Informe 2025 sobre la criptodelincuencia: Vea las tendencias clave que dieron forma al mercado ilícito de criptomonedas durante el año pasado. Leer el informe

SOLICITAR DEMO
Buscar en
Buscar en
Perspectivas
25 de octubre de 2024

Criptodelincuencia en Rusia: Ransomware, evasión de sanciones y desinformación

TRM InsightsPerspectivas
Criptodelincuencia en Rusia: Ransomware, evasión de sanciones y desinformación

Ransomware

Los grupos de ransomware de habla rusa representaron al menos el 69% de todos los ingresos cripto de ransomware en 2023, superando los 500 millones de USD

Mercados de la red oscura

Los mercados de la darknet en ruso comprendieron el 95% de todas las ventas de drogas ilícitas denominadas en criptomonedas en la dark web en 2023

Evasión de sanciones

Las entradas en una sola bolsa de criptomonedas con sede en Rusia, Garantex, representaron el 82% de los volúmenes de criptomonedas pertenecientes a todas las entidades sancionadas internacionalmente.

Armas y guerra

En los últimos tres años, se han enviado más de 85 millones de dólares a monederos utilizados por entidades rusas y chinas implicadas en la adquisición de material extranjero para el esfuerzo bélico ruso.

Desinformación

‍Sesabe que entidades de habla rusa han utilizado criptomonedas para alimentar campañas de desinformación e injerencia electoral -especialmente en los dos últimos ciclos electorales en Estados Unidos-.

En los últimos años, los actores de amenazas de habla rusa han surgido como una fuerza dominante en el mundo de la criptodelincuencia, única por la amplitud de su actividad ilícita. Desde ataques de ransomware hasta la explotación de mercados de la darknet (DNM), estos grupos han establecido una presencia significativa en la escena internacional. 

Un informe reciente de TRM Labs demuestra que estas entidades de habla rusa siguen impulsando sistemáticamente la mayoría de los tipos de ciberdelincuencia basados en criptomonedas, desde la coordinación de ataques generalizados de ransomware hasta el funcionamiento de mercados de la darknet para la venta de narcóticos y otras drogas ilegales, pasando por la evasión de sanciones mediante el uso de criptointercambios.

El variado panorama de la criptodelincuencia dirigida por Rusia

Ransomware:
Los grupos de ransomware de habla rusa representan el 69% de todo el ransomware recaudado.

Ransomware se ha convertido en una de las formas más frecuentes de ciberdelincuencia, en la que los atacantes cifran los datos de las víctimas y exigen criptomonedas como rescate por las claves de descifrado. 

En 2023, los grupos de ransomware de habla rusa fueron responsables de un asombroso 69 % de todos los ingresos del ransomware, que ascendieron a más de 500 millones de dólares estadounidenses. Entre los operadores más conocidos, Lockbit y ALPHV/Black Cat obtuvieron unos ingresos combinados de 320 millones de dólares, lo que consolida su posición como líderes del ransomware .

Mercados de la darknet:
Los actores de habla rusa son responsables del 95% de todas las ventas de drogas denominadas en criptomonedas en los mercados de la darknet 

Los mercados de la darknet (DNM) siguen siendo un semillero de actividades malignas. En 2023, los actores de habla rusa fueron responsables de un sorprendente 95 % de todas las ventas de drogas ilícitas denominadas en criptomonedas realizadas en mercados de la darknet. 

Este abrumador porcentaje pone de manifiesto la magnitud de las operaciones de los actores rusoparlantes y su papel fundamental a la hora de facilitar el intercambio de sustancias ilegales en todo el mundo. La venta de drogas en los DNM rusos está dominada por la mefedrona y otras catinonas sintéticas, cuyas materias primas suelen ser suministradas por fabricantes chinos de precursores.

