Trending News: Tendencia histórica: Bitcoin está siendo un activo de sabor seguro¿Qué hace que los eventos de la alfombra de criptomonedas ocurran con frecuencia?Wintermute Ventures: ¿Por qué invertimos en Euler?¿Puede Trump disparar Powell? ¿Qué riesgos económicos traerán?Glassnode: ¿Estamos experimentando una transición de toro?El primer lote de 8 proyectos seleccionados del acelerador web de los 8 proyectos seleccionados¿Cuál es más «solo» entre Nubit, Babilonia y Bitlayer?Enciclopedia dorada | ¿Cómo afectó la guerra comercial las acciones y los mercados de criptografía?Enciclopedia dorada | ¿Es BTC un refugio seguro durante la guerra comercial?Por qué los estadounidenses quieren abandonar los Estados Unidos: cambios económicos, políticos y globalesDatos: la minería BTC está altamente centralizada, y seis grupos mineros importantes extraen más del 95% de los bloques¿Cuál es el núcleo del juego entre China y Estados Unidos causado por la Guerra Arancelaria de Trump? Cómo ir al mercado¿Por qué murmura blockchain? ¿Qué desafíos enfrenta la adopción de blockchain?Informe: El préstamo Defi ha aumentado en un 959% desde 2022 a $ 19.1 mil millonesBitwise: la extraordinaria resistencia de BitcoinBankless: ¿Bitcoin puede florecer en la cadena?Coingecko: ¿Qué tan amplia es la adopción del cifrado ai en 2025?Coingecko: ¿Qué confianza es la gente en el agente de IA Kols?¿Cuánto impacto tiene las reglas del IRS de Trump en el campo criptográfico?¿Qué es un ataque al mercado de osos? Cómo las ballenas los usan para ganar dinero en el comercio de criptografíaDeepseek acelera la transformación de Web3 y cambia los modelos de gestión de valor y riesgos corporativosEsta es la verdad que Trump está siendo apuñalada por las instituciones japonesasInterpretación de SEAL: Solución de gestión de claves descentralizadas de SuiQuien hizo que Trump cambiara de opiniónEl turno de 180 grados de Trump en las 18 horas de cambio del mercado globalSe suspenden los aranceles recíprocos, los mercados criptográficos están aumentando y solo China está en problemasVista rápida de Binance Hodler Fase 14 Proyecto Airdrop Babilonia (bebé)Senador estadounidense: ¿Qué estado debe tener Bitcoin en los Estados Unidos?Coingecko: ¿Qué compañías enumeradas son los principales titulares de BTC?Sei Lianchuang: EVM en expansión requiere L1 en lugar de L2El texto completo del último discurso del grupo de expertos de Trump: la esencia de los «aranceles recíprocos» de los Estados UnidosEl último discurso de Vitalik: ¿por qué acelerar la confirmación de L2? Cómo acelerarEthereum Pectra Upgrade: ¿Es un hito u otro truco?Diálogo CZ Fireside: desafíos de estrategia de HODL, reglas de supervivencia bajo volatilidad del mercadoGuía de ganancias de stablecoinMusk critica abiertamente la facción de tarifas y los pide a Europa y Estados Unidos para establecer una zona de libre comercio con cero aranceles.Emily Parker: 2025 Web3 Trends Int y US y AsiaEmily Parker: Cómo cerrar los activos Web3 y el capital tradicionalDiscurso del cofundador de GMGN HazeEl último discurso de Xiao Feng Hong Kong: ¿por qué se dice que las cadenas públicas son una nueva generación de infraestructura financiera?Discurso de Solana LilyBitcoin se beneficiará del reflejo del sistema de reserva de dólar estadounidense y la tendencia global de desmisiónDesde la replicación tradicional hasta la innovación ¿La mochila puede aprovechar el futuro?Estrategia de BTC de $ 200 billones de Saylor: Dominación e Inmortalidad de BTC de EE. UU.Las dos mejoras principales de Ethereum a Pectra y Fusaka se explican en detalle. ¿Qué se traerá a ETH?Coingecko: ¿Cómo ven los inversores el potencial de la tecnología Crypto AI?Galaxy: Investigación sobre la situación actual del sistema de gobernanza de Futarchy y el mercado de pronósticos en la cadenaLas últimas actualizaciones