Por lo menos 9.700 millones de euros en criptoactivos están en manos de los criminales
Rusia, Corea del Norte e Irán emergen como los principales territorios desde los que estos actores se organizan para delinquir
Los criminales del mundo poseían por lo menos unos 11.000 millones de dólares (unos 9.700 millones de euros) en criptoactivos en 2021. Así lo ha revelado esta semana la empresa estadounidense Chainalysis, el líder mundial en peritaje y análisis forense de blockchain, que ha añadido que la mayoría de estos fondos están concentrados en unas pocas cuentas. Según la empresa, las principales fuentes que nutren las criminal wallets, nombre que reciben las cuentas de criptoactivos asociadas a actividades ilícitas, son los robos por hackeo, aunque también pueden venir de estafas, fraude, el secuestro de datos, o ransomware, y los mercados de la dark web. Rusia, Irán y Corea del Norte emergen como los principales territorios desde los que estos actores operan.
En total, los criptoactivos en posesión de los delincuentes se incrementaron en un 266% desde 2020. La compañía destaca que la mayoría de estos fondos están concentrados en 4.068 cuentas pertenecientes a las ballenas criminales, nombre que reciben los actores que perciben dinero de fuentes ilícitas y que poseen criptomonedas valoradas en más de un millón de dólares en sus wallets.
En cuanto al origen de los fondos, el robo por hackeo supera por mucho a las otras fuentes: a finales de 2021, el total de los fondos robados representaba el 93% de todos los saldos delictivos, situándose alrededor de 9.800 millones de dólares (8.600 millones de euros). Los fondos de los mercados de la web oscura son los siguientes con 448 millones de dólares, seguidos de las estafas con 192 millones, los fraudes con 66 millones y el ransomware con 30 millones.
La compañía llama la atención sobre el papel destacado que algunos territorios juegan en este oscuro negocio. Mediante un peritaje de los movimientos utilizando las zonas horarias, los investigadores han podido rastrear la mayoría de la actividad ilícita en tres países: Rusia, Corea del Norte e Irán.
En el caso de Rusia, un país donde las criptomonedas han penetrado profundamente debido a la desconfianza de los ciudadanos por las instituciones, las principales actividades son el secuestro de datos y el lavado de dinero, aunque también hay mucha actividad ilícita que proviene de Hydra, el mercado de la dark web más grande del mundo. Por su parte, en Corea del Norte destaca la actividad de Lazarus Group, una de las principales bandas de cibercriminales del mundo. Gran parte de la actividad ilícita de este país estaría asociada al hackeo de fondos y al secuestro de datos, que según Chainalysis se utiliza para captar divisas y evadir sanciones.
Los especialistas afirman que Irán ha aprendido tanto de Rusia como de Corea del Norte y se ha posicionado como un actor importante en este campo. Entre las actividades en las que se han especializado están el secuestro de datos y el uso de criptomonedas para evadir sanciones económicas, así como en el minado de criptomonedas para usarlas con fines ilícitos.
Investigaciones
Chainalysis ha colaborado en numerosas investigaciones con el FBI y otras instituciones estadounidenses para desentrañar las vías que los criminales emplean para movilizar estos fondos, incluyendo la reciente incautación récord de 3.600 millones de dólares en criptomoneda por parte del Departamento de Justicia de Estados Unidos. En este sentido, destacan que si bien las autoridades están dando grandes pasos en combatir estos delitos, uno de los puntos en los que las fuerzas de la ley deberían enfocarse es en el lavado de activos.
Kim Grauer, directora de investigación de la empresa, asegura que el principal objetivo de los delincuentes es blanqueo: “El lavado de dinero en criptomonedas también está muy concentrado. Si bien cada año se mueven miles de millones de dólares en criptomonedas desde direcciones ilícitas, la mayor parte termina en un grupo sorprendentemente pequeño de servicios, muchos de los cuales parecen diseñados específicamente para el lavado de dinero en función de sus historiales de transacciones”. La ejecutiva destacó, sin embargo, que las transacciones ilícitas únicamente representan el 0,15% del total de las transacciones en criptomoneda.
Las principales bandas de ciberdelincuentes del mundo
Conti. La banda de ransomware más grande por ingresos en 2021. Ganó al menos 180 millones de dólares extorsionando a sus víctimas el año pasado. Se cree que tiene su sede en Rusia y que opera utilizando el modelo de ransomware como servicio (RaaS), lo que significa que los operadores de Conti permiten a sus afiliados lanzar ataques utilizando su programa a cambio de una tarifa.APT38. También conocido como Lazarus Group. Está dirigido por la principal agencia de inteligencia de Corea del Norte. Ganó notoriedad por primera vez con sus ataques cibernéticos a Sony Pictures y WannaCry, pero desde entonces ha concentrado sus esfuerzos en los delitos de criptomonedas. Según el consejo de seguridad de la ONU, los ingresos generados por estos hackers se destinan a apoyar los programas de armas de destrucción masiva y misiles balísticos de Corea del Norte.Dark Side. Ocupa el segundo lugar en 2021 en fondos extorsionados. Con frecuencia se atacan infraestructuras críticas, como proveedores de energía, de alimentos, escuelas, hospitales y empresas de servicios financieros. Estuvieron detrás del gran ciberataque al oleoducto Colonial Pipeline en Texas, uno de los ataques de ransomware más notables del año pasado.