Informe 2025 sobre la criptodelincuencia: Vea las tendencias clave que dieron forma al mercado ilícito de criptomonedas durante el año pasado. Leer el informe

Soluciones
Aprenda
Empresa
Solicitar una demostración
en
Buscar en
Buscar en
Perspectivas
26 de julio de 2023

Mercado de Génesis: Comprender las recientes actuaciones de las fuerzas de seguridad

TRM InsightsPerspectivas
Mercado de Génesis: Comprender las recientes actuaciones de las fuerzas de seguridad

El 5 de abril de 2023, el Department of Justice Estados UnidosDOJ) anunció una "operación internacional coordinada contra Genesis Market, un mercado delictivo en línea que anunciaba y vendía paquetes de credenciales de acceso a cuentas robadas." Según DOJ, estos paquetes incluían activos como nombres de usuario y contraseñas de correo electrónico, cuentas bancarias y redes sociales que habían sido robados de más de 1,5 millones de ordenadores infectados con malware en todo el mundo.

Ese mismo día, Europol anunció que "una operación policial sin precedentes en la que han participado 17 países ha dado como resultado el desmantelamiento de Genesis Market, uno de los mercados más peligrosos de venta de credenciales de cuentas robadas a piratas informáticos de todo el mundo." Según Europol, también se llevaron a cabo acciones en todo el planeta contra los usuarios de esta plataforma, que se saldaron con 119 detenciones.

¿Significa esto que Génesis se ha oscurecido por completo? 

Aunque está claro que Génesis ha sufrido graves trastornos y que sus usuarios se han dado a la fuga, los foros de la darknet sugieren que algunos servidores siguen funcionando y que sus administradores podrían seguir en libertad. De hecho, en fecha tan reciente como el 28 de junio de 2023, estos administradores de Génesis afirman haber encontrado un "comprador" para el mercado, al que se transferirá la propiedad el mes que viene. 

A medida que comprendemos mejor las operaciones de Genesis antes y después de la interrupción a través del análisis de la cadena, comienza a surgir una imagen más clara de las complejidades implicadas en el esfuerzo de retirada, y lo que podemos esperar del mercado en general a raíz de la inminente desaparición de este destacado actor.

¿Qué lugar ocupaba Génesis en el ecosistema del mercado ilícito?

Mientras que los mercados de la darknet (DNM) son plataformas en línea de múltiples vendedores especializadas principalmente en el comercio de drogas ilícitas a través de redes anónimas, los puntos de venta de la ciberdelincuencia como "Genesis Market" proporcionan principalmente artículos digitales -como huellas dactilares-, tienen prácticas operativas distintas, un público objetivo y una comunidad en torno a ellos totalmente diferentes y emplean técnicas comerciales distintas a las de los mercados de la darknet.

El análisis de TRM muestra que Genesis amasó casi USD 8 millones en ingresos entre febrero de 2018 y mayo de 2022. Genesis recibió la mayor parte de esos fondos de servicios de pago, criptointercambios y mercados de criptomonedas P2P en los que los usuarios pueden comprar, vender y/o intercambiar activos digitales a cambio de moneda fiduciaria. 

Entre el 9 de abril de 2021 y el 18 de mayo de 2022 -periodo en el que operaron tanto Génesis como su principal competidor, Russian Market-, una comparación de los ingresos entre ambos mercados revela que ambos marketplaces tuvieron ingresos similares (de más de 2 millones de dólares) durante ese tiempo.

¿Cómo funcionaba? 

El análisis en cadena muestra que las operaciones de Génesis dependían de la arquitectura de un procesador de pagos externo para cobrar los depósitos de sus clientes. Los procesadores de pagos suelen cobrar una comisión de servicio de alrededor del 5% de los fondos transaccionados. Con esta configuración, Génesis, que ingresó cerca de 8 millones de dólares entre 2018 y 2022, habría pagado importantes comisiones al procesador de pagos. Además de apoyar a Genesis, TRM también descubrió que el procesador de pagos, conocido por prestar servicios a grupos de ciberdelincuentes, procesó transacciones para múltiples "carding shops", mercados que venden información robada de tarjetas de crédito.