de ETH y Solana: ¿Cuáles son las cosas a las que prestar atención?Enciclopedia dorada |Vista rápida de la última red de partículas del proyecto Airdrop Binance Hodler¿Celestia representará una amenaza para Ethereum?Ethereum Supply Apreting: ¿Un preludio a un rebote de precio o una niebla temporal?La popularidad de BSC Meme permanece sin cesar durante una semana.Galaxy: The Twilight Road to Web3 GamesEthereum disminuye, prevalece el PvP, se pierde el verano de 2020¿Por qué invertir en AR?Cómo Bitcoin se hace cargo de Wall StreetLa animada emoción de la cadena CZ y Meme Bnb está en progresoPOW Mining no constituye la emisión de valores.Pumpfun llena el rompecabezas de intercambio, aparece el primer esquema DAPP encriptadoTrump: Estados Unidos dominará las criptomonedas y la tecnología financiera de próxima generación¿Por qué los piratas informáticos norcoreanos son tan buenos para robar criptomonedas?¿Por qué BSC puede replicar con éxito el milagro de meme ecológico de Solana?Hacker Storm Reurfaces: OKX suspende Dex, Binance ganaAnálisis del mercado criptográfico en 2025: Boom de memes y pensamiento frío en la era de TrumpAnálisis del mercado criptográfico en 2025: Boom de memes y pensamiento frío en la era de TrumpEthereum Price cae en una tendencia a la baja «maldita» y puede continuar durante todo el añoReservas estratégicas y Game of Thrones II: La orden cifrada en la era de TrumpRay aumentó en más del 22% en 24 horas: Raydium LaunchLab Informe de investigación en profundidadPectra Update Countdown Vitalik explica en detalle la estrategia de «seguridad de la billetera»Resulta que así es como BSC se hace rico al vencer a los perrosSe acerca el Medio Oriente, y los Golden Dogs están constantemente en la cadena de BSCMubarak se disparó por 1300 veces CZ ha agregado varios jugadores más A8 a BSCBankless: ¿Qué son los rollups nativos?Bitwise: ¿Por qué se dice que la Guerra de la Tarifa desencadenó un fuerte retroceso en BTC es una oportunidad de compra?Retroceso de BTC casi 30% cuando regresará los fondos institucionalesEthereum no dejes caer los recién llegados¿La narrativa de Altcoin ETF no funciona?Tiempo de liquidez Ebb: ¿Quién está protegiendo la Torre de Babel de Ethereum?¿La próxima actualización importante a Bitcoin?Evaluación de OP_CAT y OP_CTVHacer que el cifrado sea grande de nuevo Trump ayuda a Wall StreetEl último discurso del ex vicepresidente del Banco Central: el ascenso y el desafío de las criptomonedasCrossroads de Bitcoin: oso o nuevos máximos, a dónde irá el mercadoAnálisis de phishing de reclutamiento de LinkedInGold Hits récord Alto ¿Cuánto tiempo tardará en ser bitcoin?El «drama de autorización» del asesor de Trump, David Sacks,Revisión del mercado de moneda de memes: ¿Cuántas personas han atrapado al Golden Dog en el último año?3 razones por las cuales Ethereum sigue siendo alcista después de caer a los 17 meses bajoDisposición judicial de monedas virtuales: tenga cuidado con convertirse en actividades financieras ilegalesLos asesores financieros y las grandes empresas de corretaje impulsan la próxima ola de adopción de Bitcoin ETFBTC ETF Siguiente proceso: los asesores financieros y las grandes instituciones lideran la ola de expansiónNoticias repentinas: la participación de Trump en BinanceAnálisis lógico de la reducción de acciones de Binance y la inversión MGX: motivación de valoración e influencia del mercadoInforme de investigación en profundidad de Ethereum Praga Praga: Impacto ecológico y perspectivas futuras¿Puede la actualización de Pectra remodelar el ecosistema Ethereum?Binance se rinde a los EAUGolden Encyclopedia |¿Cómo pasaron las monedas de meme de bromas en línea a motores de cultura criptográfica?Los usuarios no quieren monedas de VC o monedas de memes.A16Z: Explorando la ruta eficiente y segura de ZKVM
Dom. Abr 20th, 2025
