¿Qué es lo que hace que las criptomonedas sean tan atractivas para los piratas informáticos?

¿Qué es lo que hace que las criptomonedas sean tan atractivas para los piratas informáticos?
Foto: https://www.pexels.com/photo/a-man-looking-at-a-computer-screen-with-data-6963944/

¿Por qué los ciberdelincuentes apuntan a las monedas digitales?

OvejeroNoticias examina las razones detrás de la persistencia de los ciberataques a inversores en criptomonedas.

Examinemos las razones y los métodos utilizados por los piratas informáticos para atacar a los inversores en criptomonedas.

El sector de la moneda digital se está expandiendo rápidamente, con más de 420 millones de usuarios, más de 12.000 criptomonedas en todo el mundo y un valor esperado de 2.200 millones de dólares para 2026. Pero debido a su rápida expansión, los ciberdelincuentes ahora lo atacan en un intento de engañar a víctimas desprevenidas.

En este artículo, OvejeroNoticias examina los vectores de ataque y las vulnerabilidades exclusivas del cibercrimen basado en criptomonedas que utilizan los piratas informáticos.

¿Por qué los ciberdelincuentes apuntan a las criptomonedas?

Los ataques a las criptomonedas pueden dar buenos resultados

Con valores de mercado de 330.600 millones de dólares, 152.600 millones de dólares y 68.200 millones de dólares para Bitcoin, Ethereum y Tether, respectivamente, los comerciantes de monedas digitales y billeteras pueden ser un objetivo tentador para los ciberdelincuentes. Tanto es así que, en 2022, los piratas informáticos de criptomonedas robaron un valor de 3.800 millones de dólares. Fue casi el doble de la suma de lo que los piratas informáticos desviaron el año pasado, que fueron 2.000 millones de dólares en criptomonedas.

Delincuentes malintencionados irrumpieron en la billetera caliente de Wintermute, una importante empresa de comercio algorítmico centrada en criptomonedas para activos digitales, en septiembre de 2022 con la intención de robar 162,5 millones de dólares.

Nota: Una billetera de criptomonedas a la que se puede acceder fácilmente en línea y que permite transacciones entre la billetera de su propietario y las billeteras de otras personas se denomina “billetera caliente”. Estas billeteras están conectadas mediante claves públicas y privadas, que sirven como seguridad y ayuda transaccional.

Los piratas informáticos utilizaron una falla en las claves privadas producidas por la aplicación Profanity para lograr esto. La clave privada de una billetera de criptomonedas es un código seguro que identifica al propietario de la billetera y permite transacciones. Por otro lado, los actores malintencionados pueden acceder a una billetera criptográfica si estas claves son peligrosas.

Ni siquiera la industria de las apuestas ha sido pasada por alto cuando se trata de ataques criptográficos. Los piratas informáticos se han apoderado de más de 40 millones de dólares en activos digitales de lo que supuestamente es el sitio de apuestas más importante del mundo, Stake. Con sede en Curazao, la plataforma de juegos de azar permite a los usuarios apostar en deportes y casinos con criptomonedas. En septiembre del año pasado informó que sus billeteras calientes Ethereum (ETH) y Binance Smart Chain (BSC) se habían utilizado para realizar transacciones ilícitas. Afortunadamente para la empresa, los piratas informáticos se ahorraron el esfuerzo de piratear otras billeteras. La empresa de seguridad Blockchain Cyvers informó inicialmente del problema, señalando que se habían retirado de la Participación (Stake) 16 millones de dólares en monedas Ethereum. Después de eso, la criptomoneda robada se trasladó a más billeteras externas. ZachXBT, un investigador de Blockchain, realizó una investigación adicional y descubrió que se habían retirado 25,6 millones de dólares en BSC y Polygon (MATIC) de las billeteras calientes. Todo esto afectó la reputación de Stake e hizo que los clientes recurrieran a otros operadores de juegos de criptomonedas, preferiblemente sitios de apuestas Tether, que demostraron ser criptomonedas más seguras y anónimas, muy adecuadas para los juegos.

