2024 marca el cuarto año consecutivo en el que los piratas informáticos robaron más de mil millones de dólares en criptoactivos.
En las últimas semanas, Bitcoin, la criptomoneda más valiosa del mundo, ha vuelto a ser noticia por la impresionante corrida alcista que lo vio superar los 100.000 dólares por primera vez en la historia. Si bien es probable que este hito atraiga más inversiones en activos digitales, nuevos datos de Chainalysis sugieren que los inversores sean conscientes de las plataformas que utilizan, ya que hasta 2024, los criptopiratas lograron robar 2.200 millones de dólares en criptomonedas.
Esta cantidad robada representa un aumento interanual del 21% y marca el cuarto año consecutivo en el que los delincuentes robaron más de mil millones de dólares en criptomonedas. Curiosamente, fueron solo 303 incidentes de piratería individuales los que provocaron estas pérdidas, lo que pone de relieve la concentración relativamente alta de ataques y el potencial de pérdidas significativas incluso a través de incidentes únicos.
Aunque DeFi todavía representó la mayor proporción de activos robados en el primer trimestre de 2024, los servicios centralizados fueron los más atacados en el segundo y tercer trimestre. Algunos de los hacks de servicios centralizados más notables incluyen DMM Bitcoin (mayo de 2024; 305 millones de dólares) y WazirX (julio de 2024; 234,9 millones de dólares).
«Este cambio de enfoque de DeFi a servicios centralizados resalta la creciente importancia de proteger los mecanismos comúnmente explotados en los hacks, como las claves privadas», dijo Eric Jardine, líder de investigación sobre delitos cibernéticos en Chainalysis.
Los compromisos de claves privadas representaron la mayor proporción de criptomonedas robadas en 2024, con un 44%.
“Para los servicios centralizados, garantizar la seguridad de las claves privadas es fundamental, ya que controlan el acceso a los activos de los usuarios. Dado que los intercambios centralizados administran cantidades sustanciales de fondos de los usuarios, el impacto de un compromiso de clave privada puede ser devastador”, dijo Jardine.
En los Emiratos Árabes Unidos, tanto los servicios centralizados como los descentralizados son populares: los primeros representan el 47% de la participación en volumen de transacciones criptográficas del país entre julio de 2023 y junio de 2024, y los segundos representan el 32% durante el mismo período.
“Es importante reconocer que los piratas informáticos adaptan constantemente sus técnicas, haciendo que las prácticas de seguridad sólidas no sean negociables entre los proveedores de activos virtuales y servicios financieros. La seguridad también debe verse desde la perspectiva de la reacción a la proactividad, con los proveedores centrándose en identificar y abordar las amenazas antes de que sucedan. Como mínimo, los inversores deberían priorizar el uso de la autenticación multifactor (MFA), actualizar periódicamente las contraseñas y almacenar sus claves privadas de forma segura fuera de línea. Además, elegir intercambios o plataformas con protocolos de seguridad sólidos y cobertura de seguro puede proporcionar una capa adicional de protección. Afortunadamente, el claro marco regulatorio de los EAU representa un paso importante hacia la creación de un ecosistema criptográfico más seguro”, añadió Jardine.
Al describir cómo un enfoque colaborativo entre los sectores público y privado es esencial para mitigar la creciente amenaza de los ataques criptográficos, Jardine dijo: «Las iniciativas de intercambio de datos, las herramientas de rastreo avanzadas y la capacitación específica pueden capacitar a las partes interesadas para identificar y neutralizar rápidamente a los actores maliciosos mientras construyen el resiliencia necesaria para salvaguardar los criptoactivos. Al fomentar asociaciones más sólidas con las fuerzas del orden y equipar a los equipos con los recursos y la experiencia para responder rápidamente, la industria de la criptografía puede reforzar sus defensas contra el robo. Estos esfuerzos no sólo son fundamentales para proteger los activos individuales, sino también para generar confianza y estabilidad a largo plazo en el ecosistema digital”.
