Según Cointelegraph, la empresa de seguridad blockchain CertiK ha destacado el creciente peligro de las estafas de phishing dirigidas a los inversores en criptomonedas, señalándolas como la amenaza de seguridad más importante de 2024. Estos ataques implican que los piratas informáticos distribuyen enlaces fraudulentos para engañar a las víctimas y hacer que revelen información confidencial, como las claves privadas de sus billeteras de criptomonedas.
El informe anual de seguridad Web3 de CertiK, publicado el 2 de enero, revela que los ataques de phishing fueron los más perjudiciales financieramente para la industria de las criptomonedas en 2024, lo que se tradujo en más de 1.000 millones de dólares en activos digitales robados en 296 incidentes. Un portavoz de CertiK señaló que estas cifras son conservadoras, ya que muchos incidentes no se denuncian y otras estafas de phishing, como el sacrificio de cerdos, no se contabilizan en su totalidad. Entre los 296 incidentes, al menos tres resultaron en pérdidas superiores a los 100 millones de dólares, lo que subraya la escala potencial de los daños de un solo evento.
En mayo de 2024, un comerciante perdió 68 millones de dólares en una sola transacción debido a un incidente de envenenamiento de direcciones, en el que las víctimas fueron engañadas para que enviaran activos a direcciones fraudulentas. Afortunadamente, el atacante devolvió los fondos robados después de 10 días, probablemente debido a la presión de un mayor escrutinio por parte de las empresas de seguridad de blockchain. Las vulneraciones de claves privadas fueron la segunda mayor amenaza, con más de 855 millones de dólares en criptomonedas robadas en 65 incidentes en 2024. CertiK anticipa que las tácticas de phishing evolucionarán en 2025, en particular con los avances en IA.
A pesar de la creciente amenaza de las estafas de phishing, el valor total de los ataques a criptomonedas en 2024 disminuyó un 52% en comparación con los 3.500 millones de dólares robados en 2022. Los participantes de la industria están trabajando activamente para combatir los ataques de phishing. La Security Alliance, un equipo de respuesta antipiratería dirigido por el hacker de sombrero blanco e investigador de Paradigm Samczsun, ha recibido más de 900 tickets relacionados con ataques desde su lanzamiento en agosto de 2023. Además, los expertos en seguridad de Binance han desarrollado una solución para abordar los crecientes casos de estafas de envenenamiento de direcciones.
Más allá del phishing, los ataques a las criptomonedas le costaron al sector más de 2.300 millones de dólares en 2024, un aumento del 40% respecto de los 1.690 millones de dólares robados el año anterior, según informó la empresa de seguridad en cadena Cyvers. Los esfuerzos en curso de los actores del sector tienen como objetivo mitigar estas amenazas y proteger el ecosistema criptográfico de más pérdidas.