En 2024, la industria de las criptomonedas experimentó cambios significativos, marcados tanto por desarrollos positivos como por una serie de obstáculos. A medida que las criptomonedas continúan expandiéndose tras la aprobación de los ETF de Bitcoin y Ethereum, la industria continúa luchando con un problema persistente: los ataques de piratas informáticos. En particular, el último informe de Chainalysis, “Actualización de mitad de año sobre delitos con criptomonedas en 2024”, ofrece una descripción general más detallada de la situación general de los delitos con criptomonedas en el primer semestre de este año. Los analistas de Chainalysis observan una disminución en el número total de transacciones ilegales de criptomonedas en 2024, a pesar de un fuerte aumento en ciertos tipos de actividad delictiva en el sector.

Reanudación de la actividad de piratería y nuevos métodos de los cibercriminales

El informe indica que, a pesar de que el número de transacciones ilegales se redujo en casi un 20% en comparación con el mismo período del año pasado, algunas categorías de actividad delictiva (fondos robados y ransomware) están mostrando un crecimiento. Los fondos robados como resultado del robo de criptomonedas casi se duplicaron en comparación con el año anterior, pasando de 857 millones de dólares a 1.580 millones de dólares a fines de julio. Comparando los resultados del estudio con los del año pasado, cuando los ingresos por ransomware ascendieron a 449,1 millones de dólares en junio de 2023, los analistas señalan que los ingresos de este año para el mismo período superaron los 459,8 millones de dólares. En su opinión, esta cifra indica que potencialmente nos enfrentamos a otro año récord para el ransomware.

Uno de los hallazgos más preocupantes del informe es el aumento de la actividad de los piratas informáticos. Esto se evidencia al comparar tanto la cantidad de dinero robado como el número de ataques de piratas informáticos en comparación con el mismo período del año pasado. En particular, el gráfico siguiente muestra que el valor total de los activos robados este año ya alcanzó los 1.580 millones de dólares a fines de julio, lo que representa aproximadamente un 84,4% más que en el mismo período del año pasado. Los analistas de Chainalysis señalan que el número de incidentes de piratería en 2024 fue solo ligeramente mayor que en 2023, aumentando solo un 2,76% interanual. Al mismo tiempo, el monto promedio de pérdidas por incidente aumentó un 79,46%, pasando de 5,9 millones de dólares por incidente de enero a julio de 2023 a 10,6 millones de dólares por incidente en 2024, según el valor de los activos en el momento del robo. Este aumento se debe en parte al aumento del valor de Bitcoin, que ahora representa el 40% del volumen de transacciones asociado a estos robos.

Actividad de piratería, enero de 2023 a julio de 2024. Fuente: Informe sobre criptomonedas de Chainalysis

Chainalysis señala que los piratas informáticos están volviendo a centrar su atención en los intercambios centralizados, que se han convertido en un objetivo más frecuente que los protocolos financieros descentralizados. Aunque DeFi ha sido un objetivo popular para los atacantes en los últimos años, el resurgimiento de los ataques a plataformas centralizadas indica un regreso a métodos más tradicionales de robo de criptomonedas. Al mismo tiempo, los analistas enfatizan que los ciberdelincuentes más sofisticados, incluidos los vinculados a Corea del Norte, están utilizando cada vez más tácticas más sofisticadas, como la ingeniería social, para infiltrarse en los servicios de criptomonedas y robar fondos.

Aumento de la rentabilidad del ransomware en 2024

El ransomware sigue siendo una preocupación importante en 2024. Chainalysis informó que este año podría ser el más lucrativo para los ataques de ransomware, ya que la afluencia de ransomware aumentó ligeramente en aproximadamente un 2%, de $ 449,1 millones a $ 459,8 millones. Este aumento se debe en gran medida a un cambio de estrategia por parte de los operadores de ransomware, que se han centrado en menos ataques de alto perfil pero más lucrativos, una táctica conocida como "cacería de animales grandes".