Las empresas Blockchain podrían ser más susceptibles a los ciberataques

Aunque Digicash produjo la primera moneda digital, eCash, en 1990, no fue hasta 2009 que las criptomonedas ganaron popularidad gracias al lanzamiento de Bitcoin. Dado que cada día se lanzan alrededor de 100 nuevas criptomonedas, el deseo de ingresar al mercado podría llevar a los llamados “criptoemprendedores” a poner más énfasis en iniciar y hacer crecer su empresa que en salvaguardar su empresa.

El entusiasmo por el lanzamiento puede provocar fallos de seguridad que constituyen un gran atractivo para los piratas informáticos. Debido a que no es necesario invertir una suma significativa de dinero para lanzar una startup en el área de las criptomonedas, las personas pueden optar por concentrar sus inversiones en crear un sitio web atractivo u otras funciones de frontend en lugar de salvaguardar la parte de atrás de su organización. Por tanto, están expuestos a ataques cibernéticos.

Es probable que ni siquiera algunas de las empresas de criptomonedas más grandes hayan avanzado lo suficiente en ciberseguridad como para mantener a raya a los piratas informáticos. Tiene sentido que mantenerse al día con el negocio de las criptomonedas en rápida expansión sea un desafío. Implementar una infraestructura y un plan de ciberdefensa sólidos requeriría un empleado de tiempo completo dada la tasa de crecimiento de la inteligencia tanto de los piratas informáticos como de la tecnología.

En enero del año pasado se descubrió que los piratas informáticos del extinto intercambio FTX habían tomado criptomonedas por valor de 415 millones de dólares. El robo se descubrió después de que los abogados y consultores de FTX encontraran 5.500 millones de dólares en activos que necesitaban ser encontrados, de los cuales la criptomoneda robada representaba alrededor de una décima parte. Los fiscales dijeron que más de 370 millones de dólares en bitcoins habían desaparecido del intercambio, y se especuló que la moneda robada podría haber estado relacionada con un ciberataque que ocurrió pocas horas después de que FTX se declarara en quiebra.

Sin embargo, esto no se puede comparar con lo que se considera el incidente más grande en la historia: la violación de la red Ronin (una cadena lateral basada en Ethereum creada para el popular juego para ganar dinero Axie Infinity) en 2022, donde el grupo de hackers respaldado por el estado de Corea del Norte, Lazarus, robó más de 600 millones de dólares en criptomonedas.

Las transferencias de criptomonedas no se pueden deshacer

Las transferencias de criptomonedas ocurren en una red descentralizada, lo que significa que una vez que se envía el dinero, no se puede detener ni revertir; el destinatario solo puede recuperar su dinero. Esto se debe a que ningún dato de la red puede modificarse debido a la naturaleza irrevocable de la cadena de bloques. Además de evitar devoluciones de cargos, los métodos de moneda digital implementados por organizaciones de criptomonedas protegen a los comerciantes de que sus fondos se reviertan o cancelen.

Esto implica que hay muy pocas posibilidades de que las víctimas puedan recuperar el dinero después de que los piratas informáticos puedan acceder y mover las carteras criptográficas de la víctima.

Todo el sustento digital de NFT God fue violado el 15 de enero de 2023, cuando los piratas informáticos obtuvieron acceso y tomaron una cantidad sustancial de dinero y NFT de su billetera digital, alterando todo su patrimonio neto.

NFT God aclaró que el malware que pensaban que era software de transmisión de video se había descargado por error, lo que les dio a los piratas informáticos acceso a su computadora y billetera digital. Los piratas informáticos se apoderaron de todos los activos digitales propiedad de NFT God. Según los datos de Blockchain, estos activos comprendían múltiples NFT, un NFT de Mutant Ape Yacht Club (MAYC) con un precio mínimo actual de 16 ETH (25,000 dólares) y al menos 19 ETH, que estaba valorado en aproximadamente 27,000 dólares en ese momento.

