Los pagos de ransomware cayeron un 35% en 2024, pero la frecuencia de ataques aumentó, revelando un cambio estratégico de los criminales hacia operaciones fragmentadas utilizando infraestructura blockchain para el lavado de dinero.
Los puentes entre cadenas reemplazaron a los mezcladores de criptomonedas tradicionales como el método preferido de lavado de dinero tras las represalias de las fuerzas del orden contra Tornado Cash y otras plataformas enfocadas en la privacidad.
Los grupos criminales ahora aprovechan el código fuente filtrado para crear variantes de ransomware mientras almacenan fondos en wallets personales, adoptando comportamientos aversos al riesgo en medio de un escrutinio regulatorio.
El mercado de la cadena de criptomonedas sigue siendo el corazón de este ecosistema criminal. Los operadores de Ransomware están aprovechando la seudonimidad, la accesibilidad global y la programabilidad abierta de blockchain, lo que lo convierte en la infraestructura financiera preferida para la extorsión cibernética.
Los datos muestran que los ingresos por ransomware cayeron drásticamente un 35% en 2024. Pero, ¿es eso realmente el panorama completo? ¿O los grupos de ciberdelincuentes simplemente han evolucionado, alejándose de los métodos de extorsión tradicionales basados en la encriptación y aprovechando en su lugar la infraestructura blockchain para operar redes de Ransomware-as-a-Service (RaaS)?
Estos grupos ahora están ofuscando fondos ilícitos a través de mezcladores descentralizados y desplegando nuevas cepas de malware construidas a partir de código fuente filtrado.
El mercado de la cadena de criptomonedas sigue siendo el corazón de este ecosistema criminal. Los operadores de Ransomware están explotando la seudonimidad, la accesibilidad global y la programabilidad abierta de blockchain, lo que lo convierte en la infraestructura financiera preferida para la extorsión cibernética.
LOS PAGOS DE RANSOMWARE CAEN UN 35% INTERANUAL—EL MERCADO DE CRIPTOCADENAS ENFRENTA NUEVAS VECTORES DE AMENAZA
Según datos de Chainalysis, tanto 2022 como 2024 experimentaron caídas significativas en los volúmenes de pagos por ransomware.
A primera vista, esto puede parecer reflejar la creciente efectividad de los esfuerzos globales para combatir el Ransomware. En 2022, la disminución marcó el primer descenso de ingresos en comparación con el año anterior, señalando un progreso inicial en la interrupción de las operaciones de Ransomware en todo el mundo.
Sin embargo, la disminución del 35% en 2024 no puede atribuirse únicamente a una mejor aplicación; cuenta una historia más compleja bajo la superficie.
Herramientas como Monero, puentes entre cadenas y protocolos DeFi que mejoran la privacidad se están utilizando para mover pagos de rescate de maneras que son difíciles de rastrear.
Este artículo revelará cómo el ransomware está evolucionando en la era Web3 y por qué la blockchain sigue siendo tanto un campo de batalla como un conducto para esta creciente amenaza.
Figura 1
Fuente de la imagen: Informe sobre delitos criptográficos de Chainalysis 2024
Como se muestra en la Figura 2, el número de ataques de ransomware aumentó constantemente desde 2020 hasta 2022, marcando un período de rápida expansión y maduración del ecosistema de ransomware. En 2023, hubo una ligera disminución en el volumen de ataques, lo que parecía validar la efectividad de los esfuerzos de aplicación intensificados en 2022.
Sin embargo, en 2024, el número de ataques de ransomware en realidad volvió a aumentar, a pesar de una fuerte caída en los pagos totales, revelando una clara contradicción entre la frecuencia de los ataques y el volumen del rescate. Esto sugiere que factores subyacentes adicionales están influyendo en el panorama del ransomware.
Figura 2
Fuentes de datos: Coveware & Arete IR, Unit 42 & Recorded Future
CÓMO EL MERCADO DE CRIPTOCADENAS ESTÁ MOLDEANDO LAS NUEVAS DINÁMICAS DE LA DECLINACIÓN DEL RANSOMWARE
Aunque los pagos por ransomware cayeron un 35% en 2024, esta tendencia no es simplemente el resultado de menos ataques, refleja cambios más profundos en el comportamiento, la aplicación de la ley y la infraestructura.
