Como analista experimentado con años de experiencia en el tumultuoso mundo de las criptomonedas, puedo decir con confianza que los hackeos y fraudes de criptomonedas de este año no son solo números en una pantalla: representan ahorros ganados con esfuerzo, sueños postergados y confianza destrozada. Con más de 2.300 millones de dólares robados este año, está claro que a la industria de la criptografía le queda un largo camino por recorrer en términos de seguridad.
En 2021 se ha producido un asombroso total de 2.300 millones de dólares en pérdidas debido a ciberataques y fraudes dentro del sector de las criptomonedas, lo que subraya las continuas preocupaciones de seguridad que afectan a esta industria. Esta cantidad abarca 165 incidentes separados, lo que representa un aumento significativo del 40% con respecto a las cifras del año pasado.
Aunque la pérdida total es inferior a los 3.700 millones de dólares de 2022, el aumento persistente de los ciberataques sugiere que las estrategias de defensa actuales aún son insuficientes para combatir amenazas sofisticadas dentro de la industria.
Las fallas de Ethereum y el control de acceso dominan las pérdidas
Según la revisión anual de Cyvers, se descubrió que las debilidades en el control de acceso eran la principal causa de pérdidas financieras, representando un asombroso 81% de todos los fondos robados.
A pesar de representar sólo alrededor del 41,6% de todos los incidentes, estos casos tuvieron un impacto significativo, destacando los riesgos asociados con una mala gestión de la seguridad. Este año, Ethereum fue la que más sufrió entre las blockchains, reportando más de 1.200 millones de dólares en pérdidas totales.
Una tendencia bastante inquietante este año fue la prevalencia de estafas de “carnicería de cerdos”. Estos elaborados esquemas de fraude estafaron más de $3.6 mil millones de dólares a usuarios desprevenidos, y la mayor parte de la actividad se concentró en la cadena de bloques Ethereum.
Los cibernéticos enfatizaron a BeInCrypto que el aumento de las violaciones de seguridad a través del control de acceso y estafas avanzadas como Pig Butchering resaltan la necesidad de incorporar sistemas de evaluación de riesgos, verificación de transacciones y detección de anomalías impulsados por IA. Para estar un paso por delante de los ataques que son cada vez más complejos y colaborativos, las medidas de seguridad deben adaptarse en consecuencia.
Además, las vulnerabilidades de los contratos inteligentes prevalecían en el ámbito de los ciberataques, especialmente en las finanzas descentralizadas (DeFi). El tercer trimestre de 2024 registró el mayor número de pérdidas, por un total de aproximadamente 790 millones de dólares durante ese período.
Para evitar ser blanco de piratas informáticos, las plataformas criptográficas deben implementar sistemas de seguridad sólidos para la detección y prevención, e integrarlos con sus planes de gestión de crisis. Según los datos de Cyvers, casi todos los contratos inteligentes que fueron pirateados con éxito habían sido auditados y sometidos a pruebas rigurosas. Sin embargo, este nivel de seguridad parece insuficiente, como señalaron los investigadores de Cyvers.
Por otro lado, el cuarto trimestre mostró una acción notablemente menor, lo que implica una pausa momentánea en las actividades nocivas.
Los mayores hacks de criptomonedas de 2024: WazirX, Radiant Capital y DMM Bitcoin
Los acontecimientos aislados más importantes de este año sirvieron como duras advertencias, destacando las posibles debilidades en la infraestructura de las criptomonedas.
En julio, me enfrenté a un incidente desgarrador cuando WazirX, mi intercambio de cifrado indio preferido, fue afectado por un hackeo masivo. La pérdida ascendió a la asombrosa cifra de 234,9 millones de dólares. Los culpables lograron violar la seguridad de las billeteras multifirma del intercambio, obteniendo así ilegalmente el control de los fondos.
Como analista, he observado que las carteras multifirma, que exigen varias claves privadas para la validación de las transacciones, generalmente se consideran más seguras. Sin embargo, un incidente reciente ha puesto de relieve el peligro potencial que se esconde en la implementación inadecuada de tales sistemas. Lamentablemente, estos descuidos pueden provocar violaciones de seguridad devastadoras.
WazirX detuvo temporalmente las actividades comerciales y de retiro para llevar a cabo controles de seguridad exhaustivos y minimizar cualquier daño potencial. Sin embargo, la plataforma aún no funciona mientras trabajan para obtener los permisos regulatorios necesarios para reiniciar sus servicios.
Como inversor en criptomonedas, estoy esperando ansiosamente la aprobación del Plan por parte del tribunal lo antes posible. Suponiendo que se cumplan todas las condiciones legales y reglamentarias, la plataforma volverá a estar en línea para operar después de la fecha de entrada en vigor del Plan. [WazirX compartió esto recientemente en su plataforma (originalmente tuiteado por ellos en X)].
Como analista, en el mes de noviembre me encontré involucrado en investigaciones sobre un ciberataque a WazirX. Las autoridades indias detuvieron a un sospechoso relacionado con este ataque, pero el principal culpable sigue prófugo. Desafortunadamente, durante nuestra investigación, Liminal Custody, la empresa encargada de proteger las billeteras digitales de WazirX, no proporcionó información crucial que podría haber acelerado la investigación. Este descuido ha generado críticas de los investigadores.