Los piratas informáticos se benefician del deseo de quienes pierden sus bienes digitales de recuperarlos. La Comisión Federal de Comercio de EE. UU. (FTC) advirtió a los propietarios de criptomonedas que no confíen en las personas o empresas que ofrecen servicios de recuperación de criptomonedas debido a la prevalencia de piratas informáticos que se aprovechan de esta desesperación. Los actores malintencionados persuadirán a las víctimas de estas estafas de que pueden recuperar su dinero y sus activos, pero para ello les cobrarán una tarifa o les solicitarán sus datos financieros. Esto resulta en un engaño adicional a la víctima.

¿Cómo se dirigen los estafadores a las empresas y usuarios de criptomonedas?

Ataques que utilizan ingeniería social para engañar a inversores desprevenidos

Los individuos malintencionados se aprovechan de esta presión sobre aquellos que están interesados en invertir en criptomonedas para comprar en el mejor momento posible atacando mediante ingeniería social. Esto quedó demostrado en julio de 2022 cuando la Oficina Federal de Investigaciones (FBI) de EE. UU. alertó a los inversores sobre el hecho de que las aplicaciones fraudulentas de criptomonedas habían provocado pérdidas por 42,7 millones de dólares en sólo seis meses.

El FBI documentó 244 víctimas que perdieron entre 900.000 dólares y 5,5 millones de dólares cada una en aplicaciones fraudulentas de moneda digital entre el 1 de noviembre de 2021 y el 13 de mayo de 2022. Los estafadores fingieron ser servicios de inversión estadounidenses autorizados en los esquemas y se dirigieron a personas interesadas en banca móvil y criptomonedas en particular. Los piratas informáticos utilizaron los nombres y logotipos de las empresas de inversión antes mencionadas en sus conversaciones con las víctimas para parecer más confiables. Los piratas informáticos engañaron a los inversores cuando utilizaron estas estrategias para persuadirlos de que descargaran aplicaciones móviles.

Las dos empresas para las que los estafadores crearon sitios web ficticios fueron Supayos, una empresa australiana de cambio de divisas, y YitBit, el nombre de un antiguo servicio de cifrado de buena reputación. Según el FBI, se trataba de una estrategia para dar a las aplicaciones fraudulentas una apariencia más auténtica. Al esperar pacientemente a los comerciantes a depositar dinero en las cuentas ficticias y luego informarles a través de la aplicación móvil que deben pagar impuestos antes de poder retirar dinero, los ladrones, actuando como YitBit, pudieron estafar a no menos de cuatro víctimas con 5,5 millones de dólares. Como resultado, los perjudicados no pudieron retirar su dinero del programa falso.

Según una investigación realizada por el sitio de referencia en seguridad cibernética Privacy Affairs, en 2022, actores malintencionados iniciaron 15 estafas relacionadas con criptomonedas cada hora, lo que resultó en que los piratas informáticos se apoderaran de 4.300 millones de dólares en criptomonedas entre enero y noviembre.

Irrumpiendo en puentes de tokens para extraer dinero

Los usuarios de criptomonedas utilizan puentes Blockchain para mover monedas a través de varias cadenas de bloques. Los activos se depositan sobre el puente como tokens “envueltos” para que los puentes funcionen. Los tokens pueden operar en la cadena de bloques a la que se mueven si están envueltos. Lamentablemente, debido a que los puentes tienen debilidades en ambos extremos de la transferencia, se vuelven más vulnerables a los ataques.

La empresa estadounidense de criptomonedas Nomad dijo en agosto de 2022 que la violación del puente de tokens de Nomad había resultado en el robo de 190 millones de dólares en criptomonedas.

El dinero se sustrajo después de que actores malintencionados pudieran sustituir la billetera de destino prevista por su propia cuenta debido a una vulnerabilidad en la implementación del puente.

