Ya sea por la baja del mercado, la desaparición de empresas del sector o una mayor conciencia en relación a la seguridad, las estafas relacionadas a criptomonedas bajaron a nivel global. Tanto, que hasta junio los delincuentes dedicados a este segmento ingresaron casi 3.300 millones de dólares menos en 2023 que en 2022.
La cifra surge del informe semestral que realiza Chainalisys, firma dedicada a generar información sobre blockchain, sobre el crimen relacionado a la industria crypto. “Los ingresos por cripto-estafas hasta junio de 2023 fueron alrededor de 1.000 millones de dólares, un 77% menos que en 2022”, destacan quienes realizaron el estudio. Y agregan: “Las estafas de suplantación de identidad han experimentado un descenso del 23% en las entradas mientras que el ransomware es la única forma de delincuencia basada en criptomonedas que va en aumento habiendo extorsionado al menos US$ 449,1 millones”.
Por otro lado, desde la empresa comprenden que esto podría deberse al retroceso del mercado pero explican que el volumen de transacciones ilícitas está cayendo mucho más que el volumen de transacciones legítimas.
“La caída de este año es posiblemente más notable porque se produce en un momento en el que los precios de los criptoactivos están subiendo. Por lo general, los movimientos positivos de precios se traducen en mayores ingresos por estafas, probablemente porque el aumento de la exuberancia del mercado y el FOMO hacen que las víctimas sean más susceptibles a los lanzamientos de los estafadores. Pero el drástico descenso de las estafas en 2023 contradice esta tendencia”, reflexionan desde la compañía.
Por qué han caído las estafas relacionadas a crypto
Uno de las razones que podrían explicar el descenso en las estafas crypto es la desaparición de dos modalidades altamente populares: VidiLook y Chia Tai Tianqing Pharmaceutical Financial Management. “Ambas estafas siguen el modelo típico de estafa de inversión de ofrecer rendimientos exorbitantes de cualquier criptomoneda 'invertida' por los usuarios, pero VidiLook, que estafó a usuarios por US$ 120 millones en pocos meses, lo hace con un giro único, pagando a los usuarios su token nativo VDL a cambio de ver anuncios digitales, que luego afirma que los usuarios pueden apostar por grandes recompensas”, destacan en Chainalysis.
De todas formas, desde la firma expresan sorpresa al notar que el hueco que dejaron estas dos modalidades no haya sido llenado por otras.
Qué ocurre con la suplantación de identidad
Chainalysis muestra que las víctimas de estafas por suplantación de identidad han sido 23% menos en lo que va del 2023. De todas formas, el número de transferencias individuales a direcciones de estafas de suplantación de identidad ha aumentado un 49% año tras año, lo que sugiere que más personas han sido víctimas de estafas de suplantación de identidad en 2023, aunque la cantidad total perdida sea menor.
Ransomware: el mayor de los peligros
El único delito dentro del sector crypto que aumentó en 2023 es el ransomware. “Los atacantes de ransomware van camino de conseguir el segundo mayor año de su historia, habiendo extorsionado al menos 449.1 millones de dólares hasta junio”, señalan en Chainalysis. “Si este ritmo continúa, los atacantes de ransomware extorsionarán 898,6 millones de dólares a las víctimas en 2023, sólo por detrás de los 939,9 millones de 2021”.
En 2022 esta situación fue diferente y se notó un descenso en los ataques que luego pedían dinero a cambio de devolver los activos o información. En su momento, esto fue interpretado como un aumento de la ciberseguridad de las empresas y, en consecuencia, mayores dificultades para los criminales. Sin embargo, el aumento en 2023 puede contradecir esta tendencia. Aunque también puede tener su explicación.
“Muchas organizaciones siguen negándose a pagar en 2023. La tendencia a no pagar puede estar impulsando a los atacantes de ransomware a aumentar el tamaño de sus demandas de rescate, tal vez con la intención de exprimir la mayor cantidad de dinero posible de las empresas que todavía están dispuestas a pagar rescates”, comenta Andrew J. Davis, consejero general y responsable de riesgos en la empresa de ciberseguridad Kivu. Por lo tanto, podría ocurrir que haya menos ataques en 2023 pero por cifras mayores.
Finalmente, Chainalysis tampoco descarta el papel de la guerra entre Rusia y Ucrania en el descenso del ransomware en 2022, ya que el conflicto probablemente desplazó a los operadores de ransomware y los desvió de las intrusiones cibernéticas de inspiración financiera. “Está claro que el ecosistema del ransomware ha repuntado en 2023 tanto en términos de pagos como de ataques con cifras récord de incidentes. Los datos son un recordatorio importante de que el ransomware sigue siendo una amenaza importante, y que las empresas deben seguir reforzando sus procedimientos de ciberseguridad y copia de seguridad de datos para una mayor protección”, concluyen al respecto.