Informe 2025 sobre la criptodelincuencia: Vea las tendencias clave que dieron forma al mercado ilícito de criptomonedas durante el año pasado. Leer el informe

Soluciones
Aprenda
Empresa
Solicitar una demostración
en
Buscar en
Buscar en
Perspectivas
30 de marzo de 2022

Novedades sobre las criptodonaciones ucranianas

TRM InsightsPerspectivas
Novedades sobre las criptodonaciones ucranianas

Panorama de la criptofinanciación en Ucrania

Los investigadores de TRM han observado un aumento de las campañas de donación de criptodivisas para Ucrania desde el inicio de la invasión, con fondos recaudados por un total de más de 135,7 millones de dólares solo entre el 22 de febrero y el 28 de marzo. Un análisis de alrededor de 50 campañas de criptodonaciones para Ucrania realizado por los investigadores de TRM desde el inicio de la invasión rusa el 24 de febrero de 2022, ha identificado algunas campañas de recaudación de fondos que utilizan nuevos enfoques para recaudar fondos - y docenas de estafas.

Principales resultados

La invasión rusa de Ucrania ha creado la oportunidad y la necesidad de crowdfunding para proporcionar apoyo militar y humanitario en Ucrania. Los investigadores del TRM han estado rastreando campañas de criptodonaciones llevadas a cabo por entidades gubernamentales oficiales, actores no estatales, organizaciones no gubernamentales (ONG), empresas privadas y -con todo lo que implique oportunidades de ganancias financieras rápidas- estafadores. Algunos hallazgos clave que han recopilado los investigadores de TRM:

  • Entidades gubernamentales oficiales, como Aid for Ukraine, la Ciberpolicía de Ucrania y el Ministerio de Sanidad de Ucrania, recibieron más de 50 millones de dólares en donaciones entrantes [de los más de 135,7 millones de dólares recaudados hasta ahora en total];
  • ONGs popularizadas principalmente en Twitter, como UkraineDAO y Come Back Alive, han recibido 50 millones de dólares en donaciones entrantes solamente, mediante la recaudación de fondos a través de múltiples cadenas como Bitcoin, Ethereum, Tron y Binance Smart Chain;
  • Más del 85% de las campañas solicitaban donaciones en Bitcoin y Ethereum, seguidas de lejos por Tron, Litecoin y Binance Smart Chain;
  • Las donaciones en todas las campañas alcanzaron su máximo el 2 de marzo, con unos 30 millones de dólares recibidos. Desde entonces, las donaciones han disminuido de forma constante, y en la semana del 21 de marzo, las donaciones rondaron los 500.000 dólares de media al día.

Con estas cifras en mente, analicemos cómo se llevan a cabo estas campañas.

Las campañas de criptodonaciones se han anunciado principalmente en Twitter, YouTube, Discord, Telegram, Facebook e Instagram. Sin embargo, un subconjunto de campañas fraudulentas difundía su información por correo electrónico o creaba sitios web y cuentas de imitación de campañas legítimas.

Muchas campañas de criptodonaciones han diversificado los activos respaldados más allá de Bitcoin y Ethereum, a menudo añadiendo nuevas criptodivisas tras la petición de los donantes. Además, algunas campañas han recurrido a un enfoque novedoso, intentando actuar como organizaciones autónomas descentralizadas (DAO), lanzando tokens y acuñando tokens no fungibles (NFT) como medio adicional de liquidez.

Lo más interesante es que actores no estatales como la Alianza Cibernética Ucraniana y otros grupos de hacktivistas que pretenden lanzar ciberataques contra medios de comunicación rusos están solicitando donaciones, lo que lleva el crowdfunding a un nuevo nivel.

Diversificación de las campañas de criptodonaciones

Las campañas de criptodonaciones se han diversificado de dos maneras desde el inicio de la invasión: los tipos de actores que han empleado la tecnología blockchain para recaudar fondos y las tácticas tecnológicas y el enfoque múltiple mediante el cual las organizaciones se han adaptado para utilizar una serie de capacidades de blockchain para recaudar fondos. Los investigadores del TRM analizaron más de 50 de estas campañas de criptodonaciones para evaluar las tácticas de promoción, recaudación de fondos y distribución utilizadas. Las recientes campañas de criptodonaciones ilustran cómo una organización podría lanzar una campaña potencialmente exitosa a través de las redes sociales. Estas campañas de criptodonaciones también representan la incertidumbre que se deriva de la naturaleza descentralizada de las campañas de criptodonaciones llevadas a cabo por actores semianónimos y organizaciones emergentes en las redes sociales.