Los mercados de Crypto-Chain Market siguen siendo el centro de este cambio, y aquí hay tres factores clave que están influyendo en los ataques de Ransomware.
Cooperación internacional de las fuerzas del orden para combatir grupos criminales en el mercado de la cadena de criptomonedas
Según la BBC, las agencias de aplicación de la ley a nivel mundial, incluidas Europol, el FBI y la Agencia Nacional del Crimen del Reino Unido (NCA), son cada vez más hábiles en el uso de técnicas de análisis en cadena para rastrear transacciones de criptomonedas ilegales. En 2024, estos esfuerzos desmantelaron en última instancia grandes grupos de ransomware como LockBit.
Más víctimas se niegan a pagar—desafiando el modelo de extorsión basado en criptomonedas
Más víctimas se están negando a pagar rescates, desafiando el modelo de extorsión basado en criptomonedas. Las organizaciones están comenzando a negarse a pagar rescates, socavando fundamentalmente el modelo económico del que dependen los grupos de ransomware.
Según un nuevo informe de Coveware, la tasa de pago entre las víctimas de Ransomware ha caído a solo el 29%, el nivel más bajo de la historia.
Hay muchos factores que contribuyen a esta tendencia: la introducción de requisitos de reporte de pago de ransomware obligatorios en jurisdicciones como Estados Unidos ha aumentado la presión regulatoria, mientras que los aseguradores cibernéticos y consultores de seguridad han fomentado la negativa a pagar como una mejor práctica.
A medida que los pagos de rescate han disminuido, el volumen total de transacciones del mercado de cadenas de bloques también ha disminuido, especialmente en las demandas de rescate provocadas por contratos inteligentes y transacciones basadas en monedas de privacidad.
El código filtrado alimenta la explosión de variantes en el mercado de Crypto-Chain
Según el Informe sobre Crímenes Cripto de Chainalysis 2025, el enorme aumento en las variantes de Ransomware en 2024 se puede atribuir directamente a las filtraciones públicas de código fuente de grupos como Conti, Babuk y LockBit.
Estas filtraciones han permitido a operadores independientes menos sofisticados o grupos más pequeños crear rápidamente nuevas variantes de ransomware utilizando bases de código recicladas o modificadas.
Han oscurecido efectivamente el flujo de pagos de rescate utilizando monedas de privacidad como Monero, puentes entre cadenas y mezcladores basados en DeFi, lo que hace que sea cada vez más difícil para las agencias de aplicación de la ley rastrear fondos en el Mercado Crypto-Chain.
.
Mientras que las demandas de rescate promedio de estos grupos más pequeños tienden a ser más bajas, el número de nuevas variantes y ataques sigue creciendo.
COLAPSO Y MUTACIÓN: CÓMO LAS TENDENCIAS DE RANSOMWARE ESTÁN RECONFIGURANDO EL MERCADO DE CRIPTOCADENAS
El Ascenso de Akira y la Caída de los Gigantes de Ransomware Centralizados
De enero a junio de 2024, la actividad de ransomware experimentó un cambio dramático. Entre las diez principales cepas por pagos de rescate, Akira se destacó como la única familia en mostrar un crecimiento positivo HoH (+12%), señalando una expansión estratégica mientras otros retrocedían.
En contraste, los antiguos titanes LockBit y ALPHV/BlackCat sufrieron colapsos casi totales, impulsados por operaciones de las fuerzas del orden internacionales y desbandadas internas.
Fuente de la imagen: Informe sobre delitos criptográficos de Chainalysis 2024
Grupos medianos como Play, Underground Team y Blacksuit también vieron caídas bruscas del 60% al 90%, reflejando una presión externa sostenida. Esta caída masiva ha dejado un vacío de poder temporal y ha marcado un punto de inflexión en la economía del ransomware.
La fragmentación y los ataques de bajo valor dominan el panorama del mercado de la cadena de criptomonedas
Los datos apuntan a una transformación estructural: el ransomware se está volviendo menos centralizado y más fragmentado, con actores más pequeños lanzando ataques frecuentes y de bajo valor.
Estos grupos dependen en gran medida del Mercado de Crypto-Chain para llevar a cabo transacciones, utilizando monedas de privacidad, puentes entre cadenas y mezcladores descentralizados para anonimizar y mover los fondos del rescate.
