criptotendencia.com
El robo a los operadores de trading de criptomonedas evoluciona desde los tradicionales asaltos frontales hacia la infiltración invisible. Los ciberdelincuentes ya no pierden el tiempo intentando descifrar tu frase semilla de 24 palabras, sino que ahora prefieren «hackear tu lógica».
Esto ha dado paso al denominado «secuestro de algoritmos». Se trata de una técnica de manipulación de software en la que un malware de nueva generación toma el control de tus bots de trading en redes como Solana, Ethereum o Arbitrum.
Esto permite a los atacantes alterar tus operaciones en beneficio propio sin que tu saldo disminuya de forma evidente. Así, se neutraliza la capacidad de reacción de las víctimas, ya que el tiempo que tardan en detectar la anomalía permite a los atacantes retirar los fondos.
En esta entrega de Alerta Digital analizamos cómo tu propia estrategia de inversión puede ser reprogramada para operar en tu contra.
- La amenaza de la «IA en las sombras» para el secreto corporativo
El «malware de espejo»: los dueños ocultos de algunos bots de trading de criptomonedas
El ataque comienza con una infección sutil, generalmente a través de una extensión de navegador para análisis de mercado o una actualización falsa de una terminal de trading. Una vez instalado, el malware no vacía tu wallet (lo que activaría todas las alarmas). En su lugar, modifica las instrucciones del bot de trading que ya tienes configurado.
Por ejemplo, si tu bot está programado para comprar un token cuando baja un 5%, el malware altera la orden para que compre un 7% más caro o en un exchange con menor liquidez, donde el atacante ya colocó una orden de venta previa. Estás comprando lo que el hacker vende, al precio que él define, y tu bot lo registra como una operación «normal» dentro de un mercado volátil. Existen varios casos recientes de este tipo de ataque.
Lo que los usuarios de los protocolos de finanzas descentralizadas (DeFi) no perciben es la manipulación del slippage o tolerancia al deslizamiento. El algoritmo secuestrado ajusta este parámetro al máximo permitido (por ejemplo, un 10% o 15%).
En términos simples, esto permite que en cada transacción una parte del valor sea capturada por bots de arbitraje del atacante mediante ataques tipo sandwich. Con el tiempo, el usuario nota que su rentabilidad es menor de la esperada, pero lo atribuye a una «mala racha» del mercado o a las comisiones, sin sospechar que ha sido víctima de una fuga constante de capital hacia la billetera del hacker.
La trampa de las «librerías envenenadas»
En la actualidad, muchos traders utilizan scripts de código abierto desde repositorios como GitHub para construir sus bots. Los atacantes están inyectando código malicioso en librerías de Python o JavaScript muy populares para el manejo de API de exchanges.
Cuando instalas una librería para conectar tu bot con Binance o Coinbase, el código oculto puede esperar a que ejecutes una operación de gran volumen para desviar una pequeña fracción (un 0,5% o 1%) hacia una dirección secundaria. Es un robo por volumen: el atacante prefiere sustraer pequeñas cantidades a miles de usuarios antes que grandes sumas a uno solo, reduciendo así el riesgo de detección por parte de autoridades o herramientas forenses como Chainalysis.
Pasos para blindar tu estrategia automática
Si operas con algoritmos o bots de trading, tu seguridad debe ser proactiva y no solo reactiva:
- Auditoría de API Keys: nunca otorgues permisos de «retiro» a tus claves de API. Limita el bot exclusivamente a trading. Si el algoritmo es comprometido, el atacante no podrá retirar los fondos directamente.
- Control de firmas en hardware wallets: utiliza dispositivos físicos para firmar cada transacción, incluso las de los bots. Aunque reduce la comodidad, impide que un malware ejecute órdenes sin tu aprobación.
- Verificación de suma de comprobación: antes de instalar cualquier librería o actualización, verifica que el hash del archivo coincida con el oficial. Evita instaladores de terceros.
- Monitorización de logs de ejecución: revisa periódicamente los registros de tu bot. Busca discrepancias entre el precio de ejecución reportado por el exchange y las órdenes enviadas por tu script. Si detectas diferencias constantes, tu lógica podría estar comprometida.