En el caso de Genesis, el uso del procesador de pagos supuso probablemente un reto importante para el esfuerzo de incautación. Dado que los pagos de los clientes eran procesados, o cobrados, por una entidad diferente que operaba en un servidor distinto al de Genesis, la incautación de los fondos habría sido más difícil que en situaciones en las que los pagos son procesados directamente por el propio mercado de la darknet, como ocurrió con AlphaBay y otros. 

En este caso, el procesador de pagos no sólo proporcionaba infraestructura crítica para permitir las operaciones de Génesis, sino que probablemente también se utilizaba para ofuscar las transacciones y separar los datos de pago del servidor de Génesis.

Imagen: Flujos de fondos entre el procesador de pagos y Génesis, múltiples comercios de tarjetas/PII  

¿Qué podemos esperar de estas acciones?

La interrupción de Genesis Market deja una serie de preguntas y objetivos adicionales para las autoridades. En primer lugar, es probable que las fuerzas de seguridad sigan centrándose en el ecosistema en general, posiblemente en los procesadores de pagos que desempeñan un papel facilitador clave. Por ejemplo, en el caso de AlphaBay vimos cómo las autoridades apuntaban a los servicios de mezcla de criptomonedas Helix y Bitcoin Fog, que conspiraban con el mercado de la darknet para blanquear el producto de actividades ilícitas. En el desmantelamiento de Hydra, las autoridades también persiguieron a Bitzlato, un servicio de intercambio de criptomonedas registrado en Hong Kong que no cumplía las normas y a través del cual los usuarios de Hydra intercambiaron más de 700 millones de dólares en criptomonedas. 

En segundo lugar, es posible que la interrupción de Genesis provoque la aparición de nuevos mercados ilegales en línea o el crecimiento de los ya existentes, siguiendo el "efecto Hydra" observado, que se refiere a la proliferación de nuevos mercados de la red oscura en ruso tras el desmantelamiento de Hydra. 

Desde la desaparición de Genesis, Russian Market ha sido testigo de un aumento de las menciones en foros de ciberdelincuencia. Además, se ha producido un aumento de los canales dedicados de Telegram que facilitan la venta de productos similares a los que vendía Genesis. Sin embargo, las conversaciones en los foros aún no se han traducido en aumentos observables en los volúmenes de ventas en la cadena. 

TRM Labs continúa vigilando los mercados ilícitos en línea y rastreando la actividad en la cadena de los actores que entran en contacto con dichas entidades. Las organizaciones que utilicen las herramientas de TRM para investigaciones y seguimiento de transacciones podrán detectar la exposición a Genesis Market y entidades relacionadas, incluido el procesador de pagos y otros afiliados.

Esto es un texto dentro de un bloque div.
Suscríbase y manténgase al día de nuestras novedades
flecha derecha
21 de julio de 2023

TRM halla cada vez más pruebas del uso de criptomonedas por ISIS y sus partidarios en Asia

flecha derecha
28 de junio de 2023

TRM Labs' Un informe sobre el criptoecosistema ilícito muestra que la delincuencia va más allá del bitcoin

flecha derecha
6 de diciembre de 2022

Ocho meses después del cierre de Hydra, nuevos mercados de la red oscura en ruso llenan el vacío

Acceda a nuestra cobertura de TRON, Solana y otras 23 blockchains

Rellene el formulario para hablar con nuestro equipo sobre los servicios profesionales de investigación.