Tipologías de campañas de criptodonaciones

Los tipos de organizaciones que lideran las campañas de donaciones para Ucrania son diversos, desde funcionarios del gobierno ucraniano hasta activistas de Twitter. Los investigadores del TRM han clasificado estas organizaciones en las siguientes categorías: campañas oficiales del Gobierno ucraniano y militares; organizaciones no gubernamentales (ONG); actores no estatales que participan en acciones militares o ciberataques; y empresas privadas con ánimo de lucro. Algunos grupos específicos dentro de estas categorías incluyen:

  • El Viceprimer Ministro de Transformación Digital de Ucrania, Mykhailo Federov, hizo pública una dirección de donación basada en Solana, al igual que el Ministerio de Sanidad, y la Ciberpolicía de Ucrania.
  • Plataformas de criptomonedas como EXMO, WhiteBIT/WhitePay, Kuna y Any.Cash han lanzado campañas de donación para apoyar diversos esfuerzos humanitarios en Ucrania.
  • ONG popularizadas principalmente en Twitter como UkraineDAO y Come Back Alive lanzaron iniciativas de recaudación de fondos mediante el lanzamiento de tokens, la acuñación de un NFT y el apoyo a direcciones de donación en múltiples cadenas.
  • Actores no estatales, entre los que se incluyen grupos de hacktivistas como los ciberpartisanos bielorrusos y la empresa de ciberseguridad DisBalancer, que pretenden realizar ataques DDoS masivos contra sitios rusos, también han lanzado sus propias campañas.

Además de este tipo de campañas, ha habido muchas organizaciones emergentes dirigidas por supuestos activistas con cuentas de Twitter recién creadas, no verificadas y con pocos seguidores, cuya legitimidad es más cuestionable.

Representa el porcentaje de donaciones enviadas a las tipologías de campaña identificadas por TRM: entidades gubernamentales oficiales, actores no estatales, ONG y empresas privadas / particulares.

Las campañas respaldadas por ONG fueron las más numerosas de todas las tipologías, con cerca de la mitad de todas las campañas analizadas, y las cantidades recaudadas solo con donaciones de BTC y ETH rondaron los 48 millones de dólares. Aunque las organizaciones respaldadas por el Estado engloban un porcentaje menor de las distintas campañas existentes, han recaudado un gran porcentaje de fondos por campaña entre las distintas tipologías, recaudando más de 50 millones de dólares en las diferentes cadenas.

Las organizaciones benéficas gestionadas por empresas privadas como Binance, Kuna, WhiteBit y EXMO representan algo menos de un tercio de las organizaciones identificadas. Sin embargo, las donaciones totales recibidas por estas organizaciones benéficas privadas son difíciles de calcular porque sus procesadores de pagos backend y asociaciones de criptocustodia utilizan con frecuencia interfaces de usuario (IU) que autogeneran nuevas direcciones por donante, lo que hace que las direcciones de donaciones de consolidación sean inicialmente más difíciles de identificar.

Las campañas de estafa evidentes comprendían aproximadamente la mitad de las más de 50 campañas de criptodonaciones distintas que alegaban enviar fondos a esfuerzos humanitarios o militares que analizaron los investigadores de TRM, pero representaban un pequeño porcentaje del volumen total de operaciones.

Muestra un desglose de los activos recibidos en todas las tipologías de campaña. Tenga en cuenta que muchas campañas de donación lanzaron direcciones de donación a través de múltiples cadenas, en particular Ethereum y Bitcoin fueron los activos más comunes utilizados para una campaña de criptodonación, así como Tether y Litecoin.

En todas las campañas, los organizadores utilizaron un total de 33 activos diferentes, incluidos activos menos utilizados, como IoTEX y SAMO.

Tácticas habituales de criptofinanciación

Las organizaciones suelen empezar publicando su(s) dirección(es) de donación en sus sitios web y perfiles de redes sociales, así como utilizando un enfoque más novedoso: crear una Organización Autónoma Descentralizada, o DAO, lanzar sus propias ICO de tokens y acuñar Tokens No Fungibles (NFTS). Los particulares pujan por los NFT y, a continuación, envían los ingresos de estos NFT y otras ventas de tokens a los receptores.

En un Tweet publicado el 25 de marzo de 2022, el Viceprimer Ministro de Transformación Digital de Ucrania, Mykhailo Fedorov anunció un museo NFT [META Historia: Museo de la Guerra] respaldado por el Gobierno de Ucrania [Міністерство цифрової трансформації України].
disBalancer, un proyecto de ciberseguridad con sede en Kiev, y una organización hacktivista centrada en activar ataques DDoS contra sitios web rusos lanzaron un token "DDOS" en una serie de intercambios descentralizados para recaudar fondos para sus esfuerzos del ejército cibernético.

