Cada vez hay más entusiastas de las criptomonedas en el mundo, lo que incrementa el número de víctimas potenciales para los hackers de activos virtuales y tecnología blockchain. Acorde a investigadores de Atlas VPN, las pérdidas derivadas de incidentes de hacking de criptomonedas pasaron los mil millones de dólares sólo durante los últimos tres meses, lo que demuestra las avanzadas capacidades de los grupos cibercriminales.
Los usuarios de Ethereum parecen haberse convertido en las principales víctimas de estos grupos de hacking, registrando un total de 20 incidentes de ataque equivalentes a unos $800 millones USD en pérdidas. En este conjunto de incidentes destaca el ataque a Poly Network, en el que un actor de amenazas logró robar más de $600 millones USD; si bien el atacante devolvió la mayoría de los activos robados, este incidente demostró la presencia de una vulnerabilidad crítica en el código fuente de esta implementación blockchain.
Otra víctima frecuente de los hackers son las plataformas de intercambio de criptomoneda, que registraron cinco incidentes de alto perfil que generaron pérdidas por más de $114 millones USD. Ejemplo de estos ataques es el ocurrido en Liquid, una plataforma japonesa que sufrió el compromiso de decenas de billeteras conectadas a Internet, también conocidas como “hot wallets”.
Binance es otro objetivo frecuente de los actores de amenazas, registrando un total de 7 incidentes de hacking por más de $23 millones USD en pérdidas. Otras plataformas de intercambio, como DeFi, registraron pérdidas menores en incidentes similares.
Además de los ataques de alto perfil, los incidentes de hacking contra infraestructura blockchain emergente y estafas populares como el phishing, ingeniería social y otras tácticas fraudulentas. Un ejemplo es el fraude de Bitconnect, una especie de esquema Ponzi con la que los operadores obtuvieron más de $2 mil millones USD de miles de inversionistas a través de una red de promotores.
Los investigadores también señalan que entre enero y septiembre de 2021 se registraron más incidentes de seguridad relacionados con blockchain que en los últimos tres años. Además, algunos de ataques de alto perfil han ocurrido durante el último par de semanas, por lo que las cifras a final de 2021 serán aún menos optimistas.
El uso de criptomoneda y tecnología blockchain es algo relativamente nuevo, por lo que es poco probable que los reportes sobre vulnerabilidades e incidentes de seguridad disminuyan en los próximos meses. Aún así, se espera que la comunidad de la ciberseguridad tome las medidas necesarias para mitigar estos riesgos eventualmente.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.