EE.UU. conecta 5.200 millones de dólares en transacciones de Bitcoin con el ransomware

El Departamento del Tesoro de EE.UU. ha identificado aproximadamente 5.200 millones de dólares en transacciones de Bitcoin realizadas durante la última década.

La Red de Investigación Criminal del Tesoro (FinCEN) identificó y analizó 177 direcciones de monederos de monedas virtuales convertibles (CVC) utilizadas para pagos relacionados con ataques de ransomware mediante el análisis de 2.184 Informes de Actividades Sospechosas (SAR) presentados entre el 1 de enero de 2011 y el 30 de junio de 2021, dijo el organismo en un informe.

Basándose en el análisis de blockchain de las transacciones con las 177 direcciones de monedero CVC, el FinCEN identificó alrededor de 5.200 millones de dólares en transacciones salientes de Bitcoin que podrían haber estado vinculadas a pagos de ransomware.

Relacionando las transacciones con este año, FinCen descubrió que entre el 1 de enero y el 30 de junio de 2021, el número de SARs relacionados con el ransomware presentados mensualmente ha crecido rápidamente, con 635 SARs presentados y 458 transacciones reportadas durante la primera mitad del año. Esto supone un aumento del 30% con respecto al total de 487 SAR presentados durante todo el año 2020. Para los primeros seis meses de este año, el valor total de la actividad sospechosa reportada fue de 590 millones de dólares, superando los 416 millones de dólares reportados el año anterior.

Aunque Bitcoin fue el método de pago más común relacionado con el ransomware en las transacciones reportadas, FinCEN encontró que la media del monto total mensual sospechoso de las transacciones de ransomware fue de 66,4 millones de dólares y la media fue de 45 millones de dólares.

Asimismo, se identificaron 68 variantes de ransomware en los datos SAR de las transacciones, siendo las más comunes REvil/Sodinokibi, Conti, DarkSide, Avaddon y Phobos. También se encontró una serie de tipologías de blanqueo de dinero comunes entre las variantes, incluyendo a los agentes que solicitan dinero en criptodivisas mejoradas por el anonimato (AEC) y evitando la reutilización de las direcciones de los monederos, el “salto de cadena” y el cobro en los intercambios centralizados, y el uso de servicios de mezcla e intercambios descentralizados para convertir los ingresos.

Esto se produce después de que el Departamento del Tesoro de EE.UU. impusiera sanciones a una bolsa de monedas virtuales en septiembre por su presunto papel en la facilitación de las transacciones financieras para los actores del ransomware. Suex, la casa de cambio, había facilitado supuestamente transacciones relacionadas con los ingresos de al menos ocho variantes de ransomware.



Contacto | Diario TI es una publicación de MPA Publishing International Ltd.