21 de diciembre de 2024
Las estafas y los hackeos de criptomonedas han provocado pérdidas por más de 2.300 millones de dólares este año, lo que pone de relieve las continuas vulnerabilidades de seguridad en la industria. Esta cifra incluye 165 incidentes, lo que supone un aumento del 40% respecto al año anterior.
Si bien el total es inferior a los 3.700 millones de dólares perdidos en 2022, el aumento continuo de los ataques indica que las defensas de la industria aún son inadecuadas contra las amenazas avanzadas.
Las fallas en Ethereum y en el control de acceso dominan las pérdidas
Según el informe anual de Cyvers, las vulnerabilidades del control de acceso se han convertido en un importante factor de pérdidas y representan el 81% de todos los fondos robados.
Aunque estos incidentes representaron sólo el 41,6% de los casos, su importante impacto refleja los riesgos de unos protocolos de seguridad mal gestionados. Ethereum fue la cadena de bloques más afectada este año, registrando pérdidas superiores a los 1.200 millones de dólares.
Una tendencia preocupante este año ha sido la proliferación de estafas de “sacrificio de cerdos”. Estos sofisticados esquemas fraudulentos han estafado más de 3.600 millones de dólares a usuarios desprevenidos, y la mayor parte de la actividad se centra en la cadena de bloques Ethereum.
“El aumento de las violaciones del control de acceso y los fraudes complejos, como el sacrificio de cerdos, subraya la importancia de implementar herramientas de evaluación de riesgos, verificación de transacciones y detección de anomalías basadas en inteligencia artificial”, dijo Cyvers a BeInCrypto. “La seguridad debe evolucionar para mantenerse a la vanguardia de procesos cada vez más complejos y coordinados. ataques”.
"Si las plataformas de criptomonedas quieren evitar convertirse en la próxima víctima de los piratas informáticos, deben implementar sistemas sólidos de detección y prevención e integrarlos con mecanismos de respuesta a crisis", señalaron los investigadores de Cyvers. "Como muestran los datos de Cyvers, 9 de cada 10 contratos inteligentes fueron pirateados. fueron auditados y muchos de ellos fueron sometidos a pruebas”. Esto, claramente, no fue suficiente”.
Por el contrario, el cuarto trimestre registró una actividad mucho menor, lo que indica una pausa temporal en las operaciones maliciosas.
Los mayores hacks de criptomonedas de 2024: WazirX, Radiant Capital, DMM Bitcoin
Los mayores incidentes del año nos recordaron claramente las lagunas existentes en el ecosistema de las criptomonedas.
En julio, el exchange indio de criptomonedas WazirX sufrió un ataque devastador, perdiendo alrededor de 234,9 millones de dólares. Los atacantes explotaron las vulnerabilidades en las billeteras multifirma del intercambio, permitiéndoles acceso no autorizado a los fondos.
Las billeteras multifirma, que requieren múltiples claves privadas para aprobar transacciones, a menudo se consideran más seguras. Sin embargo, este incidente demostró cómo una mala implementación de dichos sistemas puede provocar ataques desastrosos.
WazirX detuvo temporalmente las operaciones y los retiros para contener el daño e inició una auditoría de seguridad integral. A pesar de estos esfuerzos, el intercambio permanece fuera de línea mientras busca la aprobación regulatoria para reanudar sus operaciones.
"Estamos buscando la aprobación judicial para el plan lo antes posible. Sujeto a los requisitos legales y regulatorios, la plataforma reanudará sus operaciones después de la fecha de implementación del plan", escribió recientemente WazirX en
En noviembre, las autoridades indias arrestaron a un sospechoso vinculado al ataque, aunque el autor intelectual sigue prófugo. Los investigadores criticaron a Liminal Custody, la empresa responsable de proteger las billeteras digitales de WazirX, por no proporcionar información crucial durante la investigación.
Radiant Capital, un destacado prestamista de blockchain, fue otra víctima notable este año. En octubre, el intercambio perdió más de 50 millones de dólares en un ataque de múltiples cadenas.
Según se informa, los piratas informáticos obtuvieron acceso a tres de las claves privadas de la plataforma, lo que les permitió retirar activos a través de varias redes, incluidas Arbitrum, Binance Smart Chain, Base y Ethereum.
El ataque se atribuyó a actores respaldados por Corea del Norte, que apunta cada vez más al sector de las criptomonedas con tácticas avanzadas. El hack de Radiant Capital refleja los crecientes riesgos asociados con las operaciones entre cadenas y la urgente necesidad de mejorar la gestión de claves privadas.
Al mismo tiempo, el intercambio japonés de criptomonedas DMM Bitcoin enfrentó uno de los incidentes más graves de 2024. En mayo, el intercambio perdió alrededor de 4.502,9 Bitcoin, por un valor de 320 millones de dólares en ese momento, después de que los atacantes lograron piratear una clave privada. A pesar de los prolongados esfuerzos para recuperar los activos robados y tranquilizar a los clientes, DMM Bitcoin anunció su cierre en diciembre.
Desde entonces, el intercambio ha comenzado a transferir cuentas de usuarios a SBI VC Trade, lo que indica un final sombrío para sus operaciones. El incidente pone de relieve el impacto devastador de una seguridad de claves insuficiente, especialmente para las plataformas centralizadas.
La dependencia de carteras multifirma, que han demostrado ser vulnerables en determinadas condiciones, exacerba aún más estos riesgos. Se espera que las tecnologías emergentes, incluidas la computación cuántica y la inteligencia artificial, aumenten las amenazas al permitir métodos de ataque cada vez más sofisticados.
El fuerte aumento de la actividad maliciosa este año refleja la necesidad crítica de fortalecer las defensas en todo el ecosistema de las criptomonedas. Las plataformas que carecen de monitoreo en tiempo real y herramientas de seguridad proactivas siguen siendo altamente vulnerables a los ataques, lo que pone en riesgo los fondos de los usuarios.
La industria debe priorizar la adopción de medidas de seguridad avanzadas y fomentar una mayor colaboración entre las partes interesadas para contrarrestar eficazmente estas amenazas persistentes.
"Los ataques de día cero son impredecibles y no se basan en prácticas pasadas conocidas. Sin mecanismos de monitoreo y detección en tiempo real y herramientas proactivas, las plataformas criptográficas no pueden contrarrestar ni frustrar tales ataques en tiempo real", señalaron los expertos de Cyvers.
A medida que el sector de las criptomonedas siga creciendo, también lo hará el ingenio de los atacantes que buscan explotar sus vulnerabilidades. Los incidentes de este año han dejado claro que las medidas reactivas ya no son suficientes.