Servicios de interés
Seleccione
Transaction Monitoring/Wallet Screening
Servicios de formación
Servicios de formación
 
Al hacer clic en el botón siguiente, acepta la política de privacidad deTRM Labs .
Muchas gracias. Hemos recibido su envío.
¡Uy! Algo ha ido mal al enviar el formulario.
No se han encontrado artículos.
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
Informe 2025 sobre la criptodelincuencia: Explore cómo evolucionó el panorama de la criptodelincuencia en el último año
DIG IN NOW →
Cables de fibra óptica azul brillante sobre fondo azul oscuro, con destellos de chispas blancas intercaladas.
INFORME
A medida que la tecnología de IA se vuelve más sofisticada, también lo hacen las formas en que los delincuentes la utilizan. Vea lo que hace TRM para combatir la delincuencia basada en IA.
LUCHA AI CON AI →
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
El panorama de la criptodelincuencia experimentó cambios significativos en 2024, incluyendo descensos en los volúmenes ilícitos. Profundiza en los datos aquí.
VISTA PREVIA DEL INFORME SOBRE DELITOS CRIPTOGRÁFICOS →
Tablero de corcho con fotografías de Heather "Razzlekhan" Morgan e Ilya Lichtenstein, con sus nombres escritos a mano debajo de sus fotos y chinchetas en el tablero conectadas por una cuerda roja.
DOCUMENTAL
Transmite “El atraco más grande de la historia” y mira detrás de escena al equipo de TRM
ÉCHALE UN VISTAZO →
Un círculo bidimensional azul claro (que representa una moneda estable) flotando sobre líneas curvas de color azul oscuro y blanco (que representan ondas), con finas líneas punteadas de color azul y blanco en lo alto para representar el viento.
INFORME
Explore las tendencias macro y los desarrollos jurisdiccionales que dieron forma al panorama de políticas criptográficas globales en 2024
LEA EL INFORME →
Ilustración sobre un fondo azul oscuro que muestra un insecto y un signo de exclamación (que representa una actividad ilícita), un globo terráqueo con puntas de alfiler, una moneda y un gráfico de barras.
INFORME
Vea los países con las tasas más altas de adopción de criptomonedas y las tasas más altas de exposición a actividades ilícitas
LEA EL INFORME AHORA →
Un rectángulo azul con formas geométricas en el fondo y puntos conectados por líneas finas en primer plano, que representan conexiones en la cadena de bloques.
LIBRO BLANCO
Explore cuatro formas en que la TRM mejora el cumplimiento en la era moderna de aplicación de sanciones
Descargar el libro blanco →
Ilustración de un gráfico de pig butchering con varios logotipos de criptomonedas en cada sección, con una insignia de sheriff azul brillante en la parte superior, que simboliza el papel de las fuerzas del orden en la lucha contra el fraude.
CASO EJEMPLO
Vea cómo la ayudante del fiscal Erin West y el grupo de trabajo REACT están luchando contra la delincuencia organizada. pig butchering
VER EL VÍDEO →
Ilustración de un ojo, una calavera con huesos cruzados y un gráfico circular sobre fondo azul claro, que simboliza los peligros de las criptoestafas y el fraude financiero.
INFORME
Explora las tendencias clave que dieron forma a la criptoeconomía ilícita en 2023
OBTENER EL INFORME →
Primer plano del edificio del Capitolio de los Estados Unidos con nieve cayendo
BLOG
Sepa por qué la criptomoneda se ha convertido en un tema central de las elecciones estadounidenses de 2024
LEER EL POSTE
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Profundice en el ecosistema de criptomonedas ilícitas de habla rusa
LEER EL INFORME COMPLETO
Contorno de cerdo con el escudo de las fuerzas del orden superpuesto
Caso práctico
Más información sobre la actuación del Grupo Operativo REACT pig butchering
Leer el Caso práctico
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Explore las tendencias recientes de ransomware en el ecosistema criptográfico de habla rusa, incluido el papel de los grupos ransomware en la ciberdelincuencia en todo el mundo.
OBTENGA EL INFORME
Persona escribiendo en un teclado de ordenador portátil con superposición azul oscuro filtrado
ENTRADA EN EL BLOG
Conozca la oleada de ataques a ransomware del verano de 2024 y la proliferación de RaaS en todo el mundo.
LEER EL POSTE
INFORME
Conozca el papel de las criptomonedas en el mercado internacional de precursores de drogas sintéticas
OBTENGA EL INFORME