La industria de las criptomonedas vivió un trágico punto de inflexión en 2024, cuando los piratas informáticos aprovecharon las fallas para robar activos digitales valorados en 2.200 millones de dólares. De ellos, los piratas informáticos norcoreanos fueron los más poderosos, ya que se llevaron 1.300 millones de dólares del dinero robado. La creciente amenaza para el negocio de las criptomonedas y la seguridad global se pone de relieve por el hecho de que, según Chainalysis, el valor robado por entidades afiliadas a Corea del Norte ha aumentado un 102,88% desde 2023.
Foto: Chainalysis
La creciente tendencia del robo digital
El sector siempre ha tenido problemas con el robo de criptomonedas, y en algunos años se han sustraído cantidades de dinero históricamente altas. Debido al aumento de la frecuencia e intensidad de los ataques de piratería, la cantidad total sustraída en 2024 aumentó más del 21 % con respecto al año anterior. Los informes de infracciones aumentaron de 282 en 2023 a 303 en total, lo que subraya la vulnerabilidad actual de la industria.
Foto: Chainalysis
En 2024, las actividades de piratería tomaron un rumbo diferente. El robo de criptomonedas ascendió a 1.580 millones de dólares entre enero y julio, un aumento del 84,4% con respecto al mismo período de 2023. En un principio, los analistas pensaron que 2024 podría estar en línea con los años récord de 2021 y 2022, cuando se robaron más de 3.000 millones de dólares cada año. Sin embargo, después de mediados de año, los casos de piratería disminuyeron sustancialmente, lo que indica la posibilidad de influencias externas.
Cambio de objetivos: plataformas centralizadas frente a DeFi
Históricamente, los piratas informáticos han atacado a las redes financieras descentralizadas principalmente debido a sus rápidos ciclos de desarrollo y a sus mecanismos de seguridad, en ocasiones, inadecuados. La mayoría de los activos robados a principios de 2024 se atribuyeron a DeFi. Sin embargo, en el segundo y tercer trimestre del año se produjo un cambio perceptible: los sistemas centralizados se llevaron la peor parte de los ataques.
Esta tendencia se observa en dos importantes infracciones: la pérdida de 234,9 millones de dólares de WazirX en julio y el hackeo de 305 millones de dólares de DMM Bitcoin en mayo. Estos sucesos ponen de relieve las debilidades de los servicios centralizados, especialmente en relación con la gestión de claves privadas. Las vulneraciones de claves privadas fueron el vector de ataque más frecuente en 2024, representando el 43,8% de todos los robos de criptomonedas.
Foto: Chainalysis
Una parte esencial de la seguridad son las claves privadas, que proporcionan acceso al dinero de los usuarios. El hackeo de Bitcoin a DMM demuestra que cualquier vulneración puede tener resultados desastrosos. Además de causar pérdidas financieras, el fracaso de la plataforma de intercambio a la hora de proteger adecuadamente sus claves privadas acabó provocando su cierre ese mismo año.
Un participante importante en el pirateo de criptomonedas: Corea del Norte
El robo generalizado de criptomonedas se ha asociado con los piratas informáticos norcoreanos. Fueron los actores más comunes en el espacio en 2024, representando el 61% del monto total robado. Los 1.300 millones de dólares sustraídos en 47 ataques son un aumento sustancial con respecto a los 660,5 millones de dólares sustraídos en 20 ataques en 2023. La dependencia de Pyongyang del robo de criptomonedas para financiar sus programas de armas y eludir las sanciones internacionales se refleja en este aumento de la actividad.
Foto: Chainalysis
Los piratas informáticos norcoreanos han desarrollado estrategias cada vez más complejas. En 2024, llevaron a cabo ataques a gran escala con mayor frecuencia, con más frecuencia con el objetivo de obtener sumas superiores a los 50 millones de dólares que en años anteriores. También ampliaron su alcance para abarcar ataques a menor escala, con el objetivo de obtener sumas de tan solo 10.000 dólares.
