Los ataques de piratas informáticos y el fraude criptográfico han provocado pérdidas de más de 2.300 millones de dólares este año, lo que pone de relieve la persistencia de las vulnerabilidades de seguridad en la industria. Esta cifra cubre 165 incidentes, lo que supone un aumento del 40% respecto al año anterior.
Si bien el total es inferior a los 3.700 millones de dólares perdidos en 2022, el aumento continuo de los ataques indica que las defensas de la industria siguen siendo inadecuadas contra las amenazas avanzadas.
Las fallas en Ethereum y el control de acceso dominan las pérdidas
Según el informe anual de Cyvers, las vulnerabilidades en el control de acceso se destacaron como uno de los principales factores de pérdida, responsables del 81% del total de fondos robados.
Aunque estos incidentes representan sólo el 41,6% de los casos, su impacto desproporcionado refleja los peligros de unos protocolos de seguridad mal gestionados. Ethereum fue la cadena de bloques más afectada este año, registrando más de 1.200 millones de dólares en pérdidas.
El vector de ataque clave para los hacks de criptomonedas de 2022 a 2024. Fuente: Cyvers
Una tendencia muy preocupante este año ha sido la prevalencia de estafas de “carnicería de cerdos”. Estos elaborados planes de fraude han estafado más de 3.600 millones de dólares a usuarios desprevenidos, y la mayor parte de la actividad se concentra en la cadena de bloques Ethereum.
El aumento de las infracciones del control de acceso y las estafas sofisticadas como Pig Butchering resalta la importancia de implementar herramientas de evaluación de riesgos, validación de transacciones y detección de anomalías basadas en inteligencia artificial. La seguridad debe evolucionar para adelantarse a ataques cada vez más complejos y coordinados, dijo Cyvers a BeInCrypto.
Además, las vulnerabilidades en los contratos inteligentes han dominado el panorama de los ataques, particularmente en DeFi. El tercer trimestre de 2024 fue el peor en términos de pérdidas, con 790 millones de dólares robados durante este período.
Si las plataformas criptográficas quieren evitar convertirse en la próxima víctima de los piratas informáticos, deben implementar sistemas sólidos de detección y prevención e integrarlos en sus mecanismos de respuesta a crisis. Como muestran los datos de Cyvers, 9 de cada 10 contratos inteligentes que han sido pirateados han sido auditados y muchos se han sometido a rigurosas pruebas de penetración. Claramente eso no fue suficiente, anotaron los investigadores de Cyvers.
Por el contrario, en el cuarto trimestre se registró una actividad significativamente menor, lo que sugiere una pausa temporal en las operaciones maliciosas.
Fondos perdidos por hackeos de criptomonedas por trimestre. Fuente: Cyvers
Los mayores hacks de criptomonedas de 2024
Los incidentes individuales más importantes del año ofrecieron crudos recordatorios de las vulnerabilidades dentro del ecosistema criptográfico.
En julio, el exchange de criptomonedas indio WazirX sufrió un ataque devastador, perdiendo aproximadamente 234,9 millones de dólares. Los atacantes explotaron las debilidades en las billeteras multifirma (multifirma) del intercambio y obtuvieron acceso no autorizado a los fondos.
Las billeteras multifirma, que requieren múltiples claves privadas para la aprobación de transacciones, a menudo se consideran más seguras. Sin embargo, este incidente demostró cómo una mala implementación de dichos sistemas puede provocar violaciones catastróficas.
Además, WazirX detuvo temporalmente las operaciones y los retiros para contener el daño y comenzó una auditoría de seguridad integral. A pesar de estos esfuerzos, el intercambio permanece fuera de línea mientras busca la aprobación regulatoria para reanudar sus operaciones.
Nos esforzamos por obtener la aprobación judicial para el Plan en el menor tiempo posible. Sujeto a los requisitos legales y reglamentarios, la plataforma reanudará sus operaciones después de la fecha de entrada en vigor del Plan, escribió recientemente WazirX en X (anteriormente Twitter).
En noviembre, las autoridades indias arrestaron a un sospechoso vinculado al ataque, aunque el autor intelectual todavía está prófugo. Los investigadores criticaron a Liminal Custody, una empresa responsable de proteger las billeteras digitales de WazirX, por no proporcionar información crítica durante la investigación.
