Las pérdidas por estafas, hackeos y exploits de criptomonedas aumentaron aproximadamente un 21 % año tras año en 2024, y los actores de amenazas prestaron especial atención a los servicios centralizados y las claves privadas este año, según empresas de ciberseguridad.
Algunos advierten que el continuo desarrollo de la inteligencia artificial y las vulnerabilidades cuánticas podrían empeorar las cosas.
En un blog publicado el 19 de diciembre, Chainalsysis dijo que hubo 2.200 millones de dólares en fondos robados en 2024, provenientes de 303 incidentes en el año, frente a los 282 de 2023.
“Curiosamente, la intensidad del hackeo de criptomonedas cambió alrededor de la mitad del año,” dijo, explicando que el valor total robado en los primeros siete meses de 2024 ($1.58 mil millones) ya representaba el 72% de la cantidad robada este año.
Valor total robado en hackeos de criptomonedas y número de hackeos. Fuente: Chainalysis
El sector de finanzas centralizadas (CeFi) fue golpeado particularmente duro, “experimentando un aumento de casi el 1,000% en incidentes año tras año,” dijo la firma de ciberseguridad Web3 Cyvers a Cointelegraph.
Los inversores institucionales y las firmas financieras tradicionales han comenzado a replantearse su postura sobre las criptomonedas este año, pero muchos aún lo ven como una jugada arriesgada.
Algunos de los mayores exploits del año que apuntaron a intercambios centralizados incluyeron el hackeo de la bolsa india WazirX en julio, que resultó en pérdidas de $235 millones, y el intercambio japonés DMM, que perdió $305 millones en Bitcoin en un hackeo de clave privada en mayo.
En febrero, la plataforma surcoreana de NFT y desarrollo de juegos PlayDapp sufrió una filtración de clave privada que resultó en pérdidas de alrededor de $290 millones.
Otros hackeos y exploits notables incluyeron la red DeFi Hedgey Finance, que fue explotada por $44 millones en abril, el ataque a la billetera caliente de BtcTurk en Turquía, que resultó en pérdidas de hasta $55 millones en junio y el intercambio de BingX en Singapur, que fue hackeado por $52 millones en septiembre.
“En 2024, vimos un gran cambio en los ataques de criptomonedas, con entidades centralizadas convirtiéndose en objetivos mucho más prominentes,” dijo Jean Rausis, experto en ciberseguridad y cofundador del ecosistema de finanzas descentralizadas SMARDEX, a Cointelegraph.
Chainalysis encontró que los compromisos de claves privadas representaron la mayor parte de las criptomonedas robadas en 2024, con un 43.8%.
“Solo tenemos que mirar el hackeo de $305 millones de DMM en Bitcoin, que es uno de los mayores exploits de criptomonedas hasta la fecha, y que podría haber ocurrido debido a una mala gestión de claves privadas o falta de seguridad adecuada,” dijo la firma.
Las pérdidas de noviembre son las segundas más bajas del año 2024 hasta ahora. Fuente: Certik
Además de estas catástrofes que hacen titulares, ha habido cientos de hackeos y estafas más pequeñas este año, desde el 'pig butchering' hasta airdrops falsos y ataques de intercambio de SIM.
Las vulnerabilidades de puentes de blockchain continuaron siendo un vector de ataque significativo este año, mientras que los sofisticados ataques de ingeniería social y phishing, a menudo generados por inteligencia artificial, apuntaron a individuos y billeteras criptográficas.
Aumento de estafas criptográficas impulsadas por IA
“Si bien las medidas de ciberseguridad se están volviendo más sofisticadas, también lo son los vectores de ataque,” dijo Rausis. “El uso creciente de IA por parte de los ciberdelincuentes es particularmente preocupante porque significa que pueden seguir ideando nuevos tipos de esquemas de phishing y ataques automatizados,” agregó antes de predecir más ataques de alto perfil el próximo año.
“Esto significa que tanto las plataformas CeFi como los protocolos DeFi tendrán que mejorar su rendimiento en 2025, y no me sorprendería si seguimos viendo hackeos de alto perfil cada vez más sofisticados en los próximos años.”
“El actual mercado alcista que estamos experimentando está destinado a continuar hasta 2025, por lo que la proliferación del crimen será un desafío clave que enfrentará la industria el próximo año,” dijo Phil Larratt, Director de Investigaciones en Chainalysis, a Cointelegraph.
Lecciones aprendidas de 2024
Hay una serie de lecciones que se pueden extraer del sombrío récord de ciberseguridad de este año.
La autenticación multifactor es crucial para proteger los activos criptográficos tanto para individuos como para empresas, y los usuarios deben ser extremadamente cautelosos con las comunicaciones no solicitadas y los posibles intentos de phishing de entidades que se hacen pasar por personal de soporte de intercambio.
El CEO de Casa, Nick Neuman, entrevistó a un estafador de criptomonedas en noviembre. Fuente: Nick Neuman
El almacenamiento en frío y la autocustodia también han estado en el centro de atención este año, ya que el fundador de MicroStrategy, Michael Saylor, desató un debate sobre si los grandes bancos deberían custodiar Bitcoin.
Sin embargo, el uso de ciertas billeteras de hardware como Ledger también puede abrir las compuertas a ataques de phishing, que han continuado sin cesar tras la violación de su base de datos en 2020.
Computación cuántica, vectores de ataque impulsados por IA
Meir Dolev, cofundador y director de tecnología en Cyvers, y el científico senior de blockchain de la firma Hakan Unal enfatizaron la importancia de adoptar estrategias de seguridad avanzadas, como detección de amenazas en tiempo real, monitoreo entre cadenas y medidas de prevención proactivas para mitigar estos riesgos crecientes.
“Las amenazas emergentes como los ataques impulsados por IA y las vulnerabilidades cuánticas destacan la necesidad de medidas proactivas y una supervisión regulatoria más fuerte para proteger los activos digitales.”
Añadieron que los vectores de ataque seguirán evolucionando en 2025. Estos incluirían amenazas potenciadas por IA como phishing sofisticado, estafas de deepfake y malware capaz de evadir la detección.
Otros nuevos vectores de ataque que se esperan incluyen ataques a la cadena de suministro, vulnerabilidades de IoT (Internet de las Cosas), explotación de la nube y API, y amenazas de computación cuántica.
“Aunque todavía está en desarrollo, la computación cuántica representa un riesgo a largo plazo para los estándares de cifrado actuales, requiriendo un cambio proactivo hacia protocolos seguros frente a la cuántica,” dijeron.
El 9 de diciembre, el gigante de búsqueda Google presentó un nuevo chip de computación cuántica llamado Willow que afirma puede corregir errores exponencialmente y procesar ciertos cálculos a un ritmo “asombroso”.
