cryptonews.net
En 2023, el panorama de las criptomonedas fue testigo de una serie de delitos cibernéticos, en los que los piratas informáticos se llevaron casi 2.000 millones de dólares en activos digitales, según un informe DeFi. Esto marcó una disminución significativa con respecto a la cifra récord de 3.800 millones de dólares robados el año anterior, lo que refleja tanto las vulnerabilidades actuales como los avances logrados para abordarlas.
El estudio DeFi enfatizó que 2023 sirvió como testimonio de las vulnerabilidades del mercado criptográfico y del progreso realizado para abordarlas. En la primera mitad del año se registró un interés relativamente moderado debido al actual mercado bajista. Sin embargo, los ciberdelincuentes demostraron adaptabilidad, extendieron sus ataques a través de varias plataformas y explotaron las debilidades de proyectos tanto establecidos como emergentes.
Una Mirada a Las Violaciones de Datos
En septiembre, la startup de criptomonedas Mixin, con sede en Hong Kong, fue víctima de una violación de datos, que resultó en el robo de USD 200 millones. Este incidente destacó las amenazas persistentes que enfrentan las criptoempresas, incluso a medida que la industria evoluciona para mejorar las medidas de seguridad.
Instantánea | Fuente: X (Anteriormente Twitter)
En marzo, los ciberdelincuentes atacaron a la empresa de préstamos digitales Euler Finance y se fugaron con aproximadamente 197 millones de dólares. Este incidente subrayó la necesidad de protocolos de seguridad sólidos en todo el ecosistema criptográfico más amplio.
Instantánea | Fuente: X (Anteriormente Twitter)
El destacado exchange de criptomonedas HTX también experimentó una salida neta de 258 millones de dólares en diciembre, lo que refleja los desafíos que enfrentan incluso las plataformas bien establecidas para mantener la seguridad de los fondos de los usuarios.
En junio se vio comprometida la seguridad en Atomic Wallet, una billetera popular que atiende tanto a usuarios de escritorio como de dispositivos móviles. La violación resultó en la pérdida de más de $35 millones en criptoactivos, lo que demuestra las vulnerabilidades en la seguridad de las billeteras.
El Grupo Lazarus de Corea del Norte estuvo implicado en una serie de delitos cibernéticos, contribuyendo al lavado ilícito de más de 7 mil millones de dólares en Bitcoin a través de actividades entre cadenas. Esto pone de relieve la naturaleza global de las amenazas relacionadas con las criptomonedas y los desafíos que supone atribuir dichos ataques a actores específicos.
Atraco el día de Navidad: $3 millones robados
Para añadir a la lista, el día de Navidad, los ciberdelincuentes explotaron Google Ads para promocionar sitios web fraudulentos que empleaban el malware MS Drainer, que agotaba las carteras. Scam Sniffer informó que estos estafadores, haciéndose pasar por empresas legítimas de Web3, robaron $3 millones en criptomonedas en varios eventos solo ese día.
Instantánea | Fuente: X (Anteriormente Twitter)
A lo largo de 2023, los estafadores continuaron utilizando MS Drainer, robando un total de 59 millones de dólares en criptomonedas. A pesar de los informes de seguridad de Google Ads en abril, la plataforma aún no ha respondido. Se insta a los usuarios a tener precaución, especialmente al interactuar con billeteras Web3, ya que los ataques de phishing siguen siendo una amenaza importante.
La investigación de Scam Sniffer descubrió 10.072 sitios fraudulentos que utilizaban MS Drainer hasta 2023. Dune Analytics informó que MS Drainer robó bitcoins por valor de 58,98 millones de dólares de más de 63.000 víctimas. La prevalencia constante de sitios web fraudulentos y malware que agota las carteras subraya la necesidad de una mayor vigilancia de los usuarios.
Las plataformas $NFT también se ven afectadas
La red Blur enfrentó dos ataques de phishing de $NFT en diciembre, orquestados por un impostor conocido como «Fake Phishing187019». El atacante apuntó a colecciones de $NFT de alto valor, incluidas Moonbirds y Mutant Ape Yacht Club, lo que provocó el robo de $NFT destacados en el último ataque informado el 28 de diciembre.
Instantánea | Fuente: X (Anteriormente Twitter)
Este incidente reflejó el modus operandi anterior del atacante, dirigido a $NFT de alto valor. Las víctimas del robo inicial, que involucró a 7.304 Meebits y 185 CryptoPhunks, todavía están lidiando con las consecuencias. La singularidad y rareza de estos $NFT exacerban el impacto en las víctimas.
Instantánea | Fuente: X (Anteriormente Twitter)
El ataque de phishing a la red Blur aprovechó varias vulnerabilidades, incluido el uso de ERC2771. En particular, ya se han robado 85 0XLBOTS y 152 CypherpunkZero $NFT. Se insta a la comunidad blockchain a permanecer alerta, con esfuerzos de investigación en curso destinados a identificar y detener al perpetrador.
Instantánea | Fuente: X (Anteriormente Twitter)
A medida que 2023 llega a su fin, la industria de la criptografía reflexiona sobre un año marcado tanto por desafíos como por avances. Las persistentes amenazas de piratería informática, phishing y malware subrayan la necesidad de una colaboración continua dentro de la comunidad para mejorar las medidas de seguridad y proteger a los usuarios de las cambiantes amenazas cibernéticas.