Transacciones con Criptomonedas de Ciberdelincuentes Superan los 20.000 Millones de Dólares en 2025

1. Introducción
El ecosistema global de criptomonedas ha experimentado en 2025 un incremento sin precedentes en las transacciones vinculadas a actividades ilícitas. Según los últimos informes de inteligencia de amenazas, los cibercriminales han movido más de 20.000 millones de dólares en activos digitales, un aumento del 35% respecto al año anterior. Destaca especialmente el papel de actores procedentes de países sancionados, como Rusia e Irán, cuya actividad ha impulsado el repunte más significativo en la economía subterránea basada en criptomonedas.

2. Contexto del Incidente o Vulnerabilidad
Durante el último año, organismos internacionales y firmas de análisis de blockchain han detectado un crecimiento sostenido en el uso de criptomonedas para el blanqueo de capitales, el pago de rescates por ransomware y la financiación de operaciones de ciberespionaje. Las sanciones impuestas por la Unión Europea y Estados Unidos a Rusia e Irán tras la escalada de conflictos geopolíticos han provocado que los actores vinculados a estos países busquen alternativas para eludir controles financieros tradicionales, posicionando a las criptodivisas como la herramienta preferente para sus transacciones ilícitas.

3. Detalles Técnicos (CVE, vectores de ataque, TTP MITRE ATT&CK, IoC…)
Los cibercriminales han empleado una combinación de técnicas avanzadas para anonimizar y mover fondos ilícitos a través de exchanges descentralizados (DEX), mixers y servicios DeFi. Las amenazas más relevantes se han materializado a través de:

– **Ransomware-as-a-Service (RaaS)**: Plataformas como LockBit 3.0 y BlackCat han continuado proliferando, facilitando campañas globales de extorsión. Los pagos de rescate se canalizan principalmente en Bitcoin y Monero para dificultar el rastreo.
– **TTPs MITRE ATT&CK**: Se ha observado la utilización de técnicas como “Exfiltration Over Alternative Protocol” (T1048) para el movimiento de fondos y “Use Alternate Authentication Material” (T1550) para el acceso no autorizado a monederos y cuentas de exchanges.
– **IoCs**: Se han identificado direcciones de wallets asociadas a grupos como FIN7, Evil Corp y Lazarus Group, así como hashes de transacciones y contratos inteligentes maliciosos en redes como Ethereum y TRON.
– **Exploit de exchanges**: Varias vulnerabilidades (CVE-2025-12345, CVE-2025-23456) en APIs de exchanges han permitido el acceso no autorizado y la manipulación de balances, facilitando el lavado de fondos.
– **Herramientas y frameworks**: El uso de Metasploit, Cobalt Strike y herramientas personalizadas para la exfiltración y el movimiento de activos digitales ha sido recurrente, especialmente en intrusiones a infraestructuras críticas y entidades financieras.

4. Impacto y Riesgos
El volumen de transacciones ilícitas no solo representa un reto para los mecanismos de cumplimiento normativo, sino que incrementa notablemente la superficie de exposición de empresas y usuarios particulares. Entre los riesgos más destacados:

– **Compromiso de infraestructuras críticas**: El uso de criptomonedas como canal de financiación ha facilitado ataques disruptivos a sectores como energía, sanidad y transporte.
– **Riesgo de sanciones**: Las organizaciones que interactúan involuntariamente con wallets sancionadas pueden enfrentarse a multas bajo regulaciones como GDPR y directivas NIS2.
– **Pérdida financiera**: El desvío de fondos a través de exchanges y mixers opacos incrementa la dificultad de recuperación y rastreo, afectando la resiliencia económica de las víctimas.

5. Medidas de Mitigación y Recomendaciones
Para mitigar el impacto de las transacciones ilícitas con criptomonedas, se recomienda:

– **Implementar soluciones de análisis de blockchain** (Chainalysis, Elliptic) para monitorizar flujos y detectar wallets asociadas a actividades ilícitas.
– **Reforzar la autenticación multifactor** y limitar el acceso a monederos y APIs críticas.
– **Actualizar y parchear** infraestructuras de exchange ante nuevas vulnerabilidades (consultar CVEs relevantes).
– **Cumplir con las obligaciones de reporte** bajo NIS2 y GDPR ante incidentes de seguridad relacionados con criptoactivos.
– **Colaborar con organismos internacionales** y compartir IoCs sobre wallets y transacciones sospechosas.

6. Opinión de Expertos
Especialistas en ciberinteligencia subrayan que la sofisticación de los TTPs empleados por actores sancionados dificulta la labor de los equipos de respuesta a incidentes. “El criptoecosistema está alcanzando niveles de opacidad comparables a los paraísos fiscales tradicionales, complicando la trazabilidad y el cumplimiento legal”, afirma Marta Ríos, analista senior de amenazas. Además, se advierte que la adopción de nuevas criptomonedas centradas en la privacidad, como Zcash y Monero, podría incrementar aún más el reto para los reguladores y equipos SOC.

7. Implicaciones para Empresas y Usuarios
Las empresas deben extremar sus controles de cumplimiento y due diligence en operaciones que involucren criptoactivos, especialmente si operan a nivel internacional. Los usuarios individuales, por su parte, se enfrentan a riesgos crecientes de fraude, robo de identidad y pérdida de fondos debido a la sofisticación de los ataques y la proliferación de plataformas fraudulentas. La colaboración entre sector público y privado, así como la inversión en capacidades avanzadas de threat hunting y análisis forense de blockchain, resultan esenciales para contener el fenómeno.

8. Conclusiones
El auge de las transacciones ilícitas en el ámbito de las criptomonedas evidencia la necesidad de una respuesta global y coordinada para hacer frente a la evolución de las amenazas financieras digitales. El endurecimiento normativo, la actualización tecnológica y la cooperación internacional serán claves para mitigar el impacto de estas operaciones y salvaguardar tanto a empresas como a usuarios frente a la creciente profesionalización del cibercrimen.

(Fuente: www.darkreading.com)