Trending News: Tendencia histórica: Bitcoin está siendo un activo de sabor seguro¿Qué hace que los eventos de la alfombra de criptomonedas ocurran con frecuencia?Wintermute Ventures: ¿Por qué invertimos en Euler?¿Puede Trump disparar Powell? ¿Qué riesgos económicos traerán?Glassnode: ¿Estamos experimentando una transición de toro?El primer lote de 8 proyectos seleccionados del acelerador web de los 8 proyectos seleccionados¿Cuál es más «solo» entre Nubit, Babilonia y Bitlayer?Enciclopedia dorada | ¿Cómo afectó la guerra comercial las acciones y los mercados de criptografía?Enciclopedia dorada | ¿Es BTC un refugio seguro durante la guerra comercial?Por qué los estadounidenses quieren abandonar los Estados Unidos: cambios económicos, políticos y globalesDatos: la minería BTC está altamente centralizada, y seis grupos mineros importantes extraen más del 95% de los bloques¿Cuál es el núcleo del juego entre China y Estados Unidos causado por la Guerra Arancelaria de Trump? Cómo ir al mercado¿Por qué murmura blockchain? ¿Qué desafíos enfrenta la adopción de blockchain?Informe: El préstamo Defi ha aumentado en un 959% desde 2022 a $ 19.1 mil millonesBitwise: la extraordinaria resistencia de BitcoinBankless: ¿Bitcoin puede florecer en la cadena?Coingecko: ¿Qué tan amplia es la adopción del cifrado ai en 2025?Coingecko: ¿Qué confianza es la gente en el agente de IA Kols?¿Cuánto impacto tiene las reglas del IRS de Trump en el campo criptográfico?¿Qué es un ataque al mercado de osos? Cómo las ballenas los usan para ganar dinero en el comercio de criptografíaDeepseek acelera la transformación de Web3 y cambia los modelos de gestión de valor y riesgos corporativosEsta es la verdad que Trump está siendo apuñalada por las instituciones japonesasInterpretación de SEAL: Solución de gestión de claves descentralizadas de SuiQuien hizo que Trump cambiara de opiniónEl turno de 180 grados de Trump en las 18 horas de cambio del mercado globalSe suspenden los aranceles recíprocos, los mercados criptográficos están aumentando y solo China está en problemasVista rápida de Binance Hodler Fase 14 Proyecto Airdrop Babilonia (bebé)Senador estadounidense: ¿Qué estado debe tener Bitcoin en los Estados Unidos?Coingecko: ¿Qué compañías enumeradas son los principales titulares de BTC?Sei Lianchuang: EVM en expansión requiere L1 en lugar de L2El texto completo del último discurso del grupo de expertos de Trump: la esencia de los «aranceles recíprocos» de los Estados UnidosEl último discurso de Vitalik: ¿por qué acelerar la confirmación de L2? Cómo acelerarEthereum Pectra Upgrade: ¿Es un hito u otro truco?Diálogo CZ Fireside: desafíos de estrategia de HODL, reglas de supervivencia bajo volatilidad del mercadoGuía de ganancias de stablecoinMusk critica abiertamente la facción de tarifas y los pide a Europa y Estados Unidos para establecer una zona de libre comercio con cero aranceles.Emily Parker: 2025 Web3 Trends Int y US y AsiaEmily Parker: Cómo cerrar los activos Web3 y el capital tradicionalDiscurso del cofundador de GMGN HazeEl último discurso de Xiao Feng Hong Kong: ¿por qué se dice que las cadenas públicas son una nueva generación de infraestructura financiera?Discurso de Solana LilyBitcoin se beneficiará del reflejo del sistema de reserva de dólar estadounidense y la tendencia global de desmisiónDesde la replicación tradicional hasta la innovación ¿La mochila puede aprovechar el futuro?Estrategia de BTC de $ 200 billones de Saylor: Dominación e Inmortalidad de BTC de EE. UU.Las dos mejoras principales de Ethereum a Pectra y Fusaka se explican en detalle. ¿Qué se traerá a ETH?Coingecko: ¿Cómo ven los inversores el potencial de la tecnología Crypto AI?Galaxy: Investigación sobre la situación actual del sistema de gobernanza de Futarchy y el mercado de pronósticos en la cadenaLas últimas actualizaciones