Los DNM en lengua rusa también son únicos en sus operaciones por el uso de "dead drops" como parte del sistema de zakladka o "alijo", lo que les permite completar las entregas con mayor frecuencia y eficiencia. En 2023, los tres mayores DNM rusos manejaron 1.400 millones de USD en criptomoneda (principalmente bitcoin) - alrededor de un tercio más que en 2022. Por el contrario, todo el ecosistema occidental de DNM gestionó menos de 100 millones de USD en 2023, alrededor de una quinta parte menos que en 2022.

Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Profundice en el ecosistema de criptomonedas ilícitas de habla rusa
LEER EL INFORME COMPLETO

Evasión de sanciones:
Garantex acapara el 82% del volumen mundial de criptomonedas sancionadas 

El uso de criptomonedas se ha convertido en una herramienta para eludir las sanciones internacionales. 

En concreto, el intercambio con sede en Rusia Garantex -que fue sancionado por la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos en abril de 2022- representó el 82% de los criptovolúmenes asociados con entidades y jurisdicciones sancionadas en 2023.

Armas y guerra:
Se han enviado 85 millones de dólares a carteras vinculadas a entidades rusas y chinas dedicadas al comercio de material militar

Garantex también ha servido como fuente de fondos de entidades rusoparlantes a fabricantes chinos de equipos militares que producen UAV comerciales y equipos anti-UAV, óptica térmica, módulos GPS, etc., que se utilizan para financiar la maquinaria bélica rusa y ayudar a las fuerzas rusas en Ucrania. 

La investigación del TRM ha descubierto que , desde 2021, se han enviado al menos 85 millones de dólares a carteras vinculadas a entidades rusas y chinas implicadas en la fabricación, el transporte y la venta de equipos militares y de doble uso y componentes críticos.

Desinformación:
Rusia financia campañas de desinformación política con criptomonedas

También se sabe que entidades de habla rusa han utilizado criptomonedas para alimentar campañas de desinformación e interferencia electoral, especialmente en los dos últimos ciclos electorales en Estados Unidos. Las campañas de desinformación financiadas a través de criptomonedas suelen implicar una red de facilitadores, incluidos intercambios, registradores de dominios, proveedores de alojamiento, procesadores de pagos, agencias de marketing digital, productores de deepfakes, amplificadores de redes sociales y servicios de "artículos de alquiler". 

"Rusia ha fomentado un ecosistema financiero ilícito de mercados de la red oscura, criptoempresas no conformes, ransomware y grupos paramilitares. Todas estas piezas del rompecabezas del blanqueo de capitales de Rusia desempeñan un papel en la injerencia y la desinformación", explicó Ari Redbordresponsable mundial de política de TRM.

Primer plano del edificio del Capitolio de los Estados Unidos con nieve cayendo
BLOG
Sepa por qué la criptomoneda se ha convertido en un tema central de las elecciones estadounidenses de 2024
LEER EL POSTE

El papel de la cooperación mundial en la lucha contra la criptodelincuencia

Desde dominar los mercados de ransomware y darknet hasta facilitar la evasión de sanciones a través de intercambios, los actores de habla rusa han creado una red compleja y de gran alcance de criptodelincuencia.

Pero la desarticulación de grandes grupos como Lockbit e Hydra demuestra que la cooperación entre las fuerzas de seguridad internacionales, los gobiernos y las empresas del sector privado -armadas con la información adecuada- puede contribuir a acabar con estos delincuentes y crear un sistema financiero y geopolítico más seguro para todos.

Esto es un texto dentro de un bloque div.
Suscríbase y manténgase al día de nuestras novedades
flecha derecha
25 de julio de 2024

Un nuevo informe de TRM revela que los grupos de habla rusa dominan Ransomware

flecha derecha
11 de abril de 2024

Nuevo informe: La criptoeconomía ilícita en 2023

flecha derecha
11 de octubre de 2024

El Ransomware en 2024: Últimas tendencias, amenazas crecientes y respuesta de los gobiernos

Acceda a nuestra cobertura de TRON, Solana y otras 23 blockchains

Rellene el formulario para hablar con nuestro equipo sobre los servicios profesionales de investigación.

