La evasión de sanciones y el ransomware se han vuelto cada vez más interconectados a medida que los ciberdelincuentes explotan las vulnerabilidades en los sistemas financieros globales para facilitar las transacciones ilícitas y extorsionar a las víctimas para obtener ganancias financieras.
El Grupo de Acción Financiera Internacional (GAFI) reconoce el posible uso indebido de activos virtuales (VA) para evadir sanciones. Si bien la ocurrencia de evasión de sanciones a gran escala utilizando AV es actualmente limitada debido a restricciones de liquidez, la naturaleza evolutiva de esta amenaza requiere medidas proactivas. En respuesta, numerosas jurisdicciones del GAFI han tomado medidas recientes para afirmar que los requisitos de sanciones financieras específicas (TFS) se aplican a los VA y a los proveedores de servicios de activos virtuales (VASP).
Evasión de sanciones y ransomware: revelando amenazas duales
Al participar en consultas con las partes interesadas de la industria, el GAFI ha enfatizado la importancia de la divulgación y capacitación del sector público. Además, el despliegue de herramientas y técnicas como el monitoreo y bloqueo de GeoIP, así como el análisis de patrones utilizando análisis de blockchain, pueden ayudar en la detección de sanciones para las transacciones de VA. La implementación urgente de la Regla de Viaje del GAFI es imperativa para apoyar la identificación efectiva de las contrapartes y los procesos sólidos de selección de sanciones.
En cuanto al alarmante aumento de los ataques de ransomware, el GAFI reconoce la explotación criminal de los VA para la recepción y el lavado de ganancias ilícitas. Los delincuentes a menudo confían en un pequeño grupo de VASP no conformes o cómplices para el lavado de dinero, seguido de la utilización de VASP compatibles para convertir los fondos en moneda fiduciaria. En particular, los ciberdelincuentes de ransomware emplean cada vez más mezcladores o vasos y monedas de privacidad para facilitar la recepción y el lavado de ganancias ilícitas, aunque Bitcoin sigue siendo el activo virtual más utilizado para este propósito.
En la lucha contra estas amenazas, las consultas recientes con ambas jurisdicciones y partes interesadas de la industria han subrayado el potencial del análisis de blockchain para rastrear el lavado de dinero asociado con el ransomware. La utilización de herramientas blockchain ha demostrado ser valiosa en casos de aplicación exitosos, sanciones financieras específicas y otras medidas destinadas a interrumpir las operaciones de financiación de ransomware.
Sin embargo, persisten los desafíos, particularmente con respecto a las monedas de privacidad, el salto de cadena a través de VASP no compatibles y las billeteras no alojadas. Para abordar eficazmente estas amenazas, es crucial que las jurisdicciones y el sector privado implementen las Normas del GAFI sobre AV y VASP, incluida la adopción integral de la Regla de Viaje. Al hacerlo, el sector privado estará mejor equipado para detectar actores ilícitos e identificar transacciones sospechosas.
Reflexiones finales
Los riesgos cambiantes de evasión de sanciones y ransomware plantean desafíos significativos que requieren esfuerzos concertados tanto de los organismos reguladores como de las partes interesadas de la industria. El reconocimiento por parte del GAFI de estas amenazas duales ha impulsado acciones destinadas a mitigar su impacto. La colaboración entre los sectores público y privado, junto con la implementación de las Normas del GAFI sobre activos virtuales y proveedores de servicios de activos virtuales, es crucial para detectar y disuadir actividades ilícitas.
Al aprovechar herramientas como el análisis de blockchain y adherirse a medidas como la Regla de viaje, las jurisdicciones y el sector privado pueden fortalecer su capacidad para combatir la evasión de sanciones e interrumpir las operaciones de financiación de ransomware. Es a través de estos esfuerzos colectivos que se puede lograr un entorno más seguro para las transacciones de activos virtuales.