Aunque el volumen total de pagos ha disminuido, el número de microtransacciones que fluyen a través de los ecosistemas de blockchain está en aumento, lo que dificulta la aplicación de medidas. Esta evolución desafía los marcos de seguridad tradicionales y exige herramientas de monitoreo más sofisticadas en toda la infraestructura cripto.
CÓMO LOS GRUPOS CRIMINALES DE RANSOMWARE RETIRAN FONDOS ILEGALES EN EL MERCADO DE LAS CRIPTOMONEDAS
El mercado de Crypto-Chain juega un papel central en los crímenes de ransomware, especialmente en cómo lavar fondos ilegales después de ataques exitosos. Según Chainalysis, TRM Labs y CryptoQuant, han surgido tres tendencias clave de lavado de dinero en 2024.
Los puentes entre cadenas reemplazan a los mezcladores en el mercado de Crypto-Chain
En los últimos años, los mezcladores de criptomonedas como Tornado Cash y ChipMixer han sido las herramientas preferidas para ocultar fondos de ransomware en el Mercado Crypto-Chain, manejando a menudo hasta el 15% del tráfico de lavado de dinero.
Pero para 2024, con la eliminación de Sinbad y las sanciones sobre Tornado Cash, los grupos de ransomware comenzaron a utilizar puentes entre cadenas, una tecnología que permite transferir activos entre blockchains, lo que reduce considerablemente la trazabilidad.
Fuente de la imagen: Informe sobre delitos criptográficos de Chainalysis 2024
El dominio de los intercambios centralizados (CEX) y el auge de los puentes cruzados en el mercado de Crypto-Chain
Según la figura, los intercambios centralizados (CEX) siguen siendo el principal canal de salida, continuando representando del 40% al 60% del total de la salida de ransomware. Sin embargo, un cambio significativo ocurrió en la segunda mitad de 2024: el uso de puentes entre cadenas aumentó drásticamente, especialmente después de septiembre.
Esto refleja un claro cambio en el mercado hacia mezcladores e intercambios sin protocolos KYC, ambos de los cuales han caído drásticamente tras múltiples represiones por parte de las fuerzas del orden, incluida la incautación por parte de Alemania de 47 plataformas en ruso sin protocolos KYC.
Nuevos Comportamientos Reacios al Riesgo Remodelan el Panorama del Mercado de la Crypto-Chain
Los atacantes de Ransomware están almacenando cada vez más fondos en billeteras personales, lo que indica que son cada vez más reacios a retirar efectivo en medio de un aumento de la supervisión regulatoria.
Este comportamiento cauteloso de "esperar y ver" muestra que los actores de amenazas han aumentado su conciencia sobre los riesgos operativos.
Además, los atacantes aún utilizan a personas sancionadas en minoría, lo que también muestra que los atacantes evitan deliberadamente objetivos de alto riesgo. La psicología criminal actual mencionada anteriormente es más conservadora y cautelosa, lo que es completamente diferente a antes de 2022.
MERCADO DE CRIPTOCADENAS EN UNA ENCRUCIJADA EN LA ERA DEL RANSOMWARE
Una disminución del 35% en los pagos de ransomware en 2024 puede parecer optimista
Sin embargo, detrás de este declive se encuentra una rápida evolución moldeada por la dinámica del mercado de criptomonedas. Si bien el aumento de la aplicación de la ley y la resiliencia de las redes de las víctimas han jugado sin duda un papel, la realidad es más matizada: los actores del ransomware se están adaptando.
El aumento del ransomware como servicio (RaaS), el uso de puentes entre cadenas y la creciente popularidad de las monedas de privacidad y las billeteras personales indican un cambio estratégico alejado de la visibilidad y la trazabilidad.
El mercado de Crypto-Chain sigue siendo el corazón de este cambio, ya no solo un conducto de pago, sino un ecosistema que permite el lavado de dinero, la ofuscación y la persistencia.
〈Ransomware en aumento: ¿Está el mercado de Crypto-Chain habilitando la próxima ola de cibercrimen?〉Este artículo fue publicado por primera vez en《CoinRank》。
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Ransomware en aumento: ¿está el mercado de la Cripto-Chain habilitando la próxima ola de cibercriminalidad?
