Técnicas como la ‘estafa romántica’ han aportado a los criptodelincuentes cerca de 1.000 millones de dólares desde mayo de 2021, aunque las cifras reales puedan ser superiores
Con el cierre de 2023, Chainalysis, plataforma de datos de blockchain, ha anunciado hoy los resultados de su investigación sobre las estafas realizadas a través de phishing en el último año.
Esta técnica, en la que los estafadores engañan a sus víctimas para que firmen una transacción de blockchain que les permite gastar tokens específicos dentro de la cartera de la víctima, permitió robos de al menos 374 millones de dólares a lo largo de 2023.
Aunque esta cifra es significativa, supone una caída del 27% con respecto a los 516,8 millones de dólares robados en 2022 con este tipo de estafa.
Los expertos de Chainalysis consideran que el éxito del phishing se puede atribuir al hecho de que muchas aplicaciones descentralizadas (dApps) en blockchains habilitadas para contratos inteligentes, como Ethereum, requieren que los usuarios firmen aprobaciones para dar permiso a los contratos inteligentes de las dApps para mover fondos desde la dirección del usuario.
“Aunque las autorizaciones concedidas para proteger las dApps suelen ser seguras, los delincuentes pueden aprovecharse del hecho de que muchos usuarios de criptomonedas están acostumbrados a aprobar autorizaciones para las transacciones. La diferencia clave está en qué tipo de permisos se dan, y la fiabilidad de la parte que recibe ese permiso”, Eric Jardine, Cybercrime Research Lead en Chainalysis.
La investigación también sugiere que estos criminales se dirigen cada vez con más frecuencia a víctimas concretas, entablando relaciones con ellas y utilizando tácticas relacionadas con las estafas románticas para convencerlas de que firmen las aprobaciones.
Esto también despierta una preocupación por el volumen de fondos estafados utilizando este método, que podría ser significativamente mayor a los 1.000 millones de dólares detectados por Chainalysis desde mayo de 2021, dado que las estafas románticas suelen ser personalizadas, difíciles de verificar en la cadena de bloques y poco denunciadas.
Curiosamente, al igual que muchos otros delitos con criptomonedas, la gran mayoría de los robos mediante phishing están impulsados por determinados grupos con gran éxito.
De las 1.013 direcciones que Chainalysis ha detectado en este tipo de estafa, parece que la dirección de phishing con más éxito robó probablemente 44,3 millones de dólares de miles de direcciones de víctimas, lo que supone un 4,4% del total. Las diez mayores direcciones de phishing combinadas representaron el 15,9% de todo el valor robado, mientras que las 73 mayores suponen la mitad de todo el valor sustraído en el periodo analizado.
Con respecto a cómo la industria de las criptomonedas puede abordar este problema, Chainalysis destaca la necesidad de educar a los usuarios y de emplear prácticas de reconocimiento de patrones.
“Dado que estos estafadores generalmente retiran el dinero utilizando intercambios centralizados, los equipos de cumplimiento de estos proveedores de servicios podrían supervisar el blockchain en búsqueda de carteras de consolidación de phishing sospechosas con una fuerte exposición a las direcciones de destino»
«De esta forma, podrían ver en tiempo real cuándo mueven los fondos a su plataforma y tomar medidas, como congelar automáticamente los fondos o informar a las fuerzas de seguridad”, Jardine.