Los criptohacks aumentaron un 40% en 2024: más de 2.300 millones de dólares robados

Los hackeos y fraudes de criptomonedas provocaron pérdidas por más de 2.300 millones de dólares este año, lo que pone de relieve la persistencia de las vulnerabilidades de seguridad en la industria. Esta cifra abarca 165 incidentes, lo que supone un aumento del 40% respecto al año anterior.

Si bien el total es inferior a los 3.700 millones de dólares perdidos en 2022, el aumento continuo de los ataques indica que las defensas de la industria siguen siendo inadecuadas contra las amenazas avanzadas.

Las fallas de Ethereum y el control de acceso dominan las pérdidas

Según el informe anual de Cyvers, las vulnerabilidades del control de acceso se destacaron como el principal factor de pérdidas, responsables del 81% del total de fondos robados.

Aunque estos incidentes representaron sólo el 41,6% de los casos, su enorme impacto refleja los peligros de los protocolos de seguridad mal administrados. Ethereum fue la cadena de bloques más afectada este año, registrando más de 1.200 millones de dólares en pérdidas.

Una tendencia bastante inquietante este año fue la prevalencia de estafas de “carnicería de cerdos”. Estos elaborados planes de fraude estafaron más de 3.600 millones de dólares a usuarios desprevenidos, y la mayor parte de la actividad se concentró en la cadena de bloques Ethereum.

“El aumento de las infracciones del control de acceso y las estafas sofisticadas como Pig Butchering subraya la importancia de implementar herramientas de evaluación de riesgos, validación de transacciones y detección de anomalías basadas en IA. La seguridad debe evolucionar para adelantarse a ataques cada vez más complejos y coordinados”, dijo Cyvers a BeInCrypto.

Además, las vulnerabilidades de los contratos inteligentes dominaron el panorama de los ataques, particularmente en DeFi. El tercer trimestre de 2024 fue el peor en términos de pérdidas, con 790 millones de dólares robados durante este período.

“Si las plataformas criptográficas quieren evitar convertirse en la próxima víctima de los piratas informáticos, deben implementar sistemas sólidos de detección y prevención e integrarlos con sus mecanismos de respuesta a crisis. Como muestran los datos de Cyvers, 9 de cada 10 contratos inteligentes que fueron pirateados fueron auditados y muchos de ellos se sometieron a estrictas pruebas de penetración. Esto claramente no fue suficiente”, señalaron los investigadores de Cyvers.

Por el contrario, el cuarto trimestre registró una actividad significativamente menor, lo que sugiere una pausa temporal en las operaciones maliciosas.

Los mayores hacks de criptomonedas de 2024: WazirX, Radiant Capital y DMM Bitcoin

Los incidentes individuales más importantes del año ofrecieron crudos recordatorios de las vulnerabilidades dentro del ecosistema criptográfico.

En julio, el exchange de criptomonedas indio WazirX sufrió un ataque devastador, perdiendo aproximadamente 234,9 millones de dólares. Los atacantes explotaron las debilidades en las billeteras multifirma (multifirma) del intercambio y obtuvieron acceso no autorizado a los fondos.

Las billeteras multifirma, que requieren múltiples claves privadas para la aprobación de transacciones, a menudo se consideran más seguras. Sin embargo, este incidente demostró cómo una mala implementación de dichos sistemas puede provocar violaciones catastróficas.

WazirX detuvo temporalmente las operaciones y los retiros para contener el daño e inició una auditoría de seguridad integral. A pesar de estos esfuerzos, el intercambio permanece fuera de línea mientras busca la aprobación regulatoria para reanudar sus operaciones.

“Nos estamos esforzando por obtener la aprobación judicial del Plan lo antes posible. Sujeto a los requisitos legales y reglamentarios, la plataforma reanudará las operaciones después de la fecha de entrada en vigor del Plan”, escribió recientemente WazirX en X (anteriormente Twitter).

