La unidad de investigación de delitos financieros del Departamento del Tesoro de EE. UU., también conocida como FinCEN, dijo hoy que identificó aproximadamente $5.2 mil millones en transacciones salientes de Bitcoin potencialmente vinculadas a pagos de ransomware.
Los funcionarios de FinCEN dijeron que la cifra se compiló analizando 2.184 informes de actividades sospechosas (SAR) presentados por instituciones financieras de EE. UU. Durante la última década, entre el 1 de enero de 2011 y el 30 de junio de 2021.
Si bien los informes SAR iniciales destacaron $1.56 mil millones en actividades sospechosas, una investigación posterior de FinCEN de las 10 variantes de ransomware más comunes expuso transacciones adicionales, que ascienden a alrededor de $ 5.2 mil millones solo de estos grupos.
$ 590 millones en pagos de ransomware en el primer semestre de 2021
Pero si bien el informe de FinCEN incluyó algunos datos históricos sobre ataques de ransomware anteriores, la mayor parte de la investigación de la organización se centró en la primera mitad de 2021 y el análisis de las tendencias recientes.
Según FinCEN:
- Las instituciones financieras presentaron 635 informes de actividades sospechosas (SAR) en el primer semestre de 2021 (relacionados con ransomware).
- Los SAR hicieron referencia a 458 transacciones sospechosas por un valor de $ 590 millones.
- La cifra del primer semestre de 2021 supera el valor informado para la totalidad de 2020, que fue de $ 416 millones, lo que muestra un aumento en la actividad de ransomware.
- La cantidad promedio de transacciones de ransomware reportadas por mes en 2021 fue de $ 102.3 millones.
- Según los datos de los SAR, FinCEN dijo que identificó 68 variantes diferentes de ransomware activas en el primer semestre de 2021.
- Las variantes notificadas con más frecuencia en el primer semestre de 2021 fueron REvil / Sodinokibi, Conti, DarkSide, Avaddon y Phobos.
La conclusión del informe apunta inequívocamente a un aumento de las actividades relacionadas con el ransomware a lo largo de 2021.
También destaca varias tendencias crecientes entre las operaciones de lavado de dinero de ransomware, como:
- Uso de criptomonedas con anonimato mejorado, como Monero.
- Evitar la reutilización de direcciones de billetera para evitar que las empresas de seguridad identifiquen y rastreen fácilmente las transacciones.
- Uso de la técnica de “salto de cadena” para intercambiar fondos en otras variantes de criptomonedas.
- Cobro en intercambios centralizados
- Uso de servicios de mezcla e intercambios descentralizados para convertir los ingresos.
El informe de FinCEN se produce cuando el Tesoro de los EE. UU. anunció planes para sancionar a cualquier entidad de moneda virtual que ayude a las bandas de ransomware a lavar sus ganancias.
El anuncio del Tesoro también se produce un día después de que la administración de Biden concluyera una reunión de dos días con representantes de más de 30 países donde los funcionarios discutieron formas de combatir la epidemia de ransomware.
Uno de los métodos que los países acordaron durante las conversaciones fue tomar medidas enérgicas contra las casas de intercambio de criptomonedas que actualmente están haciendo la vista gorda y ayudando a las bandas de ransomware a lavar y cobrar sus ganancias.
Si el Tesoro de los EE. UU. decide tomar esta ruta e imponer nuevas sanciones a las entidades de criptomonedas por ayudar a las bandas de ransomware, esta no sería la primera vez que lo hacen, ya que la agencia ya sancionó el intercambio ruso de criptomonedas Suex el mes pasado por la misma razón.
Con información de: The Record.
Redacción Abogado Digital.