Los pagos de ransomware cayeron un 35% en 2024, pero la frecuencia de ataques aumentó, revelando un cambio estratégico de los criminales hacia operaciones fragmentadas utilizando infraestructura blockchain para el lavado de dinero.
Los puentes entre cadenas reemplazaron a los mezcladores de criptomonedas tradicionales como el método preferido de lavado de dinero tras las represalias de las fuerzas del orden contra Tornado Cash y otras plataformas enfocadas en la privacidad.
Los grupos criminales ahora aprovechan el código fuente filtrado para crear variantes de ransomware mientras almacenan fondos en wallets personales, adoptando comportamientos aversos al riesgo en medio de un escrutinio regulatorio.
El mercado de la cadena de criptomonedas sigue siendo el corazón de este ecosistema criminal. Los operadores de Ransomware están aprovechando la seudonimidad, la accesibilidad global y la programabilidad abierta de blockchain, lo que lo convierte en la infraestructura financiera preferida para la extorsión cibernética.
Los datos muestran que los ingresos por ransomware cayeron drásticamente un 35% en 2024. Pero, ¿es eso realmente el panorama completo? ¿O los grupos de ciberdelincuentes simplemente han evolucionado, alejándose de los métodos de extorsión tradicionales basados en la encriptación y aprovechando en su lugar la infraestructura blockchain para operar redes de Ransomware-as-a-Service (RaaS)?
Estos grupos ahora están ofuscando fondos ilícitos a través de mezcladores descentralizados y desplegando nuevas cepas de malware construidas a partir de código fuente filtrado.
El mercado de la cadena de criptomonedas sigue siendo el corazón de este ecosistema criminal. Los operadores de Ransomware están explotando la seudonimidad, la accesibilidad global y la programabilidad abierta de blockchain, lo que lo convierte en la infraestructura financiera preferida para la extorsión cibernética.
LOS PAGOS DE RANSOMWARE CAEN UN 35% INTERANUAL—EL MERCADO DE CRIPTOCADENAS ENFRENTA NUEVAS VECTORES DE AMENAZA
Según datos de Chainalysis, tanto 2022 como 2024 experimentaron caídas significativas en los volúmenes de pagos por ransomware.
A primera vista, esto puede parecer reflejar la creciente efectividad de los esfuerzos globales para combatir el Ransomware. En 2022, la disminución marcó el primer descenso de ingresos en comparación con el año anterior, señalando un progreso inicial en la interrupción de las operaciones de Ransomware en todo el mundo.
Sin embargo, la disminución del 35% en 2024 no puede atribuirse únicamente a una mejor aplicación; cuenta una historia más compleja bajo la superficie.
Herramientas como Monero, puentes entre cadenas y protocolos DeFi que mejoran la privacidad se están utilizando para mover pagos de rescate de maneras que son difíciles de rastrear.
Este artículo revelará cómo el ransomware está evolucionando en la era Web3 y por qué la blockchain sigue siendo tanto un campo de batalla como un conducto para esta creciente amenaza.
Figura 1
Fuente de la imagen: Informe sobre delitos criptográficos de Chainalysis 2024
Como se muestra en la Figura 2, el número de ataques de ransomware aumentó constantemente desde 2020 hasta 2022, marcando un período de rápida expansión y maduración del ecosistema de ransomware. En 2023, hubo una ligera disminución en el volumen de ataques, lo que parecía validar la efectividad de los esfuerzos de aplicación intensificados en 2022.
Sin embargo, en 2024, el número de ataques de ransomware en realidad volvió a aumentar, a pesar de una fuerte caída en los pagos totales, revelando una clara contradicción entre la frecuencia de los ataques y el volumen del rescate. Esto sugiere que factores subyacentes adicionales están influyendo en el panorama del ransomware.
Figura 2
Fuentes de datos: Coveware & Arete IR, Unit 42 & Recorded Future
CÓMO EL MERCADO DE CRIPTOCADENAS ESTÁ MOLDEANDO LAS NUEVAS DINÁMICAS DE LA DECLINACIÓN DEL RANSOMWARE
Aunque los pagos por ransomware cayeron un 35% en 2024, esta tendencia no es simplemente el resultado de menos ataques, refleja cambios más profundos en el comportamiento, la aplicación de la ley y la infraestructura.