Según los analistas de la compañía, uno de los acontecimientos más preocupantes en este ámbito es el pago de un rescate récord de 75 millones de dólares al grupo de ransomware Dark Angels, el mayor pago de este tipo jamás registrado. La demanda media de rescate por los tipos de ransomware más peligrosos también ha aumentado drásticamente, pasando de poco menos de 200.000 dólares a principios de 2023 a 1,5 millones de dólares a mediados de junio de 2024. Por ello, los ciberdelincuentes se están centrando cada vez más en las grandes empresas y los proveedores de infraestructuras críticas, que tienen más probabilidades de pagar rescates sustanciales debido a sus recursos financieros y la criticidad de sus operaciones.

Sin embargo, según sus datos analíticos, el número de las cepas más graves de amenazas sigue siendo un 50,8% menor que en 2023 desde principios de año. Esto puede deberse a interrupciones en el trabajo de las fuerzas de seguridad de los actores más importantes, ALPHV/BlackCat y LockBit, que suspendieron las operaciones de ransomware durante algún tiempo. Como resultado de estas interrupciones, el ecosistema se fragmentó aún más y los afiliados cambiaron a cepas menos efectivas o lanzaron las suyas propias. Así, las cepas de alto riesgo aumentaron su actividad en un 104,8% desde principios de año.

Protección de los activos de los usuarios de las plataformas de intercambio de criptomonedas

Proteger los activos de los usuarios en el mundo de las criptomonedas es un aspecto fundamental para garantizar la confianza y la seguridad. Los exchanges de criptomonedas, que son las principales plataformas para el comercio de activos digitales, utilizan una amplia gama de métodos y tecnologías modernas para proteger a sus usuarios del fraude, la piratería y otras amenazas. En 2022, la empresa de ciberseguridad Hacken.io realizó una auditoría y publicó el top de los exchanges más seguros del mundo, que incluía lo siguiente:

Kraken

Kraken es una conocida plataforma de intercambio de criptomonedas con sede en Estados Unidos, fundada en 2011. La plataforma ofrece más de 120 criptomonedas y varias opciones de negociación, como operaciones al contado y con margen, futuros y staking. La plataforma tiene una interfaz de usuario intuitiva y fácil de usar y es adecuada tanto para principiantes como para inversores experimentados.

Kraken utiliza una serie de medidas de seguridad para proteger las cuentas de los usuarios, entre ellas:

  • Autenticación de dos factores (2FA)

  • Cifrado PGP/GPG para todas las comunicaciones por correo electrónico

  • Laboratorios de seguridad Kraken

  • Bloqueo de configuración global

  • Lista blanca de direcciones IP

  • El intercambio también mantiene el 95% de los activos en billeteras frías, lo que reduce el riesgo de robo.


BIT blanco


WhiteBIT es una plataforma de intercambio de criptomonedas europea fundada en 2018. La plataforma ofrece más de 270 criptomonedas y más de 350 pares de divisas para realizar operaciones. La plataforma admite una amplia gama de funciones comerciales, incluidas operaciones al contado y con margen, futuros, staking y depósitos de criptomonedas.

WhiteBIT garantiza la seguridad de los activos digitales de sus usuarios a través de medidas de seguridad como

  • Autenticación de dos factores (2FA)

  • WhiteBIT almacena el 96% de los activos digitales en billeteras frías, lo que reduce significativamente la vulnerabilidad a los intentos de piratería.

  • El intercambio utiliza WAF para detectar y bloquear tráfico malicioso.

  • El intercambio cumple con las regulaciones contra el lavado de dinero (AML) y realiza verificaciones Conozca a su cliente (KYC) para evitar fraudes.

  • Gestión de direcciones de retiro: WhiteBIT le permite incluir en la lista blanca direcciones de retiro. Esto significa que los fondos solo se pueden retirar a direcciones previamente autorizadas en la cadena de bloques.


