Los hackeos y fraudes de criptomonedas llevaron a más de 2.3 mil millones de dólares en pérdidas este año, destacando la persistencia de las vulnerabilidades de seguridad en la industria. Esta cifra abarca 165 incidentes, marcando un aumento del 40% con respecto al año anterior.
Si bien el total es menor que los 3.7 mil millones de dólares perdidos en 2022, el aumento continuo de ataques señala que las defensas de la industria siguen siendo inadecuadas contra las amenazas avanzadas.
Ethereum y las fallas en el control de acceso dominan las pérdidas.
Según el informe anual de Cyvers, las vulnerabilidades en el control de acceso se destacaron como un motor principal de pérdidas, responsables del 81% de los fondos robados en total.
Aunque estos incidentes representaron solo el 41.6% de los casos, su impacto desmesurado refleja los peligros de los protocolos de seguridad mal gestionados. Ethereum fue la blockchain más afectada este año, registrando más de 1.2 mil millones de dólares en pérdidas.
El vector de ataque clave de los hackeos de criptomonedas de 2022 a 2024. Fuente: Cyvers
Una tendencia bastante inquietante este año fue la prevalencia de estafas de “Pig Butchering”. Estos esquemas de fraude elaborados estafaron más de 3.6 mil millones de dólares a usuarios desprevenidos, con la mayor parte de la actividad concentrada en la blockchain de Ethereum.
“El aumento de las violaciones de control de acceso y las estafas sofisticadas como Pig Butchering subraya la importancia de implementar herramientas de evaluación de riesgos impulsadas por IA, validación de transacciones y detección de anomalías. La seguridad debe evolucionar para mantenerse por delante de los ataques cada vez más complejos y coordinados,” dijo Cyvers a BeInCrypto.
Además, las vulnerabilidades de los contratos inteligentes dominaron el panorama de ataques, particularmente en DeFi. El tercer trimestre de 2024 fue el peor en pérdidas, con 790 millones de dólares robados durante este período.
“Si las plataformas de criptomonedas quieren evitar convertirse en la próxima víctima de los hackers, necesitan implementar sistemas de detección y prevención robustos e integrarlos con sus mecanismos de respuesta a crisis. Como muestran los datos de Cyvers, 9 de cada 10 contratos inteligentes que fueron hackeados fueron auditados y muchos de ellos se sometieron a pruebas de penetración estrictas. Esto, claramente, no fue suficiente,” señalaron los investigadores de Cyvers.
Por el contrario, el cuarto trimestre registró una actividad significativamente menor, sugiriendo una pausa temporal en las operaciones maliciosas.
Fondos perdidos en hackeos de criptomonedas por trimestre. Fuente: Cyvers. Los mayores hackeos de criptomonedas de 2024: WazirX, Radiant Capital y DMM Bitcoin.
Los mayores incidentes individuales del año ofrecieron recordatorios contundentes de las vulnerabilidades dentro del ecosistema de criptomonedas.
En julio, la bolsa de criptomonedas india WazirX sufrió un hack devastador, perdiendo aproximadamente 234.9 millones de dólares. Los atacantes explotaron debilidades en las billeteras multisignatura (multisig) de la bolsa, obteniendo acceso no autorizado a los fondos.
Las billeteras multisig, que requieren múltiples claves privadas para aprobaciones de transacciones, a menudo se consideran más seguras. Sin embargo, este incidente demostró cómo una mala implementación de tales sistemas puede llevar a violaciones catastróficas.
WazirX detuvo temporalmente el comercio y los retiros para contener el daño e inició una auditoría de seguridad integral. A pesar de estos esfuerzos, la bolsa sigue fuera de línea mientras busca la aprobación regulatoria para reanudar operaciones.
“Estamos esforzándonos por obtener la sanción del tribunal del Esquema en la línea de tiempo más temprana posible. Sujeto a requisitos legales y regulatorios, la plataforma reanudará el comercio después de la fecha efectiva del Esquema,” escribió recientemente WazirX en X (anteriormente Twitter).