de ETH y Solana: ¿Cuáles son las cosas a las que prestar atención?Enciclopedia dorada |Vista rápida de la última red de partículas del proyecto Airdrop Binance Hodler¿Celestia representará una amenaza para Ethereum?Ethereum Supply Apreting: ¿Un preludio a un rebote de precio o una niebla temporal?La popularidad de BSC Meme permanece sin cesar durante una semana.Galaxy: The Twilight Road to Web3 GamesEthereum disminuye, prevalece el PvP, se pierde el verano de 2020¿Por qué invertir en AR?Cómo Bitcoin se hace cargo de Wall StreetLa animada emoción de la cadena CZ y Meme Bnb está en progresoPOW Mining no constituye la emisión de valores.Pumpfun llena el rompecabezas de intercambio, aparece el primer esquema DAPP encriptadoTrump: Estados Unidos dominará las criptomonedas y la tecnología financiera de próxima generación¿Por qué los piratas informáticos norcoreanos son tan buenos para robar criptomonedas?¿Por qué BSC puede replicar con éxito el milagro de meme ecológico de Solana?Hacker Storm Reurfaces: OKX suspende Dex, Binance ganaAnálisis del mercado criptográfico en 2025: Boom de memes y pensamiento frío en la era de TrumpAnálisis del mercado criptográfico en 2025: Boom de memes y pensamiento frío en la era de TrumpEthereum Price cae en una tendencia a la baja «maldita» y puede continuar durante todo el añoReservas estratégicas y Game of Thrones II: La orden cifrada en la era de TrumpRay aumentó en más del 22% en 24 horas: Raydium LaunchLab Informe de investigación en profundidadPectra Update Countdown Vitalik explica en detalle la estrategia de «seguridad de la billetera»Resulta que así es como BSC se hace rico al vencer a los perrosSe acerca el Medio Oriente, y los Golden Dogs están constantemente en la cadena de BSCMubarak se disparó por 1300 veces CZ ha agregado varios jugadores más A8 a BSCBankless: ¿Qué son los rollups nativos?Bitwise: ¿Por qué se dice que la Guerra de la Tarifa desencadenó un fuerte retroceso en BTC es una oportunidad de compra?Retroceso de BTC casi 30% cuando regresará los fondos institucionalesEthereum no dejes caer los recién llegados¿La narrativa de Altcoin ETF no funciona?Tiempo de liquidez Ebb: ¿Quién está protegiendo la Torre de Babel de Ethereum?¿La próxima actualización importante a Bitcoin?Evaluación de OP_CAT y OP_CTVHacer que el cifrado sea grande de nuevo Trump ayuda a Wall StreetEl último discurso del ex vicepresidente del Banco Central: el ascenso y el desafío de las criptomonedasCrossroads de Bitcoin: oso o nuevos máximos, a dónde irá el mercadoAnálisis de phishing de reclutamiento de LinkedInGold Hits récord Alto ¿Cuánto tiempo tardará en ser bitcoin?El «drama de autorización» del asesor de Trump, David Sacks,Revisión del mercado de moneda de memes: ¿Cuántas personas han atrapado al Golden Dog en el último año?3 razones por las cuales Ethereum sigue siendo alcista después de caer a los 17 meses bajoDisposición judicial de monedas virtuales: tenga cuidado con convertirse en actividades financieras ilegalesLos asesores financieros y las grandes empresas de corretaje impulsan la próxima ola de adopción de Bitcoin ETFBTC ETF Siguiente proceso: los asesores financieros y las grandes instituciones lideran la ola de expansiónNoticias repentinas: la participación de Trump en BinanceAnálisis lógico de la reducción de acciones de Binance y la inversión MGX: motivación de valoración e influencia del mercadoInforme de investigación en profundidad de Ethereum Praga Praga: Impacto ecológico y perspectivas futuras¿Puede la actualización de Pectra remodelar el ecosistema Ethereum?Binance se rinde a los EAUGolden Encyclopedia |¿Cómo pasaron las monedas de meme de bromas en línea a motores de cultura criptográfica?Los usuarios no quieren monedas de VC o monedas de memes.A16Z: Explorando la ruta eficiente y segura de ZKVM
Dom. Abr 20th, 2025