El conflicto también ha creado oportunidades para que los estafadores promuevan falsas iniciativas de recaudación de fondos para su propio beneficio. Los investigadores de TRM identificaron docenas de estafas notables que afirmaban aliviar y proporcionar ayuda a Ucrania, como Support Ukraine, Ukraine-Fund, Ukraine Embassy Scam y Ukraine NOW. La mayoría de estas estafas fueron rápidamente identificadas como tales por los investigadores y los proveedores de alojamiento, y sus sitios fueron retirados. Recaudaron desde un par de cientos de dólares hasta un par de miles, antes de ser retiradas.

Posibles indicadores de campañas de donaciones ilegítimas

Los investigadores del TRM recopilaron los siguientes indicadores de posibles banderas de campañas de donaciones ilegítimas tras analizar más de 50 campañas únicas de criptodonaciones ucranianas:

  • Una campaña de criptodonaciones retira su dominio web o elimina su cuenta de Twitter horas después de su lanzamiento;
  • La dirección de una campaña de criptodonaciones está marcada en varios sitios web de alerta de estafas;
  • Una campaña de criptodonaciones mantiene un asidero de Twitter no verificado;
  • Una campaña de criptodonaciones recibe apoyos en Twitter de cuentas no verificadas;
  • La cuenta de Twitter de una campaña de criptodonación tiene un gran número de nuevos usuarios que la siguen, lo que sugiere una actividad de tipo bot;
  • El sitio web de una campaña de criptodonaciones tendrá enlaces rotos o iconos no clicables para verificar las cuentas de las redes sociales.

Por ejemplo, las siguientes imágenes representan las banderas que se pueden encontrar a través de la web abierta realizando la diligencia debida adecuada antes de enviar fondos a una campaña de criptodonaciones. En el caso de UkraineDAO, una organización que recauda fondos para esfuerzos humanitarios, al realizar una búsqueda básica aparecen más de una docena de cuentas de imitación que se hacen pasar por la DAO legítima. Sólo una cuenta de los resultados de la búsqueda es una cuenta de Twitter verificada para UkraineDAO.

Las siguientes imágenes son resultados de la web abierta relacionados con una estafa flash antes de cerrar su sitio y huir con los fondos de los usuarios. Si se busca la organización, se puede encontrar la URL del sitio web inicial y las direcciones de donaciones asociadas en un sitio web de alerta de estafas por donantes anteriores.

"Ucrania Ahora" marcado en Artists Against 419, una base de datos que vigila los sitios web falsos.

🔎 Consejos de TRM para el donante individual: Investigar la presencia en Internet del operador de una campaña de donación antes de donar y leer los comentarios de donantes anteriores o realizar búsquedas específicas en las direcciones de donación para ver si aparecen banderas relacionadas con estafas en la Web abierta.

Para el procesador de pagos: Los proveedores de activos virtuales (VASP) pueden rastrear los flujos de salida de direcciones de donaciones para buscar patrones de retirada notables que puedan significar una actividad nefasta.

Investigadores de TRM Labs seguirán evaluando la legitimidad de estas campañas de donación y vigilando tanto las fuentes como los destinos de los fondos recaudados.

Acerca de TRM Labs

TRM ofrece Inteligencia en Blockchain para ayudar a las instituciones financieras, las empresas de criptomoneda y los organismos públicos a detectar, investigar y gestionar el fraude y los delitos financieros relacionados con las criptomonedas. La plataforma de gestión de riesgos de TRM incluye soluciones para la supervisión de transacciones y la detección de carteras, la puntuación de riesgos de entidades -incluida la diligencia debida de VASP- y el rastreo del origen y el destino de los fondos. Estas herramientas permiten a una cohorte cada vez mayor de organizaciones de todo el mundo adoptar con seguridad transacciones, productos y asociaciones relacionados con la criptomoneda.

TRM tiene su sede en San Francisco, California, y está contratando personal en ingeniería, productos, ventas y ciencia de datos. Para obtener más información, visite www.trmlabs.com.

Para informar de una pista a Global Investigations, envíenos un correo electrónico a investigations@trmlabs.com.

Esto es un texto dentro de un bloque div.
Suscríbase y manténgase al día de nuestras novedades
flecha derecha
4 de marzo de 2022

TRM Talks Sanciones a Rusia con funcionarios del Gobierno de EE.UU.

flecha derecha
26 de febrero de 2022

¿Cómo podría Rusia utilizar las criptomonedas, y sus más de 340 criptoempresas, para eludir las sanciones estadounidenses?

Acceda a nuestra cobertura de TRON, Solana y otras 23 blockchains

Rellene el formulario para hablar con nuestro equipo sobre los servicios profesionales de investigación.

Servicios de interés
Seleccione
Transaction Monitoring/Wallet Screening
Servicios de formación
Servicios de formación
 
Al hacer clic en el botón siguiente, acepta la política de privacidad deTRM Labs .
Muchas gracias. Hemos recibido su envío.
¡Uy! Algo ha ido mal al enviar el formulario.
No se han encontrado artículos.
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
Informe 2025 sobre la criptodelincuencia: Explore cómo evolucionó el panorama de la criptodelincuencia en el último año
DIG IN NOW →
Cables de fibra óptica azul brillante sobre fondo azul oscuro, con destellos de chispas blancas intercaladas.
INFORME
A medida que la tecnología de IA se vuelve más sofisticada, también lo hacen las formas en que los delincuentes la utilizan. Vea lo que hace TRM para combatir la delincuencia basada en IA.
LUCHA AI CON AI →
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
El panorama de la criptodelincuencia experimentó cambios significativos en 2024, incluyendo descensos en los volúmenes ilícitos. Profundiza en los datos aquí.
VISTA PREVIA DEL INFORME SOBRE DELITOS CRIPTOGRÁFICOS →
Tablero de corcho con fotografías de Heather "Razzlekhan" Morgan e Ilya Lichtenstein, con sus nombres escritos a mano debajo de sus fotos y chinchetas en el tablero conectadas por una cuerda roja.
DOCUMENTAL
Transmite “El atraco más grande de la historia” y mira detrás de escena al equipo de TRM
ÉCHALE UN VISTAZO →
Un círculo bidimensional azul claro (que representa una moneda estable) flotando sobre líneas curvas de color azul oscuro y blanco (que representan ondas), con finas líneas punteadas de color azul y blanco en lo alto para representar el viento.
INFORME
Explore las tendencias macro y los desarrollos jurisdiccionales que dieron forma al panorama de políticas criptográficas globales en 2024
LEA EL INFORME →
Ilustración sobre un fondo azul oscuro que muestra un insecto y un signo de exclamación (que representa una actividad ilícita), un globo terráqueo con puntas de alfiler, una moneda y un gráfico de barras.
INFORME
Vea los países con las tasas más altas de adopción de criptomonedas y las tasas más altas de exposición a actividades ilícitas
LEA EL INFORME AHORA →
Un rectángulo azul con formas geométricas en el fondo y puntos conectados por líneas finas en primer plano, que representan conexiones en la cadena de bloques.
LIBRO BLANCO
Explore cuatro formas en que la TRM mejora el cumplimiento en la era moderna de aplicación de sanciones
Descargar el libro blanco →
Ilustración de un gráfico de pig butchering con varios logotipos de criptomonedas en cada sección, con una insignia de sheriff azul brillante en la parte superior, que simboliza el papel de las fuerzas del orden en la lucha contra el fraude.
CASO EJEMPLO
Vea cómo la ayudante del fiscal Erin West y el grupo de trabajo REACT están luchando contra la delincuencia organizada. pig butchering
VER EL VÍDEO →
Ilustración de un ojo, una calavera con huesos cruzados y un gráfico circular sobre fondo azul claro, que simboliza los peligros de las criptoestafas y el fraude financiero.
INFORME
Explora las tendencias clave que dieron forma a la criptoeconomía ilícita en 2023
OBTENER EL INFORME →
Primer plano del edificio del Capitolio de los Estados Unidos con nieve cayendo
BLOG
Sepa por qué la criptomoneda se ha convertido en un tema central de las elecciones estadounidenses de 2024
LEER EL POSTE
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Profundice en el ecosistema de criptomonedas ilícitas de habla rusa
LEER EL INFORME COMPLETO
Contorno de cerdo con el escudo de las fuerzas del orden superpuesto
Caso práctico
Más información sobre la actuación del Grupo Operativo REACT pig butchering
Leer el Caso práctico
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Explore las tendencias recientes de ransomware en el ecosistema criptográfico de habla rusa, incluido el papel de los grupos ransomware en la ciberdelincuencia en todo el mundo.
OBTENGA EL INFORME
Persona escribiendo en un teclado de ordenador portátil con superposición azul oscuro filtrado
ENTRADA EN EL BLOG
Conozca la oleada de ataques a ransomware del verano de 2024 y la proliferación de RaaS en todo el mundo.
LEER EL POSTE
INFORME
Conozca el papel de las criptomonedas en el mercado internacional de precursores de drogas sintéticas
OBTENGA EL INFORME