Nadie parece estar a salvo del robo de criptomonedas. No solo se atracan wallets y plataformas de intercambio, sino que la tendencia va a más. Así lo asegura el último informe de amenazas elaborado por el equipo de TRM. Su principal conclusión no deja de ser alarmante: en la primera mitad de 2024, se ha robado el doble de dinero en hackeos y exploits en comparación con el mismo período del año pasado.
En este sentido, hasta el pasado 24 de junio, los hackers habrían sustraído 1.380 millones de dólares, una cifra significativamente mayor que los 657 millones de dólares registrados en la misma fecha del año anterior. Al igual que en 2023, un pequeño número de grandes ataques ha representado la mayor parte de las pérdidas: los cinco principales hackeos y exploits constituyen el 70% del total robado este año. Las brechas de seguridad en la custodia de claves privadas, siguen siendo uno de los vectores de ataque más comunes en 2024, junto con los exploits de contratos inteligentes y los ataques ocultos en forma de préstamos rápidos.
DMM Bitcoin: El mayor ataque de 2024
En mayo, DMM Bitcoin, uno de los mayores mercados japoneses de criptomonedas, sufrió uno de los peores ataques de los últimos años. Los hackers robaron más de 4.500 BTC, valorados en más de 300 millones de dólares.
Aunque la causa exacta del ataque aún se desconoce, los posibles vectores incluyen claves privadas robadas o envenenamiento de direcciones, una táctica en la que los atacantes envían pequeñas cantidades de criptomonedas a la billetera de la víctima para crear historiales de transacciones falsos, potencialmente confundiendo a los usuarios para que envíen fondos a la dirección equivocada en futuras transacciones.
Lo cierto es que en cada uno de los primeros seis meses de 2024, se ha registrado una mayor cantidad de dinero robado en comparación con los mismos meses de 2023, con un incremento del 150% en el tamaño mediano de los hackeos. Sin embargo, los robos por hackeos y exploits siguen siendo un tercio menores en comparación con el mismo período de 2022, que aún mantiene el récord de máxima actividad en este terreno.
Tal y como explican desde la compañía, los proyectos de criptomonedas pueden protegerse de hackeos y exploits implementando una estrategia de defensa en múltiples capas. Esto incluye auditorías de seguridad, implementar un cifrado robusto y emplear wallets capaces de soportar múltiples firmas y prácticas de codificación segura. Además, resulta vital mantenerse actualizado sobre las últimas amenazas, educar a los empleados y fomentar una cultura de seguridad.
Igualmente importante es tener una estrategia integral de respuesta a incidentes, que incluya ofrecer recompensas por la devolución de fondos robados. Sin embargo, también es importante reconocer que ninguna medida es infalible. Por lo tanto, adoptar un enfoque de defensa en profundidad, con múltiples medidas de seguridad redundantes, proporciona la mejor protección contra posibles brechas.