¿Qué cambios se han realizado en el ransomware hacker en 2024?¿De qué los casos vale la pena prestar atención?

Fuente: Cadena de compilación;

En 2024, el panorama de ransomware ha sufrido cambios significativos, y las criptomonedas continúan desempeñando un papel central en el ransomware.Sin embargo,El monto total del rescate disminuyó aproximadamente el 35% año tras año debido al aumento de las acciones de ejecución, una mejor cooperación internacional y un número creciente de negativa de las víctimas a pagar.

En respuesta, muchos atacantes han cambiado sus estrategias, con nuevas cepas de ransomware que emergen del código renombrado, filtrado o comprado, lo que refleja un entorno de amenaza más adaptable y ágil.Las operaciones de ransomware también se vuelven más rápidas, y las negociaciones generalmente comienzan a las pocas horas de las violaciones de datos.Los atacantes incluyen actores de estado-nación, operaciones de ransomware como servicio (RAAS), operadores individuales y grupos de ransomware de robo de datos, como aquellos que rescatan y roban datos del proveedor de servicios en la nube Snowflake.

En este capítulo, exploraremos estos desarrollos y sus implicaciones, incluida una variedad de estudios de casos: Lockbit, cepas de ransomware iraní, Akira/Fog e Inc/Lynx) para reflejar la tendencia este año.

La actividad de ransomware cambia a mitad de año

En 2024, los atacantes de ransomware recibieron alrededor de $ 813.55 millones en pagos de las víctimas, un 35% menos que un récord de $ 1.25 mil millones en 2023, la primera vez desde 2022.

Como señalamos en la actualización del crimen de mitad de año, los atacantes de ransomware atacantes de ransomware ya habían alcanzado los $ 459.8 millones entre enero y junio de 2024, aproximadamente un 2,38% más que la cantidad de ransomware en el mismo período en 2023.También hubo varios pagos inusualmente grandes en la primera mitad de 2024, como un pago récord de $ 75 millones a Dark Angels.

Aunque el total en 2024 vio una ligera media entrada (HOH), esperamos superar el total en 2023 para fin de año.Afortunadamente, la actividad de pago se ralentizó en aproximadamente un 34.9% después de julio de 2024.Esta desaceleración es similar a la disminución en la mitad de los pagos de rescate desde 2021 y la disminución general de ciertos tipos de delitos relacionados con la criptografía, como los fondos robados en la segunda mitad de 2024.Vale la pena señalar que la disminución de este año es más obvia que en los últimos tres años.

Una mirada más cercana a las 10 principales cepas de ransomware en la primera mitad del año le dará una mirada en profundidad a los grupos que conducen estas tendencias HOH.Como se muestra en la figura a continuación, Akira ha lanzado ataques a más de 250 entidades desde marzo de 2023, la única entre las 10 principales cepas de ransomware en la primera mitad del año para intensificar sus esfuerzos en la segunda mitad de 2024.Lockbit fue destruido por la Agencia Nacional del Crimen (NCA) y la Oficina Federal de Investigación de los Estados Unidos (FBI) a principios de 2024, y sus pagos cayeron en aproximadamente un 79% en la segunda mitad, lo que demuestra la efectividad de la cooperación internacional de la aplicación de la ley.Alphv/Blackcat, una vez una de las cepas mejor pagadas en 2023, se retiró en enero de 2024, dejando una brecha en la segunda mitad del año.

Lizzie Cookson, directora senior de respuesta de incidentes en la compañía de respuesta de incidentes de Ransomware, Coveware, nos dijo: “Después de Lockbit y BlackCat/Alphv Colapse, el mercado nunca ha regresado a su antiguo estado. Visto. Los mercados están a su vez relacionados con requisitos de rescate más moderados «.

Para comprender mejor las razones de la reducción de la actividad de pago de ransomware en la segunda mitad del año, primero analizamos los sitios web de violación de datos que pueden ser representativos de los incidentes de ransomware.En la siguiente imagen,Podemos ver que el número de incidentes de ransomware aumentó en la segunda mitad del año, pero los pagos en la cadena disminuyeron, lo que indica que el número de víctimas aumentó, pero la cantidad pagada disminuyó.

El sitio web de violación de datos publicó más víctimas que en cualquier año anterior en 2024.No solo hay más víctimas llamadas, sino que hay 56 nuevos sitios de violaciones de datos en 2024, más del doble del número de futuro registrado descubierto en 2023, según el analista de inteligencia de amenazas futuras registradas Allan Liska.Sin embargo, hay algunas consideraciones a considerar para la información de la violación de datos del sitio web y sus implicaciones para el ecosistema de ransomware.

El investigador de amenazas de Ecrime, Corsin Camichel, compartió más sobre la legalidad de las filtraciones.»Observamos las publicaciones filtradas del sitio web que afirmaban que la organización existe, pero falló en un análisis más profundo. Por ejemplo, vimos declaraciones de organizaciones multinacionales, pero en realidad, solo una subsidiaria más pequeña se vio afectada. En 2024, más de 100 organizaciones se enumeran Dos o más sitios de violación de datos. Las víctimas del sitio web de violación de datos pueden ser que los actores de amenaza se encuentran exagerados o informan falsamente a la víctima o vuelven a publicar las afirmaciones de la antigua víctima.»Los operadores de Lockbit juegan trucos después de una acción de ejecución llamada» Operación Cronos «, fingiendo seguir siendo relevantes y activos mientras vuelven a publicar muchas de las afirmaciones previamente enumeradas, o agregar ataques que tuvieron lugar hace mucho tiempo, algunos incluso hace un año», Camichel agregado.

