Menos ataques, máximo daño: la nueva realidad de los robos de criptomonedas

En el primer mes de 2024, los hackers causaron pérdidas por 73,9 millones de dólares a la industria de las criptomonedas. Así lo informa la plataforma Immunefi , especializada en la búsqueda de vulnerabilidades y la seguridad en el ecosistema Web3. Durante 31 días, los atacantes llevaron a cabo 19 ataques exitosos, un 44 % menos que en el mismo periodo del año pasado.

A pesar de la gravedad de la situación, los expertos destacan una dinámica positiva: en enero del año pasado, los ciberdelincuentes lograron robar casi el doble, 133 millones de dólares. Sin embargo, en comparación con diciembre de 2023, el volumen de fondos sustraídos se multiplicó por nueve.

Los mayores daños del sector fueron causados por dos ataques a gran escala. El incidente más grave ocurrió en la bolsa de Singapur Phemex, de donde los atacantes sustrajeron 69,1 millones de dólares. La segunda mayor pérdida la sufrió la plataforma descentralizada Moby Trade, que perdió 2,5 millones de dólares.

Otros afectados incluyen Orange Finance, IPC, UniLend Finance, The Idols NFT, Odos, Laura AI, Pika Infinity y Sorra. Curiosamente, todos los ataques de enero fueron puramente técnicos: no se registraron casos de fraude o estafas.

La red más vulnerable fue Binance, que sufrió diez ataques exitosos, es decir, el 50 % de todos los incidentes. Un cuarto de los ataques se dirigió a la blockchain de Ethereum. Se registraron dos casos en Arbitrum y Base, y uno en Optimism.

Las mayores pérdidas fueron sufridas por los servicios financieros centralizados (CeFi), con más de 69 millones de dólares robados, lo que representa el 93 % del total. En comparación, las plataformas descentralizadas (DeFi) mostraron una mayor resistencia: aunque fueron objeto de 18 ataques, sus pérdidas combinadas no superaron los 4,8 millones de dólares, apenas el 6,5 % del total.

El fundador y CEO de Immunefi, Mitchell Amador, pronostica que las plataformas centralizadas seguirán siendo el principal objetivo de los ciberdelincuentes. "Aunque los ataques exitosos contra estos servicios son menos frecuentes, sus consecuencias suelen ser devastadoras. La infraestructura más vulnerable es la relacionada con el almacenamiento de claves privadas", explicó.

En los protocolos descentralizados, los errores y vulnerabilidades son detectados con mayor frecuencia, pero su explotación rara vez conduce a una pérdida total de fondos. En cambio, en las bolsas centralizadas, el peor escenario posible es la filtración de claves privadas, lo que permitiría a los atacantes acceder a todos los activos de la plataforma.

Para hacer frente a estas amenazas en crecimiento, los servicios centralizados están reforzando sus sistemas de seguridad. En particular, se están implementando protocolos de protección de múltiples niveles y mecanismos avanzados de gestión de claves para reducir los riesgos. También se presta especial atención a la lucha contra los ataques de phishing.

Un elemento clave en la protección de estas plataformas es la formación sistemática del personal en ciberseguridad. Según Amador, las bolsas deben desarrollar programas de detección de vulnerabilidades y sistemas de monitoreo en tiempo real, un enfoque que ya ha demostrado ser eficaz.

En tres años de colaboración con hackers éticos y expertos en seguridad, Immunefi ha pagado más de 112 millones de dólares en recompensas. Durante este periodo, se han recibido cerca de 3000 informes sobre vulnerabilidades. La mayor recompensa ascendió a 10 millones de dólares y fue otorgada a un investigador que descubrió una falla crítica en el protocolo cross-chain Wormhole.

Actualmente, Immunefi protege activos de usuarios valorados en más de 190 000 millones de dólares. Su comunidad de seguridad cuenta con más de 45 000 investigadores, cuyo trabajo ha ayudado a prevenir robos por 25 000 millones de dólares en protocolos como Polygon, Optimism, Chainlink, The Graph, Synthetix y MakerDAO.