Los piratas informáticos robaron enormes cantidades de dinero de múltiples puentes de tokens en julio de 2023, moviendo más de 126 millones de dólares entre redes como Fantom, Moonriver y Dogecoin. El evento que siguió no solo puso de relieve las debilidades de las cadenas múltiples, sino que también desordenó otros ecosistemas que dependían de ellas.

Ataques que utilizan técnicas de phishing para acceder a billeteras digitales

Los piratas informáticos se harán pasar por empresas de criptomonedas de una manera similar a las empresas falsas utilizadas para engañar a los inversores con el fin de obtener acceso a las billeteras de los usuarios de criptomonedas mediante ataques de phishing.

Un hacker conocido como Monkey Drainer empleó ataques de phishing en octubre de 2022 para robar 1 millón de dólares en Ethereum y NFT en un solo día. El grupo de piratas informáticos conocido como Monkey Drainer es conocido por utilizar tácticas basadas en phishing para defraudar a los usuarios mediante la creación de sitios web falsos de NFT y criptomonedas. Se ha observado que Monkey Drainer se hace pasar por sitios web Blockchain de buena reputación, como RTFKT y Aptos, para brindar credibilidad a estos sitios fraudulentos. Las víctimas otorgan a Monkey Drainer acceso a sus billeteras y dinero proporcionando información crítica sobre sus billeteras de moneda digital y aprobando transacciones después de iniciar sesión en sitios web falsos.

En el ataque de octubre de 2022, las dos víctimas más conocidas fueron identificadas únicamente como 0x02a y 0x626. A través de sitios web de phishing maliciosos gestionados por Monkey Drainer, los dos perdieron un total de 370.000 dólares, y 0x02a perdió 12 NFT valorados en unos 15.000 dólares. En ese momento, 0x626 tenía alrededor de 2,2 millones de dólares en su billetera de criptomonedas. Sin embargo, la red en la que se encontraba la billetera rechazó algunas de las transacciones que Monkey Drainer había impulsado porque las consideró sospechosas. Esto indicó que en realidad se habían perdido en total 220,000 de dólares en criptomonedas.

En 2023, hubo un aumento en las operaciones de phishing con criptomonedas. Los estafadores utilizaron un malware llamado Wallet Drainer para robar alrededor de 300 millones de dólares a sus víctimas. En el transcurso del año anterior, los delincuentes se llevaron 295,5 millones de dólares en activos de criptomonedas de más de 324.000 víctimas; la mayor cantidad de dinero extraída de un solo usuario fue de 24 millones de dólares.

Conclusión

Los piratas informáticos saquearon miles de millones de dólares en criptomonedas un año más. Estamos hablando de 2023. Sin embargo, según las empresas de criptoseguridad, la tendencia está a la baja por primera vez desde 2020. Aunque se distribuye entre múltiples sucesos, esta suma resalta las debilidades y dificultades actuales en el ecosistema DeFi. Incluso si el prolongado mercado bajista de la primera mitad del año disminuyó un poco el interés en la industria, 2023 sirvió como indicador tanto de las vulnerabilidades persistentes como de los avances logrados para resolverlas.

Uno no puede prever lo que pueda ocurrir en 2024. Sin embargo, considerando las medidas de seguridad laxas que muchas iniciativas de web3 y criptomonedas han tomado, así como el enorme valor financiero que poseen, como se discutió en TechCrunch Disrupt a principios de este año, podemos anticipar que los hackers seguirán siendo persistentes en dirigirse hacia esta industria que claramente está en crecimiento.

Compartir
Twittear
Compartir
Pin
0 Compartir
Seremi de Justicia: “trabajo en esta gestión de gobierno permitió fortalecer la reinserción”

Seremi de Justicia: “trabajo en esta gestión de gobierno permitió fortalecer la reinserción”

Ese jueves y viernes regresa el tradicional Festival Folclórico Estudiantil en la Patagonia

Ese jueves y viernes regresa el tradicional Festival Folclórico Estudiantil en la Patagonia