Liska también compartió información con nosotros sobre víctimas ilegales publicadas en el sitio web de violación de datos y dijo: “Esto es especialmente cierto para Lockbit, que ha sido excluido por muchas comunidades subterráneas después de la acción de ejecución, y para seguir siendo relevante, la compañía ha sido En su violación de datos.

Otro fenómeno interesante después de la estafa de interrupción de Lockbit y la estafa de salida de BlackCat es el aumento de Ransomhub Raas, que absorbe una gran cantidad de operadores desplazados de Lockbit y BlackCat.Ransomhub tiene el mayor número de víctimas en 2024, y aunque solo apareció en febrero de 2024, se ubicó entre los 10 tipos de delitos principales en 2024, según datos en la cadena.

Los datos de respuesta a incidentes muestran que la brecha entre el monto reclamado y la cantidad pagada continúa ampliándose;La compañía de respuesta a incidentes informa que la mayoría de los clientes eligen no pagar en absoluto, lo que significa que la brecha real es más grande que las cifras a continuación.

Entrevistamos a Dan Saunders, director de respuesta de incidentes de EMEA en Kivu Consulting, una compañía de respuesta a incidentes de ciberseguridad, para obtener más información sobre este tipo de resistencia de la víctima.»Según nuestros datos, aproximadamente el 30% de las negociaciones terminan en el pago o la decisión de la víctima de pagar el rescate.Del mismo modo, Cookson señala que las víctimas son cada vez más capaces de resistir las demandas y explorar múltiples opciones para la recuperación de los ataques debido a la mejor higiene cibernética y la resistencia general.»Pueden terminar pensando que las herramientas de descifrado son su mejor opción y negociar para reducir los pagos finales, pero más comúnmente, encuentran que la recuperación de copias de seguridad recientes es una forma más rápida y rentable», agregó.Independientemente del requisito inicial, el monto del pago final suele ser de $ 150,000 y $ 250,000.

De la siguiente figura podemos ver la evolución de la distribución de pago de ransomware en 2024.En 2020, los pagos de ransomware tenían una cola larga pero solo un pico, pero en 2024, los participantes de ransomware se dividieron en tres categorías.Algunos reproductores de ransomware, como Phobos, tienen un pago promedio de menos de $ 500 a $ 1,000.Otro clúster es de alrededor de $ 10,000, y el tercer clúster paga más de $ 100,000, algunos de los cuales alcanzaron $ 1 millón.También vemos más eventos en la parte superior de la distribución, lo que significa que más de $ 1 millón de ataques son más grandes.

Esta desglose refleja el cambio en el panorama participante de ransomware observado por Cookson, donde los grupos más pequeños dominan los pagos de bajo y medio de valor, mientras que las anomalías de los rescates de 7-8 dígitos empujan la distribución hacia la derecha hacia el pago de la tercera categoría.

En la siguiente figura, podemos ver qué presiones son las peores en términos de valor total de ransomware (tamaño de burbujas), escala de pago mediana (eje x) e índice de eventos de ransomware (eje Y).

Salida de ransomware: ¿A dónde fueron los fondos?

Comprender los métodos de lavado de dinero de ransomware puede proporcionar información importante sobre el comportamiento de los actores de amenazas de vulnerabilidad, lo que permite que la policía responda de manera más efectiva y, en algunos casos, predice acciones futuras basadas en patrones establecidos.

En la figura a continuación, vemos que los fondos de rescate se realizan principalmente a través de intercambios centralizados (CEX) (para salidas de capital), billeteras personales (para retener fondos) y puentes (tratando de encubrir flujos de capital).Hemos notado que el uso de mezcladores de monedas ha caído significativamente en 2024.Históricamente, los servicios de mezcla de divisas generalmente representan del 10% al 15% del tráfico trimestral de lavado de dinero del ransomware.A lo largo de los años, la reducción de los servicios híbridos entre los participantes de ransomware ha sido muy interesante y ha demostrado el impacto destructivo de las sanciones y las acciones de aplicación, como las de Chipmixer, Tornado Cash y Sinbad.Notamos queLos participantes de ransomware dependen cada vez más de puentes de cadena cruzada para reemplazar los mezcladores de divisas para facilitar su salida de fondos.Por el contrario, CEX sigue siendo un pilar de estrategias de lavado de dinero de ransomware, con dependencia de tales servicios ligeramente por encima del promedio en 2024 (39%, en comparación con el 37% en el período 2020-2024).

