El robo de Cripto aumentó en 2022 a medida que disminuyeron las estafas y las recompensas por ransomware, según Chainalysis

El volumen de transacciones relacionadas con delitos aumentó por segundo año consecutivo, alcanzando un máximo histórico de 20.600 millones de dólares, afirma la firma de análisis blockchain Chainalysis en su nuevo "Informe sobre delitos Cripto." Pero esa es una pequeña parte del volumen total del mercado de Cripto : menos del 1%.

Ladrones, hackers, explotadores

2022 se convirtió en el año más importante para los ladrones de Cripto . Según Chainalysis, se robaron alrededor de 3.800 millones de dólares, más que en cualquier otro año, de diversos servicios y protocolos, de los cuales 775,7 millones se robaron solo en octubre. Al mismo tiempo, los ingresos totales de los estafadores y hackers de ransomware disminuyeron, según el informe.

El 82,1 % de los fondos robados se obtuvieron de protocolos de Finanzas descentralizadas (DeFi), especialmente de puentes entre cadenas, protocolos que permiten a los usuarios intercambiar activos entre dos cadenas de bloques diferentes. «Los puentes son un objetivo atractivo para los hackers porque los contratos inteligentes se convierten en enormes repositorios centralizados de fondos que respaldan los activos que se han puenteado a la nueva cadena; difícilmente se podría imaginar una trampa más atractiva», afirma el informe.

Una tendencia creciente en los ataques a DeFi es la manipulación de oráculos. Esto se produce cuando un atacante compromete los mecanismos mediante los cuales un protocolo descentralizado obtiene un precio por los activos comercializados y crea condiciones favorables para transacciones rápidas y altamente rentables, según Chainalysis . Según el informe, en 2022, los protocolos DeFi perdieron $386.2 millones en 41 ataques separados de manipulación de oráculos.

Un ejemplo de esto es un exploit de Mango Mercados , por el cual el presunto atacante, Avraham Eisenberg, fue detenidoy ahora enfrenta cargos de manipulación de materias primas en un tribunal estadounidense.

Los hackers norcoreanos del grupo Lazarus batieron su propio récord en 2022: 1.700 millones de dólares robados a varias víctimas. La mayor parte de ese dinero se envió a plataformas de intercambio descentralizadas y a varios mezcladores: Tornado Cash, Blender.io y, tras el cierre de Blender, a Sinbad. Es posible que Sinbad haya sido lanzado por el mismo equipo que dirigía Blender, la empresa de inteligencia blockchain Elliptic.dicho más temprano.

Lea también:Elliptic afirma que Blender, una batidora sancionada, se relanza con el nombre de Sinbad

El peso de las sanciones

Podría haber un gran factor de distorsión en las estadísticas generales de transacciones ilícitas: el 43% del volumen total de transacciones ilícitas de 2022 provino de actividades asociadas con entidades sancionadas, afirmó Chainalysis .

Una gran parte de estos flujos de dinero ilícitos son fondos recibidos por la entidad sancionada Garantex, que probablemente sean solo "usuarios rusos que utilizan un intercambio ruso", dijo Chainalysis , pero la mayoría de los profesionales de cumplimiento tratan estas transacciones como actividad ilícita de todos modos, agrega.

En 2022, el mercado ruso de la darknet sancionado por Estados UnidosHidra, intercambio Garantexmezcladores de Cripto Blender.io y Tornado CashNo todo el dinero que procesaron estos servicios sancionados fue de origen delictivo: solo el 6,1 % de los fondos que recibió Garantex provino de fuentes ilícitas (aún 20 veces más que el promedio de los exchanges centralizados); en el caso de Tornado Cash, la cifra es del 34 %, según Chainalysis.

Las sanciones frenaron seriamente el FLOW de fondos hacia Tornado Cash, pero Garantex se mantuvo tan activo como siempre y vio incluso más fondos entrantes de estafas conocidas y tiendas de la darknet, dijo Chainalysis .

Las sanciones también parecen reducir la popularidad de los mezcladores: en 2022, $7.8 mil millones en Cripto pasaron por ellos, en comparación con $11.5 mil millones en 2021. La Oficina de Control de Activos Extranjeros de EE. UU. (OFAC) sancionó a los mezcladores. Tornado Cash y Blender.ioel año pasado porque ambos servicios habían sido utilizados activamente por el grupo de hackers norcoreano Lazarus.

Tendencias del lavado de dinero

La infraestructura Cripto sigue siendo vulnerable a los hackers de ransomware porque, con mayor frecuencia, envían el dinero extorsionado a plataformas de intercambio de Cripto centralizadas, afirmó Chainlaysis. Estas plataformas, a pesar de la mayor atención de las fuerzas del orden en todo el mundo en los últimos años, siguen siendo... principales receptores de fondos delictivosSegún Chainalysis .

Sigue leyendo: Las variantes de ransomware están en aumento, pero las ganancias generales disminuyen: Chainalysis

Sin embargo, los hackers que roban Cripto de las plataformas de intercambio y otras entidades prefieren las plataformas DeFi para el lavado de dinero, especialmente cuando los propios protocolos DeFi son víctimas, según el informe. "En los ataques a DeFi, los atacantes a menudo terminan con tokens que no están listados en otras plataformas, por lo que necesitan usar plataformas de intercambio descentralizadas (DEX) para intercambiarlos por Cripto más líquidos", según Chainalysis.

Otros ciberdelincuentes suelen utilizar plataformas de red oscura, mezcladores e intercambios centralizados con protecciones KYC (Conozca a su cliente) débiles, comoBitzlato, cuyo fundador y otroMiembros del personal arrestados en enero.

La policía hace doble gasto

El informe LOOKS un caso particular de una cepa de ransomware, Deadbolt, que estuvo activa en 2022. A diferencia de los grupos de ransomware más infames, como ContiAl atacar a grandes organizaciones para exigir cuantiosos rescates, los operadores de Deadbolt optaron por atacar a pequeñas empresas y particulares. En 2022, recibió más de 2,3 millones de dólares de unas 4.923 víctimas, que pagaron un promedio de 476 dólares cada una.

Un giro aquí es la forma en que este grupo envió claves de descifrado a sus víctimas que pagaron el rescate: una vez que una víctima enviaba una transacción de Bitcoin a la dirección de Deadbolt, otra transacción se activaría automáticamente, enviando de vuelta una pequeña cantidad de Bitcoin (alrededor de $ 1) con la clave de descifrado escrita en el campo OP-RETURN de los datos de la transacción.

Este mecanismo ayudó a la Policía Real Holandesa, que investigó al grupo, a obtener las claves de descifrado de una docena de víctimas sin que tuvieran que pagar su dinero. La policía envió transacciones de pago a los hackers, pero en cuanto recibieron la clave, revirtieron los pagos utilizando...reemplazo por tarifamecanismo.

Reemplazar por tarifa permite reemplazar la transacción ya iniciada en la cadena de bloques de Bitcoin con una ONE con una tarifa más alta, por lo que los mineros incluirían una transacción más rentable en la cadena de bloques y la ONE se volvería inválida porque el Bitcoin ya está gastado.

Lea también:Investigadores descubren que una banda de ransomware extorsionó 725 BTC en un ONE ataque