CipherTrace publica informe sobre fraudes y robos en criptomonedas durante 2018

CipherTrace Logo
Comparte este post en tus redes sociales

Fundada en 2015, CipherTrace fue lanzada por empresarios con experiencia en ciberseguridad, eCrime, pagos, banca, encriptación y monedas virtuales. El Departamento de Ciencia y Tecnología de Seguridad Nacional de Estados Unidos y DARPA financiaron inicialmente CipherTrace.

El informe de CipherTrace 2018 Q4, Cryptocurrency Anti-Money Laundering (AML) afirma que se robaron 1,7 mil millones de dólares en criptomoneda durante 2018. Los hackers robaron más de 950 millones de dólares en 2018, que es 3,6 veces más que en 2017. Además de esta cantidad, los inversionistas y usuarios de divisas perdieron un mínimo de 725 millones de dólares en criptomoneda en 2018, debido a estafas, ICO fraudulentas, falsos exchanges y esquemas Ponzi.

El informe CipherTrace además afirma que una nueva generación de ciberdelincuentes está cambiando sus técnicas de piratería a trabajos internos. Es mucho más fácil. Los delincuentes son cada vez más adeptos y sofisticados en sus planes de fraude de criptografía.

Dave Jevans, CEO de CipherTrace y copresidente del Grupo de Trabajo de Criptomoneda en APWG.org, indico que:

La actividad criminal en la criptomoneda continúa evolucionando y acelerándose. Afortunadamente, la legislación mundial impedirá que muchos delincuentes, pandillas globales y grupos terroristas, tengas reducidas posibilidades de lavar dinero. Estas nuevas y duras leyes conducirán a los malos actores no solo a innovar, sino también a acudir a las jurisdicciones con una supervisión reguladora más débil, como hemos demostrado en investigaciones anteriores.

El informe también describe las normas de cifrado, incluidas las leyes contra el lavado de dinero (AML). CipherTrace dice que para 2020 la mayoría de las economías modernas, incluidos los Estados Unidos, la Unión Europea y el G20, así como Gibraltar, Bermudas y Malta, habrán implementado estrictas normativas de AML y KYC para los usuarios de criptomonedas en servicios de exchanges. Es por ello, que los ciberdelincuentes están evitando las reglas existentes utilizando mezcladores de dinero, exchanges no regulados y monedas con alto indice de privacidad y anonimato. Los reguladores reconocen el enorme potencial para la innovación que ofrece la tecnología blockchain, pero también ven el lado oscuro del ecosistema.

En el informe, CipherTrace resalta las diez principales amenazas que existen en el ecosistemas de las criptomonedas:

  1. Intercambio de SIM: una técnica de robo de identidad que se apodera del dispositivo móvil de la víctima para robar credenciales, romper billeteras o intercambiar cuentas para robar criptomonedas.
  2. Dusting attack: una nueva forma de spam aplicada a la blockchain. Se usa para erosionar la reputación del destinatario al enviar criptomonedas desde mezcladores de dinero conocidos.
  3. Evasión de sanciones: naciones que utilizan criptomonedas para eludir las sanciones y que ha sido promovido por los gobiernos de Irán y Venezuela.
  4. Mezcladores criptográficos de próxima generación: servicios de lavado de dinero que prometen intercambiar tokens dudosos por tokens recién extraídas del mismo tipo u de otra cripto. Generalmente se usan exchanges para lograr este tipo de actividad.
  5. Empresas de servicios de dinero (MSB): los MSB sin licencia que realizan operaciones bancarias en criptomoneda sin el conocimiento de las instituciones financieras anfitrionas, lo que expone a los bancos a riesgos desconocidos.
  6. Cryptojacking a escala del centro de datos: ataques de adquisición de criptomonedas de escala masiva y que se han descubierto en centros de datos, incluido AWS.
  7. Transacciones de Lightning Network: habilitar transacciones anónimas de Bitcoin off-chain.
  8. Monedas estables descentralizadas: fichas estabilizadas que pueden diseñarse para usarse como monedas privadas difíciles de rastrear.
  9. Extorsión de correo electrónico y amenazas de bomba: campañas de correo electrónico de suplantación de identidad (phishing) masivas por ciber-extorsionadores que usan contraseñas antiguas y nombres de cónyuges y que exigen Bitcoin. Las estafas de extorsión de amenazas de bomba aumentaron en diciembre de 2018.
  10. Robot de cifrado ransomware: un nuevo tipo de malware distribuido por extorsionadores cibernéticos que vacía las billeteras de criptomonedas y roba claves privadas mientras retiene los datos del usuario como rehenes.