Vale la pena mencionar que una gran cantidad de fondos se almacenan en una billetera personal.Curiosamente, los operadores de ransomware son un grupo en gran parte impulsado económicamente que están menos dispuestos a retirarse que nunca.Creemos que esto se debe principalmente a acciones impredecibles y decisivas tomadas por la aplicación de la ley contra las personas y los servicios involucrados o asistir al lavado de dinero de ransomware, lo que resulta en que los actores de amenazas se sienten inseguros sobre el lugar seguro para que los fondos se almacenen.

Si bien puede haber múltiples factores detrás de cualquiera de las tendencias en la tabla anterior, la disminución en el uso de intercambio libre de KYC desde octubre de 2024 puede atribuirse a la designación del intercambio ruso Cryptex y la Agencia Alemana de Policía Criminal (BKA))) de 47 intercambios de criptomonedas de KYC en idioma ruso: ambas acciones ocurrieron en septiembre de 2024.El tiempo de estas acciones de aplicación, junto con el período en que el ransomware fluye en intercambios sin KYC, es evidente.

Estudio de caso de ransomware

El arresto de Panev y su impacto en las operaciones de Lockbit

Rostislav Panev, un dual nacionalista israelí y ruso, supuestamente jugó un papel clave en el apoyo a Lockbit.Fue acusado de desarrollar varias herramientas para el grupo, una de las cuales permite a un atacante imprimir órdenes de rescate de cualquier impresora conectada a un sistema infectado, y según los informes, recibió alrededor de $ 230,000 en Bitcoin (BTC) para esto.Si bien los ciudadanos rusos, incluido el administrador de Lockbit, DiMitry Yuryevich Khoroshev, han sido sancionados previamente por participar en estos ataques, es importante reconocer que el ransomware es una amenaza global que involucra a participantes de todo el mundo.Panev, quien actualmente está esperando la extradición a los Estados Unidos en Israel, es buscado por conspiración para cometer fraude, cibercrimen, fraude de telecomunicaciones y otros crímenes.

En la tabla de reactores, podemos ver que, según la acusación, alrededor de $ 5,000 de BTC han sido transferidos de Khoroshev cada dos semanas a partir de 2022.Luego, desde julio de 2023 hasta principios de 2024, se transfirieron alrededor de $ 10,000 de BTC por mes a Khoroshev.

El arresto de Panev podría tener un gran golpe para las capacidades de reestructuración de Lockbit, enfatizando que incluso años después del crimen, la transparencia y la inmutabilidad de Blockchain aún permiten a la policía rastrear actividades ilegales y combatir grupos transnacionales de ciberdromo.El arresto de Outlaw y Panev de Lockbit fueron una gran victoria en 2024 y provocaron un cambio a un ecosistema más fragmentado y menos coordinado.

Participación en ransomware iraní

Además de los ciberdelincuentes de habla rusa, los ciudadanos iraníes han sido sancionados por la Oficina de Control de Activos Extranjeros (OFAC) de los Estados Unidos por su participación en la asistencia y la realización de ataques de ransomware.También notamos evidencia en la cadena de que los afiliados de Lockbit trabajan con las cepas de ransomware iraní y depositar fondos en los intercambios de Irán.

Afortunadamente, a través de nuestro análisis en la cadena, podemos identificar a los jugadores iraníes a medida que cambian de marca o se mudan a un RAAS diferente.Como vemos en la tabla de reactores de la cadena de Cadena a continuación, asociamos cuatro cepas de ransomware diferentes con el mismo actor de amenaza iraní, que probablemente también desplegó una cepa RAAS popular.También vemos que las direcciones de depósito se reutilizan en múltiples intercambios globales, vinculando estas cepas aparentemente diferentes, no solo conectándose entre sí, sino también confirmando la relación del operador con Irán.

Renombres y ramas de ransomware principal

Desde el surgimiento de Akira, ha demostrado ser capaz de explotar con éxito las vulnerabilidades (especialmente en entornos empresariales) y ha llamado la atención a través de una serie de ataques convincentes.Como mencionamos anteriormente, Akira es el único top 10 ransomware que intensificó sus esfuerzos en la segunda mitad de 2024.

