Cómo los piratas informáticos saquearon más de 500 millones de dólares en criptomonedas

El primer trimestre de 2024 ha demostrado ser un momento desafiante para la industria de la moneda digital. Los ciberdelincuentes robaron la asombrosa cantidad de 502,52 millones de dólares a través de 223 incidentes de seguridad en cadena.

Esta cifra representa un aumento del 54% respecto al mismo periodo de 2023, cuando las pérdidas sumaron 326 millones de dólares. A pesar de una ligera disminución con respecto a los 522 millones de dólares perdidos en el último trimestre de 2023, las cifras siguen siendo alarmantes.

¿Qué tácticas utilizaron los piratas informáticos para robar las criptomonedas de los usuarios?

Según el «Informe trimestral de seguridad Web3» de CertiK, sólo en enero, los malos actores lograron ganar 193,1 millones de dólares en 78 incidentes. Febrero y marzo no se quedaron atrás, con pérdidas de 160,4 millones de dólares y 149 millones de dólares respectivamente, repartidas en numerosas violaciones de seguridad.

El principal método de robo fue la vulneración de claves privadas, que representó casi la mitad de las pérdidas financieras totales. Esto ocurrió en sólo 26 incidentes, lo que pone de relieve el importante impacto de estas infracciones.

Además, los estafadores han utilizado diversas tácticas, como violaciones del control de acceso, estafas salientes y phishing. Estos métodos han dado lugar a pérdidas sustanciales, y las estafas de salida, también conocidas como «rug pull pulls», han sido especialmente dañinas y han costado a los usuarios 68,3 millones de dólares. Además, las vulnerabilidades en los ataques de códigos flash y préstamos provocaron pérdidas de 42,6 millones de dólares y 37,7 millones de dólares, respectivamente.

“El hecho de que los mismos tipos de ataques sigan extrayendo valor del ecosistema es evidencia de que estas vulnerabilidades no reciben la atención que merecen. Es difícil entrar en el mundo de las criptomonedas sin saber qué es una estafa de salida o un tirón de alfombras, sin embargo, se perdieron 68 millones de dólares debido a 34 estafas de salida flagrantes en el primer trimestre, sin contar las innumerables alfombras blandas de tokens recién lanzados», dijo Ronghui Gu, CertiK. dijo el cofundador a BeInCrypto.

Leer más: Seguridad de proyectos criptográficos: una guía para la detección temprana de amenazas

Ethereum fue la plataforma más afectada, sufriendo 131 incidentes que provocaron pérdidas de 139 millones de dólares. Sin embargo, hubo un rayo de esperanza cuando se recuperaron 77,9 millones de dólares en varios incidentes, incluido Munchables.

Entre las infracciones notables se encuentra el incidente del 30 de enero que involucró al cofundador de Ripple, Chris Larsen. Sus billeteras XRP se vieron comprometidas, lo que provocó una transferencia no autorizada de aproximadamente 213 millones de XRP, por un valor aproximado de 112 millones de dólares.

Este incidente se ha convertido en la mayor violación de seguridad de 2024, y requiere una acción inmediata por parte de los intercambios y las fuerzas del orden para rastrear y congelar los activos robados.

Pisándole los talones estuvo el hackeo de Munchables en marzo, en el que los piratas informáticos robaron y luego sorprendentemente devolvieron 62,5 millones de dólares. Este acto de devolver fondos robados arroja luz sobre la imprevisibilidad y las complejidades dentro del ecosistema criptográfico.

Leer más: Los 5 principales fallos de seguridad criptográfica y cómo evitarlos

Otro incidente importante fue la estafa de salida de BitForex en febrero, que resultó en pérdidas de 56,5 millones de dólares. La repentina interrupción de los retiros después de que los fondos desaparecieran de las billeteras activas ha causado pánico y confusión generalizados entre los usuarios.