En noviembre, las autoridades indias arrestaron a un sospechoso vinculado al ataque, aunque el autor intelectual sigue prófugo. Los investigadores criticaron a Liminal Custody, una empresa responsable de proteger las billeteras digitales de WazirX, por no proporcionar información crítica durante la investigación.

Radiant Capital, un destacado prestamista de blockchain, fue otra víctima de alto perfil este año. En octubre, la plataforma perdió más de 50 millones de dólares en un ataque de múltiples cadenas.

Según se informa, los piratas informáticos obtuvieron acceso a tres de las claves privadas de la plataforma, lo que les permitió drenar activos en varias redes, incluidas Arbitrum, Binance Smart Chain, Base y Ethereum.

El ataque se ha atribuido a actores respaldados por Corea del Norte, que apuntan cada vez más al sector criptográfico con tácticas avanzadas. La violación de Radiant Capital refleja los mayores riesgos asociados con las operaciones entre cadenas y la necesidad urgente de una mejor gestión de claves privadas.

Mientras tanto, el intercambio japonés de criptomonedas DMM Bitcoin enfrentó uno de los incidentes más graves en 2024. En mayo, la plataforma perdió aproximadamente 4.502,9 Bitcoin, valorados en 320 millones de dólares en ese momento, después de que los atacantes comprometieran una clave privada. A pesar de los prolongados esfuerzos para recuperar los activos robados y tranquilizar a los clientes, DMM Bitcoin anunció su cierre en diciembre.

Desde entonces, el intercambio ha comenzado a transferir cuentas de usuario a SBI VC Trade, lo que marca una conclusión sombría para sus operaciones. El incidente pone de relieve el impacto devastador de una seguridad de claves inadecuada, especialmente para las plataformas centralizadas.

Riesgos de CeFi y amenazas emergentes de las tecnologías avanzadas

Las plataformas financieras centralizadas (CeFi) continúan enfrentando desafíos importantes. Los puntos únicos de falla, como las reservas centralizadas y la supervisión insuficiente de la gestión clave, hacen que estas plataformas sean objetivos atractivos para los atacantes.

La dependencia de carteras multifirma, que han demostrado ser vulnerables en determinadas condiciones, agrava aún más estos riesgos. Se espera que las tecnologías emergentes, incluidas la computación cuántica y la inteligencia artificial, intensifiquen las amenazas al permitir métodos de ataque cada vez más complejos.

Estos desarrollos requieren medidas de seguridad proactivas para mantener el ritmo del panorama dinámico de amenazas. Los expertos han señalado que incidentes como las infracciones de WazirX y Radiant Capital probablemente podrían haberse evitado con el uso de soluciones proactivas de monitoreo de amenazas.

«Podemos evaluar con certeza que ataques tan importantes, como el hackeo de WazirX de 235 millones de dólares y el de Radiant Capital de 50 millones de dólares, podrían haberse evitado y el 100% de los fondos podrían haberse ahorrado, si las empresas hubieran utilizado tales soluciones», dijo Cyvers a BeInCrypto.

El fuerte aumento de la actividad maliciosa este año refleja la necesidad crítica de contar con defensas más sólidas en todo el ecosistema de las criptomonedas. Las plataformas que carecen de monitoreo en tiempo real y herramientas de seguridad preventivas siguen siendo muy vulnerables a las infracciones, lo que pone en riesgo los fondos de los usuarios.

La industria debe priorizar la adopción de medidas de seguridad avanzadas y fomentar una mayor colaboración entre las partes interesadas para abordar estas amenazas continuas de manera efectiva.

“Los ataques de día cero son impredecibles y no se basan en prácticas previas conocidas. Sin mecanismos de monitoreo y detección en tiempo real y herramientas preventivas, las plataformas criptográficas no pueden abordar tales ataques y frustrarlos en tiempo real”, señalaron los expertos de Cyvers.

A medida que el sector de las criptomonedas siga creciendo, también lo hará el ingenio de los atacantes que buscan explotar sus vulnerabilidades. Los incidentes de este año han dejado claro que las medidas reactivas ya no son suficientes.