Las estafas con criptomonedas han caído un enorme 77%, de 3.300 millones de dólares a 1.100 millones de dólares durante los primeros seis meses de 2023, según un informe reciente de la empresa de inteligencia blockchain Chainalysis.

El problema, sin embargo, es que los ataques de rescate han vuelto a estar de moda: los perpetradores se embolsan un 62,4% más de ingresos que en los primeros seis meses de 2022.

El 12 de julio, Chainalysis publicó su informe de mitad de año sobre delitos criptográficos y señaló que es el segundo año consecutivo en que los ingresos por estafas tienen una tendencia a la baja.

La empresa observó que, históricamente, los ingresos por estafas aumentan en los mercados alcistas, pero ese no ha sido el caso hasta ahora en 2023:

  “Por lo general, los movimientos positivos de los precios se traducen en mayores ingresos por estafas, probablemente porque la mayor exuberancia del mercado y el FOMO hacen que las víctimas sean más susceptibles a las propuestas de los estafadores. Pero la drástica caída de las estafas en 2023 contradice esa tendencia de larga data”.  

Las entradas a entidades ilícitas conocidas cayeron un 65% durante los primeros seis meses de 2023 en comparación con el mismo período del año pasado, mientras que las entradas a entidades riesgosas, como mezcladores de criptomonedas y bolsas de alto riesgo, cayeron un 42%.

Si bien Chainalysis atribuyó parcialmente la caída a la disminución de los volúmenes de transacciones, explicó que las entradas ilícitas han caído a un ritmo más rápido:

  "Los volúmenes de transacciones han disminuido en todos los ámbitos, pero las caídas son mucho menos graves para los servicios legítimos, que han experimentado sólo una caída del 28% en las entradas".  

Flujos acumulados por servicios legítimos, riesgosos e ilícitos del 1 de enero al 30 de junio para 2020-2023. Fuente: Chainalysis. 

Kim Grauer, director de investigación de Chainalysis, dijo a Cointelegraph que las víctimas de estafas anteriores también pueden volverse más "escrupulosas" con sus decisiones de inversión y, como resultado, es posible que ya no caigan en el anzuelo arrojado por los estafadores. Esto también puede estar contribuyendo a la caída de los ingresos por estafas.

"Es muy posible que las víctimas de estafas hayan aprendido a ser más escrupulosas", dijo la firma. "También es probable que las campañas de concientización del gobierno y la industria, así como los informes de los medios, hayan ayudado a educar a las personas sobre los riesgos de la estafa".

Chainalysis advirtió que las herramientas de inteligencia artificial pueden usarse cada vez más para promover estafas mediante el uso de deepfakes, entre otras cosas.

  "Dada la creciente importancia de las estafas románticas y de matanza de cerdos, una cosa a tener en cuenta es el uso de la IA para aumentar la eficacia y la escala, ya que esas estafas se basan en gran medida en texto".  

Los hacks también cayeron 1.100 millones de dólares con respecto a los primeros seis meses de 2022, según Chainalysis.

Los perpetradores de rescates son empresas con mucho dinero que se dedican a la “caza mayor”

Sin embargo, no todo ha mejorado en todos los ámbitos. Los ingresos por ransomware aumentaron un 62,4% a 449,1 millones de dólares en el primer semestre de 2023 hasta junio.

La razón, según Chainalysis, es que los atacantes ahora están “cazando caza mayor” a organizaciones de gran escala con mucho dinero para extraer “la mayor cantidad de dinero posible” de empresas dispuestas a pagar.

  “¿A qué se debe el cambio de suerte? Por un lado, la caza mayor, es decir, el ataque de atacantes de ransomware a organizaciones grandes y con mucho dinero, parece haberse recuperado después de una pausa en 2022”.  

Estos atacantes están en camino de lograr el segundo año más grande de su historia, un 4,6% menos que la cifra del año completo de 2021 de 940 millones de dólares.

Flujos acumulados de ingresos por ransomware del 1 de enero al 30 de junio para 2022 y 2022. Fuente: Chainalysis 

Chainalysis citó al oficial de riesgos Andrew J. Davis de la firma consultora de delitos cibernéticos Kivu, quien dijo que la disminución en 2022 podría atribuirse a prácticas de ciberseguridad más sólidas y nuevas leyes que imponen sanciones más estrictas contra el pago de rescates.

Como resultado, los atacantes probablemente ahora estén tratando de "exprimir la mayor cantidad de dinero posible" de las empresas dispuestas a pagar rescates, añadió Davis.

Chainalysis agregó que los tamaños de pago extraídos por los mayores perpetradores han aumentado sustancialmente.

La unidad de la Oficina de las Naciones Unidas contra la Droga y el Delito descubrió en octubre de 2021 que los rescates se realizan cada 11 segundos en todo el mundo, lo que resultó en un costo total de daños de 20 mil millones de dólares solo en 2021.

Cybersecurity Ventures predijo en junio que el ransomware costará a sus víctimas 265 mil millones de dólares anuales para 2031.

Chainalysis señaló que todas las cifras son una “estimación del límite inferior” y que el volumen de transacciones ilícitas y riesgosas probablemente aumentará con el tiempo a medida que se encuentren nuevas actividades ilícitas.

Además, los datos no incluyen los delitos en los que se utilizan criptomonedas como forma de pago.