AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

Más de 300 millones de dólares en criptomonedas congelados tras operaciones globales contra el cibercrimen

admin

Introducción

En una de las mayores acciones coordinadas contra el criptofraude y el cibercrimen financiero a nivel mundial, fuerzas de seguridad y empresas privadas han logrado congelar más de 300 millones de dólares en activos digitales relacionados con actividades ilícitas. Las operaciones, desarrolladas a través de dos iniciativas independientes, evidencian la creciente colaboración entre el sector público y privado en la lucha contra delitos financieros en el entorno blockchain. Este golpe supone un precedente relevante para la trazabilidad y recuperación de fondos en redes descentralizadas, tradicionalmente percibidas como refugio seguro para actores maliciosos.

Contexto del Incidente

El auge del uso de criptomonedas como vehículo para el blanqueo de capitales, estafas y financiación de ciberataques ha forzado a las autoridades a reforzar sus capacidades de rastreo y congelación de activos digitales. Según Europol y la blockchain analytics firm Chainalysis, los ciberdelincuentes movieron más de 21.000 millones de dólares en activos digitales relacionados con actividades ilícitas en 2022, principalmente mediante ransomware, fraudes de inversión y esquemas Ponzi. Las operaciones recientes demuestran la efectividad de nuevas herramientas de monitorización y la importancia de alianzas público-privadas para identificar, rastrear y bloquear fondos asociados al cibercrimen.

Detalles Técnicos

En la primera operación, coordinada por fuerzas de seguridad de Europa, Norteamérica y Asia, se emplearon soluciones avanzadas de análisis forense blockchain, como Chainalysis Reactor y CipherTrace, para rastrear transacciones sospechosas a través de múltiples blockchains (Bitcoin, Ethereum y Tron, entre otras). El enfoque se basó en la identificación de wallets vinculadas a actividades fraudulentas, como ataques de phishing, campañas de ransomware y esquemas de “pig butchering”.

La segunda iniciativa fue liderada por una coalición de exchanges, empresas de ciberinteligencia y proveedores de wallets, que compartieron indicadores de compromiso (IoC), hashes de transacciones y direcciones de wallets conocidas por su relación con grupos APT (Amenazas Persistentes Avanzadas) y organizaciones cibercriminales. Se detectaron patrones de “mixing” (uso de tumbler services) y técnicas de evasión de KYC (Know Your Customer), alineadas con los TTP del marco MITRE ATT&CK (TA0040—Impacto financiero; T1071—Transferencia de datos por canales de comando y control; T1059—Ejecución de scripts para automatizar transferencias).

El alcance de los activos congelados ha abarcado desde stablecoins (USDT, USDC) hasta criptomonedas de alto valor (BTC, ETH), con más de 170 millones de dólares bloqueados en exchanges centralizados y el resto en wallets no custodiales identificadas a través de colaboraciones legales internacionales. Se han referenciado exploits conocidos como la manipulación de contratos inteligentes (Smart Contract Exploitation) y el uso de herramientas como Metasploit y Cobalt Strike para comprometer infraestructuras y desviar fondos.

Impacto y Riesgos

El impacto inmediato es la interrupción de flujos financieros críticos para operaciones de ransomware-as-a-service, esquemas de sextorsión y fraude BEC (Business Email Compromise). Los ciberdelincuentes afectados incluyen tanto actores individuales como sindicatos internacionales, algunos vinculados a amenazas estatales (como Lazarus Group, vinculado a Corea del Norte).

Se estima que alrededor del 12% del volumen global de criptoactivos asociados a delitos financieros en 2023 ha sido identificado o rastreado como resultado de estas operaciones. Sin embargo, los riesgos persisten: la descentralización, la existencia de exchanges opacos y la proliferación de mixers y bridges entre blockchains complejizan el rastreo y la recuperación de fondos. Además, la inmediatez de las transferencias dificulta la actuación temprana si no se dispone de alertas automáticas e inteligencia contextualizada.

Medidas de Mitigación y Recomendaciones

Los expertos recomiendan implementar soluciones de monitorización de blockchain, integración de feeds de inteligencia de amenazas (Threat Intelligence) y estrecha colaboración con organismos reguladores y cuerpos de seguridad. Es crucial que las empresas del sector cripto refuercen sus procedimientos AML (Anti-Money Laundering) y KYC, así como el monitoreo proactivo de wallets y transacciones que presenten comportamientos anómalos.

Para los SOC y equipos de respuesta a incidentes, se aconseja mantener actualizados los IoC, emplear técnicas de análisis de comportamiento y automatizar el bloqueo de wallets en listas negras. Asimismo, la formación continua en nuevas tipologías de fraude y el seguimiento de marcos normativos como el Reglamento MiCA, GDPR y la directiva NIS2 resultan esenciales para la gestión de riesgos y el cumplimiento legal.

Opinión de Expertos

Analistas de Chainalysis y FireEye coinciden en que estas acciones representan un hito en la cooperación internacional y la integración de capacidades de rastreo avanzado en blockchain. No obstante, advierten que los actores maliciosos están adaptando sus TTP, empleando blockchains de privacidad (como Monero y Zcash) y nuevas técnicas de “chain hopping” para eludir la trazabilidad.

Desde el sector legal, se señala la necesidad de armonizar la legislación global para facilitar embargos y decomisos transfronterizos, así como la importancia de proteger la privacidad de usuarios legítimos frente a la vigilancia masiva.

Implicaciones para Empresas y Usuarios

Las empresas que operan con criptoactivos deben revisar sus políticas de compliance, actualizar listas negras y fortalecer la verificación de clientes y contrapartes. Para los usuarios, aumenta la relevancia de verificar la legitimidad de plataformas y wallets, especialmente ante la proliferación de esquemas de inversión y estafas de suplantación.

El sector financiero tradicional, por su parte, debe prepararse para integrar capacidades de análisis y reporte de operaciones con criptoactivos, en línea con los requisitos de la NIS2 y nuevas directivas europeas de ciberseguridad.

Conclusiones

La congelación de más de 300 millones de dólares en criptomonedas marca un punto de inflexión en la lucha contra el cibercrimen financiero. La combinación de tecnología avanzada, inteligencia compartida y cooperación internacional es clave para dificultar las operaciones ilícitas en el ecosistema blockchain. Sin embargo, la evolución constante de las técnicas de evasión exige a los equipos de ciberseguridad y cumplimiento mantenerse alerta y actualizar sus estrategias de defensa.

(Fuente: www.bleepingcomputer.com)