Los mercados de Crypto-Chain Market siguen siendo el centro de este cambio, y aquí hay tres factores clave que están influyendo en los ataques de Ransomware.
Cooperación internacional de las fuerzas del orden para combatir grupos criminales en el mercado de la cadena de criptomonedas
Según la BBC, las agencias de aplicación de la ley a nivel mundial, incluidas Europol, el FBI y la Agencia Nacional del Crimen del Reino Unido (NCA), son cada vez más hábiles en el uso de técnicas de análisis en cadena para rastrear transacciones de criptomonedas ilegales. En 2024, estos esfuerzos desmantelaron en última instancia grandes grupos de ransomware como LockBit.
Más víctimas se niegan a pagar—desafiando el modelo de extorsión basado en criptomonedas
Más víctimas se están negando a pagar rescates, desafiando el modelo de extorsión basado en criptomonedas. Las organizaciones están comenzando a negarse a pagar rescates, socavando fundamentalmente el modelo económico del que dependen los grupos de ransomware.
Según un nuevo informe de Coveware, la tasa de pago entre las víctimas de Ransomware ha caído a solo el 29%, el nivel más bajo de la historia.
Hay muchos factores que contribuyen a esta tendencia: la introducción de requisitos de reporte de pago de ransomware obligatorios en jurisdicciones como Estados Unidos ha aumentado la presión regulatoria, mientras que los aseguradores cibernéticos y consultores de seguridad han fomentado la negativa a pagar como una mejor práctica.
A medida que los pagos de rescate han disminuido, el volumen total de transacciones del mercado de cadenas de bloques también ha disminuido, especialmente en las demandas de rescate provocadas por contratos inteligentes y transacciones basadas en monedas de privacidad.
El código filtrado alimenta la explosión de variantes en el mercado de Crypto-Chain
Según el Informe sobre Crímenes Cripto de Chainalysis 2025, el enorme aumento en las variantes de Ransomware en 2024 se puede atribuir directamente a las filtraciones públicas de código fuente de grupos como Conti, Babuk y LockBit.
Estas filtraciones han permitido a operadores independientes menos sofisticados o grupos más pequeños crear rápidamente nuevas variantes de ransomware utilizando bases de código recicladas o modificadas.
Han oscurecido efectivamente el flujo de pagos de rescate utilizando monedas de privacidad como Monero, puentes entre cadenas y mezcladores basados en DeFi, lo que hace que sea cada vez más difícil para las agencias de aplicación de la ley rastrear fondos en el Mercado Crypto-Chain.
.
Mientras que las demandas de rescate promedio de estos grupos más pequeños tienden a ser más bajas, el número de nuevas variantes y ataques sigue creciendo.
COLAPSO Y MUTACIÓN: CÓMO LAS TENDENCIAS DE RANSOMWARE ESTÁN RECONFIGURANDO EL MERCADO DE CRIPTOCADENAS
El Ascenso de Akira y la Caída de los Gigantes de Ransomware Centralizados
De enero a junio de 2024, la actividad de ransomware experimentó un cambio dramático. Entre las diez principales cepas por pagos de rescate, Akira se destacó como la única familia en mostrar un crecimiento positivo HoH (+12%), señalando una expansión estratégica mientras otros retrocedían.
En contraste, los antiguos titanes LockBit y ALPHV/BlackCat sufrieron colapsos casi totales, impulsados por operaciones de las fuerzas del orden internacionales y desbandadas internas.
Fuente de la imagen: Informe sobre delitos criptográficos de Chainalysis 2024
Grupos medianos como Play, Underground Team y Blacksuit también vieron caídas bruscas del 60% al 90%, reflejando una presión externa sostenida. Esta caída masiva ha dejado un vacío de poder temporal y ha marcado un punto de inflexión en la economía del ransomware.
La fragmentación y los ataques de bajo valor dominan el panorama del mercado de la cadena de criptomonedas
Los datos apuntan a una transformación estructural: el ransomware se está volviendo menos centralizado y más fragmentado, con actores más pequeños lanzando ataques frecuentes y de bajo valor.
