Por Hannah Pérez  

El Tesoro de EE UU incluyó en su “lista negra” a un intercambio de criptomonedas con sede en Rusia por, supuestamente, haber facilitado operaciones a hackers de ransomware.

***

El gobierno de Estados Unidos emitió por primera vez una sanción a un intercambio de criptomonedas por estar presuntamente vinculado a ataques ransomware. La medida es parte de un esfuerzo de las autoridades para combatir los crecientes ataques ransomware.

El Departamento del Tesoro de los EE UU agregó al intercambio de criptomonedas ruso Suex.io a su lista de nacionales especialmente designados (SDN) por supuestamente facilitar transacciones para atacantes de ransomware por un valor estimado USD$ 160 millones.

La designación coloca a Suex en una categoría con presuntos terroristas y narcotraficantes. Esta sanción significa que ciudadanos y empresas estadounidenses tienen prohibido hacer negocios con dicha plataforma; de lo contrario, podrían recibir multas o incluso ir a prisión. Además, la medida convierte a Suex en el primer intercambio cripto designado como tal por una agencia federal de EE UU.

Exchange ruso en la lista negra de EEUU

La Oficina de Control de Activos Extranjeros (OFAC) del Tesoro alegó en un comunicado que el exchange ayudó a realizar transacciones de fondos obtenidos a través de medios ilícitos, incluidas transacciones vinculadas a unas ocho variantes de ransomware. El análisis de la agencia sugiere que más del 40% de las transacciones conocidas estaban asociadas de alguna manera con tales actos maliciosos. 

Los intercambios como Suex son fundamentales para la capacidad de los atacantes de extraer beneficios de los ataques de ransomware. La acción de hoy es una señal de nuestra intención de exponer y perturbar la infraestructura ilícita utilizada en estos ataques“, destacó al respecto el subsecretario del Tesoro, Adewale Adeyemo, en una llamada de prensa que citó CoinDesk

La medida se produce en medio de un impulso de la administración del presidente Joe Biden para combatir el ransomware. Los esfuerzos surgen después de una serie de ataques de alto perfil a empresas estadounidenses, incluyendo el proveedor de gas interestatal Colonial Pipeline y el procesador de carnes JBS

Cabe señalar que el ransomware es un tipo de ataque basado en software malicioso que bloquea el acceso a datos y redes computacionales hasta que se paga un rescate. Los hackers a menudo solicitan pagos en monedas digitales debido a que estas pueden ser más difíciles de rastrear que otros métodos de pago.

Suex facilitó operaciones cripto a piratas informáticos

La firma de análisis Blockchain Chainalysis, que ayudó con la investigación de la agencia estadounidense sobre Suex, reveló en una publicación de blog que las criptomonedas pagadas por las víctimas de los ataques de ransomware Ryuk, Conti y Maze enviaron pagos que finalmente pasaron por el intercambio.

De acuerdo con Chainalysis, alrededor de USD$ 13 millones en transacciones de bitcoins enviadas a través de Suex están directamente relacionadas con ataques de ransomware. Los estafadores enviaron otros USD$ 24 millones en bitcoins, mientras que otros USD$ 20 millones en bitcoins estaban vinculados a Hydra y otros mercados de la red oscura.

En general, el intercambio ruso ha recibido más de USD$ 480 millones en transacciones de criptomonedas desde febrero de 2018, según detalló Chainalysis. De esa cifra, al menos USD$ 160 millones de eso a actividades ilícitas, las cuales usualmente utilizan BTC, Ethereum y Tether, reveló la firma de análisis. Cabe señalar que el Tesoro no identificó ningún ataque específico instigado por Suex.

Según la investigación, Suex está registrado legalmente en la República Checa. Sin embargo, no tiene presencia física conocida allí y, en cambio, opera desde sucursales en Moscú y San Petersburgo, así como en otros lugares dentro y alrededor de Rusia y en el Medio Oriente.

Además, se indica que Suex aparentemente también recibió más de USD$ 50 millones en Bitcoin de direcciones alojadas por el antiguo intercambio de criptomonedas BTC-e, que los funcionarios estadounidenses cerraron debido a supuestas actividades de lavado de dinero.

Washington lucha contra ransomware

La Oficina de Control de Activos Extranjeros (OFAC) del Tesoro, la división a cargo de la “lista negra” de SDN, ha sancionado a intermediarios individuales que procesan transacciones con criptomonedas desde 2018.

En ese momento, la oficina agregó a dos personas encargadas de facilitar las transacciones de las víctimas del ransomware SamSam. La OFAC también agregó direcciones de Bitcoin a su lista negra. Este martes, añadió otras 14 direcciones del token XBT, cuatro direcciones de Ethereum (ETH) y siete direcciones Tether (USDT) a la lista de sanciones. 

Anne Neuberger, que supervisa la ciberseguridad y las tecnologías emergentes para la Casa Blanca, reiteró el enfoque del Tesoro sobre los ataques de ransomware en la llamada de prensa. Según reportó CoinDesk, ella presentó una estrategia de cuatro frentes que incluye la limitación de los pagos en criptomoneda y la creación de una cooperación internacional para mitigar futuros ataques.

Por su parte, Adeyemo comentó que el Departamento del Tesoro se centra en otros tipos de facilitadores de transacciones criptográficas, incluidos los mezcladores. Si bien también reconoció que las criptomonedas no solo se usan para actividades ilícitas, advirtió sobre el papel que podrían desempeñar y dijo que el uso de mezcladores podría ser en sí mismo un delito.


Lecturas recomendadas


Fuentes: Decrypt, CoinDesk, archivo

Versión de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash