Hechos clave:
-
Chatex recibía dinero de cualquier dirección, sin verificar su origen.
-
Direcciones del exchange tenían en su poder 42 NFT valorados en USD 531.000.
El Gobierno de los Estados Unidos sigue tras la caza de los grupos de ciberdelicuentes y de los activos digitales que estos obtienen, entre otros métodos, mediante ataques ransomware.
De acuerdo a las investigaciones del Departamento del Tesoro, el exchange de criptomonedas Chatex, ubicado en Letonia, habría facilitado el lavado de activos digitales provenientes de ataques con múltiples variantes ransomware. Por ese motivo fue sancionado por la Oficina de Control de Bienes Extranjeros (OFAC).
“El análisis de las transacciones conocidas de Chatex indica que más de la mitad se relaciona directamente a actividades ilícitas o de alto riesgo, como los mercados en la Dark Web, los intercambios de alto riesgo y el ransomware”, destacó el organismo en un comunicado.
La firma Elliptic, especializada en análisis de blockchains detalla que la plataforma manejaba USD 325 millones en criptoactivos distribuidos en 30 direcciones. En varias de ellas se encuentran tokens no fungibles (NFT), 42 en total, valorados por un total de USD 531.000.
Una de las direcciones implicadas lleva a la plataforma de comercio de NFT basada en Ethereum, OpenSea. Allí se pueden observar al usuario «weery«, que tiene varios coleccionables digitales como los Stoned Apez Saturn Club, Snap Universe, Hapebeast Genesis, Illuvium y otros más.
Adicionalmente, fueron sancionados por la OFAC 57 monederos de Bitcoin, Ethereum, Monero. Algunos de ellos tenían stablecoins como Tether (USDT), USD Coin (USDC) y DAI, así como docenas de tokens ERC-20 vinculados a protocolos DeFi.
Por su parte, el subsecretario del Tesoro, Wally Adeyemo indicó que los grupos de ransomware y las organizaciones criminales buscan “socavar la columna vertebral” de la economía estadounidenses mediante ataques a empresas e instituciones públicas.
¿Qué implica la sanción de EE. UU. al exchange?
La sanción recibida por Chatex podría implicar consecuencias negativas tanto para la empresa como para cualquier persona o entidad basada en los Estados Unidos y que mantenga vínculos comerciales con ella.
Como resultado de la designación de hoy, todas las propiedades e intereses en la propiedad de los objetivos designados que están sujetos a la jurisdicción de los EE. UU. están bloqueados, y las personas de los EE. UU. tienen prohibido realizar transacciones con ellos. (…) Además, las instituciones financieras y otras personas que participan en determinadas transacciones o actividades con las entidades e individuos sancionados pueden exponerse a sanciones o estar sujetos a una acción de ejecución.
Comunicado del Tesoro de los Estados Unidos.
Ataques millonarios con ransomware y recompensas
Uno de las casos recientes y más sonados fue el del ataque con ransomware a al oleoducto Colonial Pipeline, que provocó escasez de combustible en el sudeste de Estados Unidos. La empresa habría pagado cerca de USD 5 millones en bitcoin (BTC) a los hackers para librarse del ransomware, hecho reportado por CriptoNoticias.
También resalta el ataque a la empresa tecnológica Kaseya, ubicada en Miami, perpetrado por el grupo REvil que pidió, en su momento, USD 70 millones en bitcoin para liberar la información robada.
De acuerdo al Departamento del Tesoro, en Estados Unidos se han pagado por ataques de ransomware USD 590 millones en la primera mitad de 2021.
Ante la gran cantidad de ataques, la administración del presidente de Estados Unidos, Joe Biden decidió ofrecer recompenzas para dar con el paradero de las personas que están detrás de los grupos de ciberdelincuencia en cualquier parte del mundo.
Las recompensas son de hasta USD 10 millones por la información que «conduzca a la identificación o ubicación de cualquier persona que ocupe una posición de liderazgo clave» en el grupo de hackers. También ofrecen una recompensa de hasta USD 5 millones por información conduzca «al arresto y / o condena» en cualquier país de aquella persona que «conspire para participar o intente participar» en un ataque de ransomware.
El ataque ransomware es un método en el que roban un conjunto de datos clave que luego son encriptados para bloquear el acceso a ellos. Con la información en su poder, los hackers piden un rescate.