Servicios de interés
Al hacer clic en el botón siguiente, acepta la política de privacidad deTRM Labs .
Muchas gracias. Hemos recibido su envío.
¡Uy! Algo ha ido mal al enviar el formulario.
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
Informe 2025 sobre la criptodelincuencia: Explore cómo evolucionó el panorama de la criptodelincuencia en el último año
DIG IN NOW →
Cables de fibra óptica azul brillante sobre fondo azul oscuro, con destellos de chispas blancas intercaladas.
INFORME
A medida que la tecnología de IA se vuelve más sofisticada, también lo hacen las formas en que los delincuentes la utilizan. Vea lo que hace TRM para combatir la delincuencia basada en IA.
LUCHA AI CON AI →
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
El panorama de la criptodelincuencia experimentó cambios significativos en 2024, incluyendo descensos en los volúmenes ilícitos. Profundiza en los datos aquí.
VISTA PREVIA DEL INFORME SOBRE DELITOS CRIPTOGRÁFICOS →
Tablero de corcho con fotografías de Heather "Razzlekhan" Morgan e Ilya Lichtenstein, con sus nombres escritos a mano debajo de sus fotos y chinchetas en el tablero conectadas por una cuerda roja.
DOCUMENTAL
Transmite “El atraco más grande de la historia” y mira detrás de escena al equipo de TRM
ÉCHALE UN VISTAZO →
Un círculo bidimensional azul claro (que representa una moneda estable) flotando sobre líneas curvas de color azul oscuro y blanco (que representan ondas), con finas líneas punteadas de color azul y blanco en lo alto para representar el viento.
INFORME
Explore las tendencias macro y los desarrollos jurisdiccionales que dieron forma al panorama de políticas criptográficas globales en 2024
LEA EL INFORME →
Ilustración sobre un fondo azul oscuro que muestra un insecto y un signo de exclamación (que representa una actividad ilícita), un globo terráqueo con puntas de alfiler, una moneda y un gráfico de barras.
INFORME
Vea los países con las tasas más altas de adopción de criptomonedas y las tasas más altas de exposición a actividades ilícitas
LEA EL INFORME AHORA →
Un rectángulo azul con formas geométricas en el fondo y puntos conectados por líneas finas en primer plano, que representan conexiones en la cadena de bloques.
LIBRO BLANCO
Explore cuatro formas en que la TRM mejora el cumplimiento en la era moderna de aplicación de sanciones
Descargar el libro blanco →
Ilustración de un gráfico de pig butchering con varios logotipos de criptomonedas en cada sección, con una insignia de sheriff azul brillante en la parte superior, que simboliza el papel de las fuerzas del orden en la lucha contra el fraude.
CASO EJEMPLO
Vea cómo la ayudante del fiscal Erin West y el grupo de trabajo REACT están luchando contra la delincuencia organizada. pig butchering
VER EL VÍDEO →
Ilustración de un ojo, una calavera con huesos cruzados y un gráfico circular sobre fondo azul claro, que simboliza los peligros de las criptoestafas y el fraude financiero.
INFORME
Explora las tendencias clave que dieron forma a la criptoeconomía ilícita en 2023
OBTENER EL INFORME →
Contorno de cerdo con el escudo de las fuerzas del orden superpuesto
Caso práctico
Más información sobre la actuación del Grupo Operativo REACT pig butchering
Leer el Caso práctico
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Explore las tendencias recientes de ransomware en el ecosistema criptográfico de habla rusa, incluido el papel de los grupos ransomware en la ciberdelincuencia en todo el mundo.
OBTENGA EL INFORME
Persona escribiendo en un teclado de ordenador portátil con superposición azul oscuro filtrado
ENTRADA EN EL BLOG
Conozca la oleada de ataques a ransomware del verano de 2024 y la proliferación de RaaS en todo el mundo.
LEER EL POSTE
INFORME
Conozca el papel de las criptomonedas en el mercado internacional de precursores de drogas sintéticas
OBTENGA EL INFORME