Estos grupos dependen en gran medida del Mercado de Crypto-Chain para llevar a cabo transacciones, utilizando monedas de privacidad, puentes entre cadenas y mezcladores descentralizados para anonimizar y mover los fondos del rescate.
Aunque el volumen total de pagos ha disminuido, el número de microtransacciones que fluyen a través de los ecosistemas de blockchain está en aumento, lo que dificulta la aplicación de medidas. Esta evolución desafía los marcos de seguridad tradicionales y exige herramientas de monitoreo más sofisticadas en toda la infraestructura cripto.
CÓMO LOS GRUPOS CRIMINALES DE RANSOMWARE RETIRAN FONDOS ILEGALES EN EL MERCADO DE LAS CRIPTOMONEDAS
El mercado de Crypto-Chain juega un papel central en los crímenes de ransomware, especialmente en cómo lavar fondos ilegales después de ataques exitosos. Según Chainalysis, TRM Labs y CryptoQuant, han surgido tres tendencias clave de lavado de dinero en 2024.
Los puentes entre cadenas reemplazan a los mezcladores en el mercado de Crypto-Chain
En los últimos años, los mezcladores de criptomonedas como Tornado Cash y ChipMixer han sido las herramientas preferidas para ocultar fondos de ransomware en el Mercado Crypto-Chain, manejando a menudo hasta el 15% del tráfico de lavado de dinero.
Pero para 2024, con la eliminación de Sinbad y las sanciones sobre Tornado Cash, los grupos de ransomware comenzaron a utilizar puentes entre cadenas, una tecnología que permite transferir activos entre blockchains, lo que reduce considerablemente la trazabilidad.
Fuente de la imagen: Informe sobre delitos criptográficos de Chainalysis 2024
El dominio de los intercambios centralizados (CEX) y el auge de los puentes cruzados en el mercado de Crypto-Chain
Según la figura, los intercambios centralizados (CEX) siguen siendo el principal canal de salida, continuando representando del 40% al 60% del total de la salida de ransomware. Sin embargo, un cambio significativo ocurrió en la segunda mitad de 2024: el uso de puentes entre cadenas aumentó drásticamente, especialmente después de septiembre.
Esto refleja un claro cambio en el mercado hacia mezcladores e intercambios sin protocolos KYC, ambos de los cuales han caído drásticamente tras múltiples represiones por parte de las fuerzas del orden, incluida la incautación por parte de Alemania de 47 plataformas en ruso sin protocolos KYC.
Nuevos Comportamientos Reacios al Riesgo Remodelan el Panorama del Mercado de la Crypto-Chain
Los atacantes de Ransomware están almacenando cada vez más fondos en billeteras personales, lo que indica que son cada vez más reacios a retirar efectivo en medio de un aumento de la supervisión regulatoria.
Este comportamiento cauteloso de "esperar y ver" muestra que los actores de amenazas han aumentado su conciencia sobre los riesgos operativos.
Además, los atacantes aún utilizan a personas sancionadas en minoría, lo que también muestra que los atacantes evitan deliberadamente objetivos de alto riesgo. La psicología criminal actual mencionada anteriormente es más conservadora y cautelosa, lo que es completamente diferente a antes de 2022.
MERCADO DE CRIPTOCADENAS EN UNA ENCRUCIJADA EN LA ERA DEL RANSOMWARE
Una disminución del 35% en los pagos de ransomware en 2024 puede parecer optimista
Sin embargo, detrás de este declive se encuentra una rápida evolución moldeada por la dinámica del mercado de criptomonedas. Si bien el aumento de la aplicación de la ley y la resiliencia de las redes de las víctimas han jugado sin duda un papel, la realidad es más matizada: los actores del ransomware se están adaptando.
El aumento del ransomware como servicio (RaaS), el uso de puentes entre cadenas y la creciente popularidad de las monedas de privacidad y las billeteras personales indican un cambio estratégico alejado de la visibilidad y la trazabilidad.
El mercado de Crypto-Chain sigue siendo el corazón de este cambio, ya no solo un conducto de pago, sino un ecosistema que permite el lavado de dinero, la ofuscación y la persistencia.
〈Ransomware en aumento: ¿Está el mercado de Crypto-Chain habilitando la próxima ola de cibercrimen?〉Este artículo fue publicado por primera vez en《CoinRank》。