Los ciberataques a plataformas de criptomonedas continúan siendo una amenaza latente para la industria, con pérdidas acumuladas que superan los u$s1.200 millones solo en lo que va de 2024. La cifra representa un aumento del 15% respecto al año anterior, evidenciando la creciente sofisticación y audacia de los hackers.
Las estadísticas surgen de un reciente informe de Immunefi provisto a iProUP, que arroja que los ciberdelincuentes explotaron una amplia variedad de vulnerabilidades en protocolos y plataformas para hacerse con el control de millones de dólares en activos digitales. Fueron víctimas desde exchanges centralizadas hasta redes descentralizadas.
Los ataques más recientes fueron particularmente devastadores. El documento resalta la necesidad urgente de reforzar las medidas de seguridad.
Los ataques se concentraron principalmente en dos frentes, que funcionan de la siguiente forma según el especialista Segundo Carranza:
Un análisis detallado de los ataques de agosto revela que la mayoría se originaron a partir de errores en actualizaciones de código. "Es una tendencia que muestra la importancia de realizar auditorías de seguridad e implementar protocolos de actualización para prevenir incidentes", afirma a iProUP el especialista en ciberdelitos Enrique Dutrá.
Plataformas descentralizadas como Ronin Network, sobre la que corre el juego Axe Infinity, sufrió un robo de u$s12 M debido a un error en su código. "Son blancos predilectos de los ciberdelincuentes", agrega el experto.
El estudio de Immunefi indica que "tanto los incidentes de Ronin como de Convergence se debieron a vulnerabilidades introducidas durante las actualizaciones de código".
En un abrir y cerrar de ojos, u$s12 millones desaparecieron de Ronin Network. Un error en una actualización de software permitió a bots MEV (programas diseñados para aprovechar las oportunidades de arbitraje) detectar y explotar la vulnerabilidad en cuestión de segundos.
El resto de las pérdidas se distribuyó entre una variedad de protocolos DeFi, incluyendo Nexera, Convergence Finance, iVest DAO y VOW. Estos ataques, que afectaron tanto a la red Ethereum como a BNB Chain, evidencian la amplia gama de vulnerabilidades presentes en el ecosistema DeFi.
La falta de regulación de las DeFi y errores en los contratos inteligentes crean un entorno propicio para los ataques. "Los hackers aprovechan estas vulnerabilidades para obtener ganancias rápidas, utilizando herramientas como los bots MEV que les permiten capturar valor de las transacciones", señala Carranza.
Para ambos especialistas, es fundamental que los proyectos de criptomonedas inviertan en medidas de seguridad robustas, colaboren entre sí para compartir información sobre amenazas y eduquen a los usuarios sobre las mejores prácticas para proteger sus activos digitales.
A la hora de reseñar los hackeos más empleados para atacar a exchanges, los expertos destacan los siguientes:
En cuanto a las estafas, las más frecuentes son:
Para cualquier escala, tanto usuarios finales como desarrolladores u otros integrantes de la cadena, hay consejos que permiten protegerse de los ataques: desde usar billeteras de hardware (dispositivos físicos que almacenan claves privadas), verificar la autenticidad de los proyectos, hasta no hacer clic en enlaces sospechosos o bien habilitar la autenticación de dos factores.