TRM Labs reveló que los ciberataques a la criptoindustria aumentaron 2024

0
549
TRM Labs reveló que los ciberataques a la criptoindustria aumentaron 2024

La semana pasada, la compañía de inteligencia blockchain TRM Labs, encargada de detectar y monitorear criptodelitos así como también realizar investigaciones, publicó un informe donde consolidaba las últimas cifras de los robos derivados de hackeos y exploits contra la industria de las criptomonedas durante el primer semestre de 2024.

De acuerdo a los datos de TRM Labs, los ciberpiratas han robado el doble de dinero en criptomonedas en la primera mitad de este año en comparación con el mismo período de 2023, lo que de por sí ya es un dato revelador del estado de la seguridad de este tipo de objetivos de alto valor.

TRM Labs informó que “hasta el 24 de junio de 2024, los piratas informáticos robaron 1.380 millones de dólares, en comparación con los 657 millones de dólares del año pasado por esta misma época”.

Para esta empresa de inteligencia blockchain, “al igual que en 2023, un pequeño número de grandes ataques constituyeron la mayor parte del botín: los cinco principales hackeos y exploits representaron el 70% del monto total robado en lo que va del año”.

Básicamente, esto ha sucedido en 2024 donde con pocos ciberataques que han sido claves, los ciberpiratas han logrado llevarse como botín la enorme suma antes mencionada, debido al monto involucrado en cada ciberataque y el valor de mercado del activo digital robado.

Tan sólo en el pasado mes de mayo, el criptointercambio japonés DMM Bitcoin, sufrió un robo en Bitcoin (BTC), por la cantidad de 4.502,9 BTC, equivalentes en ese momento a más de 320 millones de dólares (o más de 49.6 mil millones de yenes) que fueron robados de su billetera principal.

El ciberataque a DMM Bitcoin, ha sido hasta el momento, el más grande que se haya llevado a cabo en lo que va de 2024. De dicho ciberataque, TRM Labs advierta que todavía “se desconoce la causa exacta”. Entre los principales vectores de ataque se encuentra el envenenamiento de direcciones, también llamado suplantación de direcciones.

Esta técnica que en inglés se denomina (address poisoning), consiste en que los perpetradores envían pequeñas cantidades de criptomonedas a la billetera de la víctima desde una dirección que es similar pero no idéntica a su dirección habitual con la finalidad de crear historiales de transacciones falsos “envenenando” el historial, lo que podría confundir a los usuarios y obligarlos a enviar fondos a la dirección incorrecta en transacciones futuras.

El objetivo es que estafadores esperan que la próxima vez que la víctima esté a punto de enviar fondos a la dirección conocida, copie sin saberlo la cadena de caracteres “envenenada” que generalmente posee los 6 primeros dígitos y los seis últimos dígitos exactamente iguales a la dirección original que conoce la víctima, para que de esa forma envíe los fondos a una dirección controlada por los ciberdelincuentes.

Algunos investigadores creen que en el ataque al criptointercambio DMM Bitcoin, los piratas informáticos utilizaron la técnica de envenenamiento de direcciones para lograr desviar los fondos a direcciones controladas por ellos, ya que no había indicios de alguna intrusión en su plataforma.

Aunque muchas personas dirían que no caerían, esta ha sido una de las técnicas más exitosamente utilizadas desde 2023 por los ciberpiratas para hacerse de fondos mediante ese aparente descuido de la víctima, por lo que se debe considerar siempre verificar los 42 caracteres que pudiera tener la dirección.

Del mismo modo, el acceso a claves privadas robadas es otro de los vectores más frecuentes de ataques, donde los ciberpiratas se hacen de claves privadas y frases iniciales de las billeteras criptográficas de sus víctimas para luego, vaciarlas.

Se estima que estos dos métodos seguirán siendo parte de los principales vectores de ataque que emplearán los ciberdelincuentes en 2024, junto con las vulnerabilidades de contratos inteligentes y los ataques de préstamos rápidos, algo que TRM Labs, lo confirma en su informe.

Las cifras de ciberataques en el primer semestre de 2024 han dejado perplejos a los investigadores, porque, prácticamente se ha robado “más dinero durante cada uno de los primeros seis meses de 2024 que en los meses correspondientes de 2023, con un hackeo medio un 150% mayor”.

A pesar de este aumento de la tasa de éxitos en el primer semestre del año, TRM Labs, señala que “los robos derivados de hackeos y exploits están todavía un tercio por debajo del mismo período en 2022, que sigue siendo un año récord”.

La empresa de inteligencia blockchain, también señaló en su informe que “no han observado cambios fundamentales en la seguridad del ecosistema de criptomonedas que puedan explicar esta tendencia alcista”.

Del mismo modo, tampoco pudieron encontrar “diferencias significativas en los vectores de ataque o en el número de ataques entre las primeras mitades de 2023 y 2024”. Aunque, TRM Labs sí explica que ante el aumento en los precios promedio de tokens, “en comparación con este período del año pasado”, estiman que es probable “que esto haya contribuido al aumento del volumen de robos”.

Los hallazgos de TRM Labs, sólo confirmaron las proyecciones que ya había realizado la plataforma de recompensas por errores en Web3, Immunefi que protege varias decenas de miles de millones de dólares en fondos criptográficos de usuarios, para criptoempresas como Chainlink, MakerDAO, Wormhole, entre otras.

Immunefi que se encarga de pagar recompensas para mantener la seguridad informática de las plataformas DeFi y proyectos Web3 contra exploits catastróficos, pagando a hackers de sombrero blanco por su labor de encontrar vulnerabilidades había dicho en un informe de febrero que los fondos perdidos por hackeos en 2024 habían aumentado un 15,4% respecto a 2023.

El informe decía: “En total, hemos visto una pérdida de 200.478.412 dólares por ataques y tirones de alfombras en 2024 hasta la fecha en 32 incidentes específicos. Esto representa un aumento del 15,4% en comparación con el mismo período de 2023, con 173.693.675 dólares”, lo que sin duda auguraba que este año sería más prolífico en ciberataques que 2023.

Si bien Immunefi, señaló que en febrero de 2024, hubo una disminución de casi el doble con respecto a enero de 2024 en hackeos y fraudes, resaltando los ciberataques a PlayDapp, una plataforma de criptojuegos y a FixedFloat, un criptointercambio descentralizado (DEX), los números ya prometían un mal comienzo de año.

Más allá de los números y los ciberataques realizados a la criptoindustria, este sector se ha preparado por años para asumir riesgos derivados de sus operaciones pero también para protegerse contra los malos actores que se encargan de efectuar ciberataques donde puedan obtener fondos robados rápidamente y en mayores cantidades.

De hecho, el informe de Immunefi correspondiente al segundo trimestre de 2024 (Q2), reflejó en detalle que los ciberataques al sector CeFi (acrónimo de Finanzas Centralizadas) sumaron unos 401.400.000 dólares en comparación con los realizados contra el sector DeFi (acrónimo de Finanzas Descentralizadas), que alcanzaron los 171.288.861 dólares.

Igualmente ese informe del Q2, señala que los hackeos contra el sector criptográfico fueron de 564.238.811 dólares, un monto mucho mayor que los registrados por los fraudes contra el mismo sector que apenas sumaron unos 8.450.050 dólares, lo que demuestra que los ciberataques siguen siendo los vectores principales de los piratas informáticos para atacar al sector criptográfico.

Advertencia "La inversión en criptoactivos no está regulada, puede no ser adecuada para inversores minoristas y perderse la totalidad del importe invertido"