Chainalysis: El 15% del total de pagos por Ransomware en 2020 conllevaron el riesgo de violación del régimen las sanciones

by  Publicado porACFCS -

El siguiente artículo es un resumen del informe sobre delitos criptográficos de Chainalysis 2021.

A mediados de abril, Estados Unidos sancionó a varios grupos e individuos por su asociación con campañas de desinformación coordinadas por el gobierno ruso. Algunos de los sancionados utilizaron criptomonedas en sus actividades delictivas, y sus direcciones de billetera se incluyeron en sus entradas en la lista de ciudadanos especialmente designados y personas bloqueadas de la OFAC (Lista SDN, Specially Designated Nationals and Blocked Persons List).

El caso es un recordatorio del riesgo de sanciones que existe cuando adversarios aprovechan las criptomonedas, pero las campañas de desinformación no son el único ejemplo. Como Chainalysis explora en su informe de delitos criptográficos de 2021, los ataques de ransomware también pueden conllevar el riesgo de infracciones de las sanciones.

En octubre de 2020, quizás debido al aumento de los ataques de ransomware que sacudieron tanto al sector público como al privado, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE.UU. emitió una alerta advirtiendo que realizar pagos de ransomware podría ser una violación de las sanciones para las víctimas o las empresas que facilitan los pagos a las víctimas.

El punto de facilitación es importante, ya que existe una sólida industria de consultores que ayudan a las víctimas de ransomware a negociar y pagar a los atacantes de ransomware. La alerta citó ejemplos de creadores de ransomware y atacantes que han sido incluidos en la lista de sanciones de la OFAC, como los dos ciudadanos iraníes que lavaron las ganancias de la cepa de ransomware SamSam.

La alerta de octubre refuerza la guía anterior del gobierno estadounidense de no pagar a los atacantes de ransomware, ya que esto incentiva futuros ataques. Sin embargo, esta alerta va un paso más allá al advertir que las víctimas de ransomware y los consultores que les ayudan a realizar los pagos podrían enfrentar las fuertes sanciones asociadas con las violaciones de las sanciones.

Pero, ¿qué tan grande es el riesgo de violación del régimen de sanciones en el ransomware? Chainalysis ha rastreado desde 2016 el porcentaje del volumen de pago asociado con los riesgos de sanciones.

Se contabilizaron todos los pagos de ransomware que cumplen con cualquiera de los tres criterios siguientes como constitutivos del riesgo de infracción de sanciones:

  • Pagos a direcciones identificadas por OFAC como pertenecientes a personas sancionadas (nota: esto incluye pagos realizados antes de que las direcciones fueran realmente sancionadas).
  • Pagos a direcciones conectadas a ataques ransomware cuyos creadores han sido sancionados por la OFAC.
  • Pagos a direcciones conectadas a ransomware asociadas con ciberdelincuentes con base en jurisdicciones fuertemente sancionadas como Irán y Corea del Norte.

Esos criterios cubren las siguientes cepas de ransomware:

SamSam: dirección de criptomoneda designada por OFAC.

Ouroboros: Vinculado a actores iraníes.

VoidCrypt: vinculado a actores iraníes.

Sorena: Vinculado a actores iraníes.

Pay2Key: vinculado a actores iraníes.

WannaCry 1.0, WannaCry 2.0: vinculado a actores norcoreanos.

NotPetya: Asociado con actores sancionados en Rusia.

CryptoLocker: asociado con actores sancionados en Rusia.

Bitpaymer: Se especula que está asociado con el grupo sancionado Evil Corp.

Locky: Se especula que está asociado con el grupo sancionado Evil Corp.

Doppelpaymer: Se especula que está asociado con el grupo sancionado Evil Corp.

WastedLocker: Se especula que está asociado con el grupo sancionado Evil Corp.

Clop: En disputa, pero se especula que está asociado con Evil Corp.

Con base en esas designaciones, se encontró que el 15% de todos los pagos de ransomware realizados en 2020 conllevaban un riesgo de violaciones de sanciones.

Monedas incluidas: BCH, BTC, ETH, USDT. Tenga en cuenta que todos los pagos a direcciones asociadas con personas o grupos sancionados por la OFAC que se indican en este cuadro se llevaron a cabo antes de que esas personas o grupos se agregaran a la lista de sanciones de la OFAC.

Si bien la tasa de riesgo de sanciones en los pagos de ransomware ha disminuido desde cifras más altas en 2018 y antes, tenga en cuenta cuánto aumentaron los pagos de ransomware en general en 2020. Eso significa que la cifra en dólares para los pagos de ransomware con riesgo de sanciones se disparó el año pasado. A continuación, mostramos el volumen anual de pagos de ransomware que constituyen riesgo de infracción de sanciones, desglosado por cepa.

Las monedas incluyen BCH, BTC.

En general, más de US$ 50 millones en criptomonedas que las víctimas pagaron a las direcciones de ransomware que fueron identificadas conllevaban un riesgo de sanciones en 2020, casi todo el cual se componía específicamente de pagos a Doppelpaymer y WastedLocker. En años anteriores, Bitpaymer, SamSam y Locky también han sido responsables de un alto volumen de pagos de ransomware asociados con el riesgo de sanciones.

También vale la pena señalar que los intercambios y otras empresas de criptomonedas podrían estar en riesgo por los fondos que reciben de las direcciones de ransomware en general, pero especialmente aquellos asociados con sanciones de riesgo.

Las monedas incluyen BCH, BTC, ETH, USDT

En general, en 2020, los principales intercambios recibieron más de US$ 32 millones de ataques ransomware asociados con riesgos de sanciones.

Lidiar con un ataque de ransomware es bastante difícil sin que las víctimas tengan que preocuparse por las sanciones y el daño a la reputación en el futuro si resulta que cometieron una infracción de las sanciones por pagar un rescate. Alentamos a todas las víctimas de ransomware a trabajar con un abogado especializado en sanciones y delitos financieros antes de pagarle a un atacante y denunciar el ataque a las fuerzas del orden.