Foto: Chainalysis
Ciberespionaje e infiltración en la fuerza laboral
La infiltración de profesionales de TI norcoreanos en empresas de criptomonedas es un problema creciente. Para obtener acceso a redes críticas, estos agentes emplean identidades ficticias, agentes de terceros y posibilidades de empleo a distancia. En un caso conocido, 14 ciudadanos de Corea del Norte fueron acusados de robar 88 millones de dólares utilizando este tipo de técnicas. Para detener este tipo de infracciones, estas estrategias enfatizan la necesidad de una rigurosa selección del personal y sólidos procedimientos de ciberseguridad.
En la primera mitad de 2024 se produjo un marcado aumento de la actividad cibernética norcoreana, pero después de julio disminuyó significativamente. Un acontecimiento geopolítico (una cumbre entre el líder norcoreano Kim Jong Un y el presidente ruso Vladimir Putin) coincidió con esta disminución. Las actividades de piratería de Corea del Norte parecieron cambiar después de la reunión, como lo demuestra una disminución del 53,73 % en el valor diario de efectivo robado. Sin embargo, en el mismo período de tiempo, hubo un modesto aumento de las actividades de piratería por parte de no norcoreanos.
Foto: Chainalysis
Las causas de este deterioro aún se desconocen. Es posible que Corea del Norte haya desviado fondos para apoyar su asociación militar con Rusia, que ha incluido el envío de misiles balísticos y personal a Ucrania. Por otra parte, la demora puede ser el resultado de un cambio estratégico en las actividades cibernéticas de Pyongyang.
Estudio de caso de la violación de Bitcoin en DMM
Entre los eventos más importantes de 2024 se encuentra la filtración de 305 millones de dólares de Bitcoin de DMM. Los piratas informáticos norcoreanos robaron 4.502,9 Bitcoin aprovechando agujeros en el sistema de la plataforma de intercambio que les permitían obtener claves privadas sin autorización. Después de blanquearlo mediante servicios de mezcla, el dinero robado fue posteriormente trasladado a plataformas conectadas al Grupo Huione, una empresa afiliada a la ciberdelincuencia con sede en Camboya.
Foto: Chainalysis
Esta violación tiene graves repercusiones. Con el objetivo de finalizar la transformación en 2025, DMM Bitcoin detuvo sus operaciones y transfirió sus activos a SBI VC Trade. El incidente pone de relieve la necesidad de defensas proactivas contra este tipo de ataques y los efectos desastrosos de las medidas de seguridad inadecuadas.
Modelos predictivos y el futuro de la seguridad criptográfica
Los avances en tecnología predictiva son prometedores en la lucha contra el robo de criptomonedas. La compra de la empresa de seguridad Web3 Hexagate por parte de Chainalysis es un gran paso en la dirección de la detección proactiva de amenazas. El análisis de la actividad de la cadena de bloques en tiempo real se realiza mediante los algoritmos de aprendizaje automático de Hexagate, que detectan tendencias cuestionables y posibles ataques antes de que ocurran.
Por ejemplo, dos días antes del ataque, Hexagate descubrió un contrato vinculado a una vulnerabilidad de UwU Lend de 20 millones de dólares. La identificación temprana muestra el potencial de dichas tecnologías para evitar pérdidas financieras, aunque el vínculo con el ataque final no era inmediatamente evidente.
A pesar de estos avances, la eficacia de los modelos predictivos depende de su correcta incorporación a los sistemas de seguridad actuales. Para garantizar que estos peligros se eliminen antes de que se agraven, es necesario dotar a los protocolos de los instrumentos necesarios para responder a las alertas tempranas.
El aumento del robo de criptomonedas en 2024 pone de relieve la urgencia de mejorar las medidas de seguridad. Para abordar el cambiante panorama de amenazas se necesita una estrategia de cooperación que combine a los reguladores, las fuerzas del orden y los actores del sector. Un plan de seguridad exhaustivo debe incluir una gestión sólida de las claves privadas, capacidades de rastreo sofisticadas y un seguimiento en tiempo real.
La publicación El explosivo aumento del robo de criptomonedas en 2024 con Corea del Norte a la cabeza apareció primero en Metaverse Post.