Radiant Capital, un destacado prestamista de blockchain, fue otra víctima de alto perfil este año. En octubre, la plataforma perdió más de 50 millones de dólares en un ataque multicadena.
Según se informa, los piratas informáticos obtuvieron acceso a tres de las claves privadas de la plataforma, lo que les permitió drenar activos en múltiples redes, incluidas Arbitrum, Binance Smart Chain, Base y Ethereum.
Los piratas informáticos han implementado troyanos en las computadoras de los miembros del equipo de Radiant Capital, engañando a las billeteras de hardware para que firmen transferencias maliciosas. Fuente: Daniel Von Fange
Ataques y brechas de seguridad sacuden el sector
El ataque se atribuyó a actores respaldados por Corea del Norte, que apuntan cada vez más al sector criptográfico con tácticas avanzadas. La violación de Radiant Capital refleja los altos riesgos asociados con las operaciones entre cadenas y la necesidad urgente de una mejor gestión de las claves privadas.
Mientras tanto, el intercambio japonés de criptomonedas DMM Bitcoin enfrentó uno de los incidentes más graves en 2024. En mayo, la plataforma perdió aproximadamente 4.502,9 Bitcoin, valorados en 320 millones de dólares en ese momento, después de que los atacantes comprometieran una clave privada. A pesar de los prolongados esfuerzos para recuperar los activos robados y tranquilizar a los clientes, DMM Bitcoin anunció su cierre en diciembre.
El intercambio comenzó a transferir cuentas de usuarios a SBI VC Trade, lo que marcó un resultado sombrío para sus operaciones. El incidente pone de relieve el impacto devastador de una seguridad de claves inadecuada, especialmente para las plataformas centralizadas.
Riesgos de CeFi y amenazas emergentes de las tecnologías avanzadas
Las plataformas financieras centralizadas (CeFi) continúan enfrentando desafíos importantes. Los puntos únicos de falla, como las reservas centralizadas y la supervisión insuficiente de la gestión clave, hacen que estas plataformas sean objetivos atractivos para los atacantes.
La dependencia de carteras de firmas múltiples, que han demostrado ser vulnerables en determinadas condiciones, exacerba aún más estos riesgos. Se espera que las tecnologías emergentes, incluidas la computación cuántica y la inteligencia artificial, intensifiquen las amenazas al permitir métodos de ataque cada vez más complejos.
Estos desarrollos requieren medidas de seguridad proactivas para mantenerse al día con el cambiante panorama de amenazas. Los expertos señalaron que incidentes como las infracciones de WazirX y Radiant Capital podrían haberse evitado con el uso de soluciones proactivas de monitoreo de amenazas.
Podemos decir con certeza que ataques tan importantes como el hack de WazirX de 235 millones de dólares y el hack de Radiant Capital de 50 millones de dólares podrían haberse evitado y el 100% de los fondos podrían haberse ahorrado, si las empresas hubieran utilizado tales soluciones, dijo Cyvers a BeInCrypto.
El fuerte aumento de la actividad maliciosa este año refleja la necesidad crítica de contar con defensas más sólidas en todo el ecosistema de las criptomonedas. Las plataformas sin monitoreo en tiempo real y herramientas de seguridad preventivas siguen siendo altamente vulnerables a las infracciones, lo que pone en riesgo los fondos de los usuarios.
La industria debe priorizar la adopción de medidas de seguridad avanzadas y fomentar una mayor colaboración entre las partes interesadas para abordar eficazmente estas amenazas.
Los ataques de día cero son impredecibles y no se basan en prácticas anteriores conocidas. Sin mecanismos de monitoreo y detección en tiempo real, y herramientas preventivas, las plataformas criptográficas no pueden enfrentar y prevenir tales ataques en tiempo real, señalaron los expertos de Cyvers.
Sin embargo, a medida que el sector de las criptomonedas siga creciendo, también lo hará el ingenio de los atacantes que buscan explotar sus vulnerabilidades. Los incidentes de este año han dejado claro que las medidas reactivas ya no son suficientes.
El artículo Más de 2.300 millones de dólares robados en fraudes y ataques criptográficos en 2024 apareció por primera vez en BeInCrypto Brasil.