Este año, otra conocida empresa de préstamos blockchain, Radiant Capital, sufrió un revés importante. En octubre, experimentaron un ataque de múltiples cadenas que resultó en pérdidas superiores a los 50 millones de dólares.
Como investigador que profundiza en incidentes recientes de ciberseguridad, parece que personas no autorizadas aparentemente obtuvieron acceso a tres claves privadas dentro de nuestra plataforma, lo que potencialmente les otorga la capacidad de transferir activos desde múltiples redes como Arbitrum, Binance Smart Chain, Base y Ethereum.
Se ha determinado que el reciente ciberataque fue orquestado por grupos apoyados por Corea del Norte, que se están volviendo más agresivos en sus intentos de penetrar el mercado de las criptomonedas utilizando estrategias sofisticadas. El hackeo de Radiant Capital sirve como recordatorio de los elevados peligros inherentes a las transacciones multicadena y subraya la necesidad inmediata de mejorar la gestión de las claves privadas.
2024 marcó un desafortunado punto de inflexión para mí como investigador, particularmente en lo que respecta a mi estudio del intercambio de criptomonedas japonés, DMM Bitcoin. En mayo de ese año vivimos uno de los incidentes más devastadores de nuestra historia. Nuestra plataforma sufrió una pérdida significativa de alrededor de 4.502,9 Bitcoins, equivalente a aproximadamente 320 millones de dólares en ese momento, tras un ataque a una clave privada. A pesar de nuestros incansables esfuerzos por recuperar los activos robados y tranquilizar a nuestros clientes, nos vimos obligados a anunciar nuestro cierre en diciembre. Este evento sirvió como un claro recordatorio de los desafíos y riesgos inherentes a la industria del cambio de moneda digital.
Desde entonces, la plataforma ha comenzado a trasladar cuentas de usuarios a SBI VC Trade, lo que indica el fin de sus servicios. Este evento subraya las consecuencias catastróficas que pueden surgir de medidas de seguridad insuficientes, especialmente para los sistemas centralizados.
Riesgos de CeFi y amenazas emergentes de las tecnologías avanzadas
Los sistemas financieros descentralizados (DeFi), por otro lado, enfrentan constantemente dificultades notables. Vulnerabilidades como puntos únicos de debilidad, por ejemplo, reservas centralizadas y una supervisión inadecuada de funciones de gestión cruciales, los convierten en presas atractivas para los ciberdelincuentes.
En lugar de depender en gran medida de carteras de firmas múltiples que pueden verse comprometidas en escenarios específicos, esto sólo sirve para amplificar los riesgos asociados. Las tecnologías de vanguardia, como las computadoras cuánticas y la inteligencia artificial, podrían potencialmente hacer que los ataques sean más sofisticados, ya que proporcionan medios para desarrollar estrategias de asalto intrincadas.
Para mantenerse a la vanguardia de las amenazas a la seguridad en constante cambio, es fundamental adoptar medidas de seguridad con visión de futuro. Incidentes similares a los de WazirX y Radiant Capital podrían haberse evitado si se hubieran empleado sistemas proactivos de detección de amenazas.
Está claro que los ataques importantes, como el incidente de WazirX de 235 millones de dólares y el de Radiant Capital de 50 millones de dólares, podrían haberse evitado por completo si las empresas hubieran empleado ciertas medidas de seguridad. Según Cyvers, esto podría haber salvaguardado todos sus fondos.
El importante aumento de acciones dañinas de este año subraya la importancia crucial de mecanismos de defensa sólidos en todo el sector de las criptomonedas. Aquellas plataformas que carecen de vigilancia en tiempo real y medidas de seguridad proactivas son particularmente susceptibles a ataques, lo que podría poner en peligro los activos de los usuarios.
La industria debe priorizar la adopción de medidas de seguridad avanzadas y fomentar una mayor colaboración entre las partes interesadas para abordar estas amenazas continuas de manera efectiva.
Los expertos de Cyvers señalan que los ataques de día cero son imprevisibles ya que no siguen patrones establecidos. Sin vigilancia continua, sistemas de detección inmediata y herramientas de defensa proactivas, es imposible que las plataformas criptográficas respondan con prontitud y eficacia a amenazas tan inesperadas.
Con la creciente expansión del mercado de las criptomonedas, también aumenta la creatividad de los piratas informáticos que buscan capitalizar sus debilidades. Este año se ha hecho evidente que simplemente responder a las amenazas no es suficiente; Ahora son necesarias medidas proactivas.
- LTC PRONOSTICO. LTC criptomoneda
- MOG PRONOSTICO. MOG criptomoneda
- USD MXN PRONOSTICO
- USD CLP PRONOSTICO
- EUR JPY PRONOSTICO
- $ADS PRONOSTICO. $ADS criptomoneda
- MIN PRONOSTICO. MIN criptomoneda
- XPRT/USD
- SC PRONOSTICO. SC criptomoneda
- MOCA PRONOSTICO. MOCA criptomoneda
2024-12-21 05:45