Base de monedas

Coinbase es un exchange de criptomonedas líder con sede en Estados Unidos, fundado en 2012. El exchange tiene una interfaz de usuario intuitiva y amigable, ideal para principiantes, y ofrece una forma simple y directa de convertir criptomonedas en efectivo y viceversa.

Coinbase utiliza una serie de medidas de seguridad para proteger las cuentas de los usuarios, entre ellas:

  • Autenticación de dos factores (2FA)

  • La plataforma almacena el 98% de los activos criptográficos de sus clientes fuera de línea, en dispositivos de hardware encriptados.

  • Coinbase mantiene una relación de activos de clientes de 1:1, lo que significa que los activos de las cuentas de los usuarios no se utilizan para préstamos ni para otros fines corporativos. Esto garantiza que los fondos de los usuarios siempre estén disponibles para su retiro.

  • Coinbase utiliza tecnología MPC para gestionar las claves criptográficas. Este método garantiza que las claves nunca se almacenen en un solo lugar, sino que se distribuyan entre varias partes, lo que aumenta la seguridad frente a posibles ataques.

  • Alertas y monitoreo de seguridad: Se notifica a los usuarios sobre actividades sospechosas y Coinbase utiliza sistemas de monitoreo para identificar y responder de manera proactiva a posibles amenazas de seguridad.

Cripto.com

Crypto.com es una plataforma de intercambio de criptomonedas lanzada en Hong Kong en 2016. La plataforma admite más de 250 activos digitales diferentes. Además de criptomonedas, la plataforma ofrece una billetera DeFi, una plataforma de comercio de NFT, bonificaciones de tarjetas Visa y opciones de compra.

Crypto.com garantiza la seguridad y el cumplimiento con características como:

  • Autenticación de dos factores (2FA)

  • Códigos antiphishing

  • Identificación biométrica

  • Gestión segura de dispositivos

  • La capacidad de incluir en la lista blanca direcciones web y direcciones IP


Géminis

Gemini es una conocida plataforma de intercambio de criptomonedas con sede en Estados Unidos, fundada en 2014. La plataforma admite más de 150 monedas digitales. Los usuarios también pueden acceder a varios productos y servicios, incluida una tarjeta de crédito con recompensas en criptomonedas, una billetera incorporada y la posibilidad de pagar con criptomonedas las compras en sus tiendas minoristas favoritas.

Gemini utiliza varias funciones de seguridad sólidas para proteger los activos de los usuarios y mejorar la seguridad de la cuenta:

  • Autenticación de dos factores (2FA)

  • La plataforma admite claves de seguridad de hardware que proporcionan un alto nivel de protección contra el acceso no autorizado.

  • Gemini permite a los usuarios configurar direcciones de retiro de criptomonedas aprobadas, lo que garantiza que los fondos solo puedan retirarse a una lista de direcciones previamente aprobadas, minimizando el riesgo de retiros no autorizados.

  • Gemini implementó soporte para contraseñas, lo que mejora la seguridad de la cuenta al proporcionar un método de autenticación más seguro y conveniente que el 2FA tradicional.

Conclusión

En 2024, la industria de las criptomonedas se enfrentó a una doble situación: por un lado, hubo una disminución general del 20% en el número de transacciones ilegales y, por otro lado, un aumento en el número de ataques de piratas informáticos y los ingresos por ransomware. Según un informe de Chainalysis, los activos de criptomonedas robados se duplicaron hasta los 1.580 millones de dólares en julio, un 84,4% más que en el mismo período del año anterior. Los ataques a los intercambios centralizados se han generalizado y el ransomware ha alcanzado niveles récord de rentabilidad, en parte debido a un aumento del rescate medio. A pesar del aumento del número de ataques, las víctimas se niegan cada vez más a pagar el rescate, lo que indica que están mejor preparadas para las amenazas cibernéticas.

La publicación apareció por primera vez en 36crypto.com News.