En la primera mitad de 2024, el número de delitos cibernéticos en la criptoesfera aumentó rápidamente. En particular, los últimos datos de TRM Labs muestran que la cantidad robada por los piratas informáticos en seis meses es casi el doble que el año pasado. El informe dice que entre el 1 de enero y el 24 de junio de este año, se robaron 1.380 millones de dólares en criptomonedas, en comparación con 657 millones de dólares en el mismo período del año pasado.
Total acumulado de hacks y exploits
Los analistas de la compañía señalan que, a partir de 2023, una pequeña cantidad de grandes ataques de piratas informáticos representaron la gran mayoría del dinero robado. En particular, los cinco mayores hacks y exploits se llevaron el 70% del monto total robado este año. Según TRM Labs, los principales vectores de ataque en 2024 serán el compromiso de claves privadas y frases iniciales.
El mayor ataque del año se produjo en mayo contra la criptobolsa japonesa DMM Bitcoin. Como resultado, se robaron más de 4.500 BTC, lo que en ese momento equivalía a más de 300 millones de dólares.
Para ello, los piratas informáticos utilizaron claves privadas robadas o “intoxicación de direcciones”. En estos casos, los atacantes envían una pequeña cantidad de criptomonedas desde una billetera con una dirección similar a la suya o la del destinatario para engañar a la víctima y hacer que envíe fondos a la billetera equivocada. Después de todo, las direcciones criptográficas son cadenas de caracteres largas y complejas que son difíciles de recordar o ingresar manualmente sin cometer errores.
Los analistas de TRM Labs también señalaron que no observan ningún cambio fundamental en la seguridad de la criptoesfera que pueda explicar esta tendencia de crecimiento. Sin embargo, tampoco encontraron diferencias significativas en los vectores o el número de ataques entre la primera mitad de 2023 y 2024. Sin embargo, la compañía señaló que el precio promedio de los tokens ha aumentado significativamente en los últimos seis meses en comparación con el mismo período del año pasado. año, lo que probablemente contribuyó al aumento del número de robos.
Fuente: Laboratorios TRM
TRM Labs enfatiza la importancia de implementar una estrategia de seguridad de múltiples capas, como auditorías de seguridad periódicas, cifrado sólido, billeteras con múltiples firmas y métodos de codificación seguros. La mejor defensa contra posibles ataques es adoptar un enfoque integral que incluya varias medidas de seguridad que se complementen entre sí.
Por lo tanto, al elegir un intercambio de criptomonedas en el que puedas confiar, la seguridad siempre debe ser el factor principal a considerar. En 2021, la consultora de ciberseguridad Hacken compiló una lista de las empresas más seguras del mercado. Incluye intercambios conocidos como Cryptology, Kraken y WhiteBIT con una calificación máxima de 10, Coinbase con 9,51, Crypto con 9,35 y más.
Los piratas informáticos pasaron de DeFi a CeFi
Los expertos de la plataforma Cyvers también hablaron en su informe sobre un fuerte aumento en las pérdidas de criptomonedas debido a ataques cibernéticos en el segundo trimestre y la primera mitad de 2024. Según sus datos, las pérdidas ascendieron a 630 millones de dólares y el volumen de activos robados de las bolsas centralizadas (CEX) aumentó un 900% en comparación con el mismo período de 2023.
Los analistas señalan que en los últimos dos meses se han registrado 49 incidentes distintos. El importe de las pérdidas en el primer semestre de 2024 ascendió a 1,38 mil millones de dólares. A modo de comparación, señalaron que los piratas informáticos robaron 1.700 millones de dólares en todo 2023.
También identificaron los tipos de ataques más populares, incluidos los exploits de contratos inteligentes: 67,4 millones de dólares; violaciones de control de acceso y phishing — $491,3 millones; y abordar el envenenamiento — $71,5 millones.
Sin embargo, Cyvers enfatiza que a pesar del aumento en el número de ataques, los esfuerzos de recuperación y las estrategias de respuesta a incidentes han mejorado, lo que indica la necesidad de una vigilancia constante y estrictas medidas de seguridad.
Por otra parte, los expertos notaron un cambio notable en el vector de ataque.
"Este trimestre ha sido testigo de un cambio significativo en los vectores de ataque, con los intercambios centralizados (CEX) siendo los más afectados por los incidentes importantes, mientras que los protocolos de finanzas descentralizadas (DeFi) muestran una mayor resiliencia", afirma el informe.
Fuente: cyvers.ai
Finalmente, teniendo en cuenta las tendencias del segundo trimestre, el equipo de Cyvers predice varias amenazas que pueden aparecer en el futuro. Es decir, un aumento en el número de ataques de piratas informáticos a soluciones de Capa 2, así como el uso activo de tecnologías de inteligencia artificial en redadas ilegales. Los analistas también ven riesgos importantes para las plataformas de juegos y el segmento de tokens no fungibles.
Los modelos de IA localizados son clave para prevenir futuros ataques
Tras el reciente hackeo de OpenAI, el director ejecutivo de Tether, Paolo Ardoino, dijo en su cuenta X que los modelos de inteligencia artificial deberían localizarse para proteger a las personas y su privacidad. Señaló que esto también garantizaría la resiliencia y la independencia de los modelos.
Ardoino destacó las últimas tecnologías, como los teléfonos inteligentes y las computadoras portátiles, y dijo que contienen suficiente potencia para "ajustar los modelos generales de lenguaje grande (LLM) con los datos del usuario, preservando las mejoras localmente en el dispositivo".
Además, Ardoino dijo a Cointelegraph que los modelos de IA ejecutados localmente son un "cambio de paradigma" en términos de privacidad e independencia del usuario.
“Al ejecutarse directamente en el dispositivo del usuario, ya sea un teléfono inteligente o una computadora portátil, estos modelos eliminan la necesidad de servidores de terceros. Esto no sólo garantiza que los datos permanezcan locales, mejorando la seguridad y la privacidad, sino que también permite su uso sin conexión”, dijo.
En marzo, Tether anunció su expansión hacia la IA, a lo que Ardoino respondió que la empresa estaba "explorando activamente" la integración de modelos ejecutables localmente en sus soluciones de IA.
Resumen
Durante la primera mitad de 2024, el número de delitos cibernéticos en la criptoesfera aumentó considerablemente, alcanzando los 1.380 millones de dólares, casi el doble que en el mismo período del año pasado. Según TRM Labs, la mayoría de los ataques tienen como objetivo comprometer claves privadas y envenenar direcciones. El hackeo de la criptobolsa japonesa DMM Bitcoin provocó importantes pérdidas, donde se robaron más de 4.500 BTC. El análisis de Cyvers muestra que las pérdidas debidas a ataques a intercambios centralizados han aumentado en un 900%. A pesar del aumento del número de ataques, los expertos destacan la necesidad de una protección multinivel.