En septiembre de 2024, una nueva niebla de ransomware entró en la escena y desde entonces ha mostrado una capacidad muy similar para dirigir vulnerabilidades críticas como Akira.Las dos organizaciones se centran principalmente en explotar las vulnerabilidades de VPN, lo que les permite acceder a la red sin autorización y, por lo tanto, implementar ransomware.

Tanto Akira como Fog usan el mismo método de lavado de dinero, que es diferente de otro ransomware, lo que respalda aún más su conexión.Por ejemplo, la siguiente tabla de reactores de Cademanysis muestra que varias billeteras operadas por Akira y FOG han transferido fondos al mismo intercambio libre de KYC.

Además de la relación de Akira con Fog, también descubrimos el enlace entre las variantes de ransomware INC y Lynx al examinar un comportamiento similar en la cadena.Los investigadores de ciberseguridad también notaron que las dos variantes comparten el código fuente.

Estas relaciones superpuestas ilustranTendencias más amplias en el ecosistema de ransomware: las estrategias de delitos cibernéticos continúan evolucionando en respuesta a un mayor escrutinio por parte de la aplicación de la ley.

Responder a situaciones de amenazas cambiantes

El ransomware en 2024 refleja los cambios impulsados ​​por las acciones de aplicación de la ley, una mayor resiliencia de víctimas y tendencias de ataque emergentes.Las operaciones de represión y la colaboración con compañías de respuesta a incidentes y expertos en blockchain ayudan a desmantelar muchos grupos de ransomware y reducir su rentabilidad.Las víctimas también mostraron una mayor resistencia a las demandas de rescate, ampliando así la brecha entre las demandas de rescate y los pagos.

Bajo la presión de la aplicación de la ley, las estrategias financieras continúan adaptándose, aunque los actores maliciosos enfrentan dificultades crecientes en el lavado de dinero.La colaboración continua y las medidas defensivas innovadoras siguen siendo críticas para consolidar el progreso realizado en 2024.

    • jakiro

    Related Posts

    Wintermute Ventures: ¿Por qué invertimos en Euler?
    Wintermute Ventures: ¿Por qué invertimos en Euler?

    El 18 de abril de 2025, el fabricante de mercado de Wintermute anunció que su institución de inversión Wintermute Ventures ha invertido en el acuerdo de préstamo Defi Euler Finance.…

    Continue reading
    Glassnode: ¿Estamos experimentando una transición de toro?
    Glassnode: ¿Estamos experimentando una transición de toro?

    Fuente: GlassNode; Compilación: Baishui, Bittain Vision resumen El entorno macroeconómico sigue siendo incierto y las relaciones comerciales globales se están reorganizando. Esta incertidumbre ha llevado a una mayor volatilidad en…

    Continue reading

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    You Missed

    Bitcoin

    Tendencia histórica: Bitcoin está siendo un activo de sabor seguro

    • Por jakiro
    • abril 19, 2025
    • 0 views
    Tendencia histórica: Bitcoin está siendo un activo de sabor seguro
    Meme

    ¿Qué hace que los eventos de la alfombra de criptomonedas ocurran con frecuencia?

    • Por jakiro
    • abril 18, 2025
    • 1 views
    ¿Qué hace que los eventos de la alfombra de criptomonedas ocurran con frecuencia?
    Informe de Investigación

    Wintermute Ventures: ¿Por qué invertimos en Euler?

    • Por jakiro
    • abril 18, 2025
    • 3 views
    Wintermute Ventures: ¿Por qué invertimos en Euler?
    Personas

    ¿Puede Trump disparar Powell? ¿Qué riesgos económicos traerán?

    • Por jakiro
    • abril 18, 2025
    • 2 views
    ¿Puede Trump disparar Powell? ¿Qué riesgos económicos traerán?
    Informe de Investigación

    Glassnode: ¿Estamos experimentando una transición de toro?

    • Por jakiro
    • abril 18, 2025
    • 4 views
    Glassnode: ¿Estamos experimentando una transición de toro?
    Informe de Investigación

    El primer lote de 8 proyectos seleccionados del acelerador web de los 8 proyectos seleccionados

    • Por jakiro
    • abril 17, 2025
    • 3 views
    El primer lote de 8 proyectos seleccionados del acelerador web de los 8 proyectos seleccionados
    Home
    News
    School
    Search