En noviembre, las autoridades indias arrestaron a un sospechoso vinculado al hack, aunque el cerebro sigue en libertad. Los investigadores criticaron a Liminal Custody, una firma responsable de asegurar las billeteras digitales de WazirX, por no proporcionar información crítica durante la investigación.
Radiant Capital, un prestamista de blockchain prominente, fue otra víctima de alto perfil este año. En octubre, la plataforma perdió más de 50 millones de dólares en un ataque multichain.
Los hackers supuestamente obtuvieron acceso a tres de las claves privadas de la plataforma, lo que les permitió drenar activos a través de varias redes, incluidas Arbitrum, Binance Smart Chain, Base y Ethereum.
Los hackers implantaron troyanos en las computadoras de los miembros del equipo de Radiant Capital, engañando a las billeteras de hardware para que firmaran transferencias maliciosas. Fuente: Daniel Von Fange.
El ataque ha sido atribuido a actores respaldados por Corea del Norte, que están apuntando cada vez más al sector de criptomonedas con tácticas avanzadas. La violación de Radiant Capital refleja los riesgos elevados asociados con las operaciones entre cadenas y la urgente necesidad de una mejor gestión de claves privadas.
Mientras tanto, la bolsa de criptomonedas japonesa DMM Bitcoin enfrentó uno de los incidentes más severos en 2024. En mayo, la plataforma perdió aproximadamente 4,502.9 Bitcoin, valorados en 320 millones de dólares en ese momento, después de que los atacantes comprometieran una clave privada. A pesar de los esfuerzos prolongados para recuperar los activos robados y tranquilizar a los clientes, DMM Bitcoin anunció su cierre en diciembre.
La bolsa ha comenzado desde entonces a transferir cuentas de usuarios a SBI VC Trade, marcando una conclusión sombría a sus operaciones. El incidente destaca el impacto devastador de la seguridad de claves inadecuada, particularmente para las plataformas centralizadas.
Riesgos de CeFi y amenazas emergentes de tecnologías avanzadas.
Las plataformas financieras centralizadas (CeFi) siguen enfrentando desafíos significativos. Puntos únicos de falla, como reservas centralizadas y supervisión insuficiente de la gestión clave, hacen que estas plataformas sean objetivos atractivos para los atacantes.
La dependencia de billeteras multisignatura, que han demostrado ser vulnerables bajo ciertas condiciones, agrava aún más estos riesgos. Se espera que las tecnologías emergentes, incluidas la computación cuántica y la inteligencia artificial, intensifiquen las amenazas al permitir métodos de ataque cada vez más complejos.
Estos desarrollos requieren medidas de seguridad proactivas para mantener el ritmo con el dinámico panorama de amenazas. Los expertos han señalado que incidentes como las violaciones de WazirX y Radiant Capital podrían haberse evitado con el uso de soluciones de monitoreo proactivo de amenazas.
“Podemos evaluar con certeza que ataques tan prominentes, como el hack de WazirX de 235 millones de dólares y el hack de Radiant Capital de 50 millones de dólares podrían haberse evitado y el 100% de los fondos podrían haberse salvado, si las empresas hubieran utilizado tales soluciones,” dijo Cyvers a BeInCrypto.
El aumento brusco de la actividad maliciosa este año refleja la necesidad crítica de defensas más fuertes en todo el ecosistema de criptomonedas. Las plataformas que carecen de monitoreo en tiempo real y herramientas de seguridad preventiva siguen siendo altamente vulnerables a las violaciones, poniendo en riesgo los fondos de los usuarios.
La industria debe priorizar la adopción de medidas de seguridad avanzadas y fomentar una mayor colaboración entre las partes interesadas para abordar estas amenazas en curso de manera efectiva.
“Los ataques de día cero son impredecibles y no se basan en prácticas anteriores conocidas. Sin mecanismos de monitoreo y detección en tiempo real, y herramientas preventivas, las plataformas de criptomonedas no pueden abordar tales ataques y frustrarlos en tiempo real,” señalaron expertos de Cyvers.
A medida que el sector de criptomonedas sigue creciendo, también lo hará la ingeniosidad de los atacantes que buscan explotar sus vulnerabilidades. Los incidentes de este año han dejado claro que las medidas reactivas ya no son suficientes.
