$2,2 mil millones: un nuevo récord negativo en robos de criptomonedas en 2024

El mercado de hackers de criptomonedas en 2024 continuó mostrando un crecimiento significativo. Según datos de Chainalysis, en 2024 la cantidad de fondos robados alcanzó los $2,2 mil millones, lo que representa un aumento del 21,07% en comparación con 2023. El número de ataques también aumentó: de 282 casos en 2023 a 303 en 2024.

La primera mitad del año fue especialmente activa. De enero a julio se robaron $1,58 mil millones, un 84,4% más que en el mismo período de 2023. Sin embargo, en la segunda mitad del año, la frecuencia de los ataques disminuyó notablemente. Los expertos lo atribuyen a posibles cambios geopolíticos.

Crecimiento del volumen de criptomonedas robadas de 2015 a 2024 (Chainalysis)

Entre las plataformas objetivo destacan los cambios en las preferencias de los atacantes. En 2024, una parte significativa de los ataques se dirigió a servicios centralizados como DMM Bitcoin ($305 millones) y WazirX ($234,9 millones), mientras que en años anteriores se enfocaban principalmente en plataformas DeFi descentralizadas. Esto se debe a la vulnerabilidad de las DeFi, cuyos desarrolladores a menudo priorizan la rapidez del lanzamiento al mercado sobre la seguridad. No obstante, la violación de claves privadas sigue siendo el principal método de los hackers, permitiendo el acceso a los activos de los usuarios.

Distribución de robos por plataformas de criptomonedas (Chainalysis)

Las claves privadas fueron la causa del 43,8% de todos los fondos robados en 2024. Tras comprometerlas, los atacantes utilizan métodos de lavado de dinero a través de intercambios descentralizados, mezcladores y puentes para dificultar su rastreo. En particular, destacan los ataques relacionados con Corea del Norte: los hackers norcoreanos robaron $1,34 mil millones en 47 incidentes en 2024, lo que representó el 61% del volumen total de robos del año. Esto más que duplica la cifra de 2023.

Volumen de criptomonedas robadas por Corea del Norte (Chainalysis)

También se observa un aumento en la complejidad de los métodos de ataque de Corea del Norte. Los hackers norcoreanos se infiltran activamente en empresas de criptomonedas utilizando identidades falsas y complejas estrategias de contratación. Este enfoque no solo permite robar fondos, sino también acceder a información crítica. En un caso reciente, el Departamento de Justicia de EE. UU. acusó a 14 norcoreanos que bajo la apariencia de especialistas en TI remotos ganaron $88 millones mediante el robo de datos y la extorsión.

La influencia de la geopolítica también afecta la actividad de los hackers. Tras la reunión entre los líderes de Rusia y Corea del Norte en junio de 2024, se observó una disminución del 53,73% en el volumen de fondos robados. Esto podría estar relacionado con la redistribución de recursos o un cambio de prioridades en las actividades de Corea del Norte. Sin embargo, el panorama podría cambiar hacia finales de año, ya que los hackers suelen intensificar sus actividades durante las festividades.

El mayor ataque del año fue el hackeo de DMM Bitcoin. Los hackers encontraron vulnerabilidades en la infraestructura de la plataforma y robaron 4 502,9 BTC por un valor de $305 millones. A pesar de esto, la empresa devolvió el dinero a los clientes, pero decidió cerrar el intercambio en diciembre. Los activos serán transferidos a otra empresa, SBI VC Trade.

El creciente volumen de robos subraya la necesidad de reforzar las medidas de seguridad. Para proteger los criptoactivos, son esenciales los esfuerzos conjuntos de empresas y estructuras estatales, el desarrollo de tecnologías y el cumplimiento de estrictos estándares. Estas medidas no solo ayudarán a proteger el dinero de los usuarios, sino también a fortalecer la confianza en el mercado a largo plazo.