Como ocurre con muchos otros sectores, la industria de las criptomonedas ha atraído a piratas informáticos y ciberdelincuentes. En consecuencia, los crecientes ataques de ransomware y las actividades de lavado de dinero hicieron que los organismos de control financiero se pusieran de puntillas para regular la industria de manera más estricta.
A medida que los reguladores globales se esfuerzan por brindar transparencia en el sector de las criptomonedas, un informe anual de la firma de análisis en cadena Chainalysis sobre el ataque de ransomware destaca una disminución significativa en estas actividades. Según el informe, los ingresos de los ataques de ransomware cayeron un 40,58 % en 2022.
Más específicamente, los fondos totales del ransomware que los piratas informáticos recibieron de las víctimas se desplomaron a $ 456 millones en 2022 desde $ 765,6 millones en 2021. Sin embargo, Chainalysis afirma que la cantidad podría ser mucho mayor ya que no se han identificado todas las direcciones vinculadas a los ataques.
Curiosamente, la reducción de ingresos para los ciberdelincuentes está ligada a la decisión del regulador de presionar a las organizaciones para que apliquen medidas de ciberseguridad más estrictas, no debido a que los piratas informáticos limiten sus esfuerzos para atacar a las víctimas. Las condenas de estos últimos de optar por enfrentarse a los delincuentes en lugar de pagarles contribuyeron a esta tendencia decreciente.
El informe dice:
Eso no significa que los ataques hayan disminuido, o al menos no tanto como sugeriría la drástica caída en los pagos. En cambio, creemos que gran parte de la disminución se debe a que las organizaciones víctimas se niegan cada vez más a pagar a los atacantes de ransomware.
El precio de Bitcoin actualmente ronda los $ 21,000 en el gráfico diario. | Fuente: gráfico de precios BTCUSD de TradingView.com
Los pagos de ransomware se desploman significativamente
En contraste con las estadísticas recientes, las barreras de pago de ransomware han aumentado significativamente. Por ejemplo, el 76% de las víctimas cumplieron con las demandas de los atacantes después de sufrir un ataque de ransomware en 2019, mientras que el 24% de las víctimas prefirieron enfrentarse a los malos actores, según el informe. Mientras que en 2022, el 59% de las víctimas se negaron a pagar las extorsiones, lo que representa un cambio notable en la tendencia.
En los ataques de ransomware, los malhechores controlan el sistema de un usuario mediante software de malware y luego lo bloquean para denegar el acceso o amenazar con filtrar información confidencial si la víctima no cumple con la demanda del atacante. Los ciberataques suelen incluir extorsión digital; Los ataques de phishing son los vectores más utilizados en este campo.
Además, la firma de investigación reveló que los delincuentes utilizaron intercambios centralizados, herramientas de mezcla de cifrado y sitios web de apuestas para lavar fondos ilegales de los ataques de ransomware de 2022. El informe agregó;
La proporción de fondos de ransomware destinados a los principales intercambios creció del 39,3 % en 2021 al 48,3 % en 2022, mientras que la proporción destinada a los intercambios de alto riesgo cayó del 10,9 % al 6,7 %.
En el informe, Chainalysis descubrió que el uso de la herramienta mezcladora Tornado Cash, basada en Ethereum, aumentó del 11,6 % al 15,0 % en 2022. Es la misma herramienta de privacidad a la que el Tesoro de EE. UU. impuso sanciones en agosto del año pasado. Los funcionarios alegaron que los delincuentes lavaron más de $ 7 mil millones utilizando este protocolo.
Imagen destacada de Pixabay y gráfico de TradingView.com