En 2024, el fraude conocido como "Pig Butchering" se convirtió en la amenaza más común para los usuarios de criptomonedas, provocando pérdidas cercanas a los $3.6 mil millones, según un informe de Cyvers.
Originado en Corea del Sur, este esquema se distingue por su complejidad y la manipulación emocional que los atacantes ejercen sobre las víctimas durante un largo período de tiempo.
A lo largo de este proceso, las personas son engañadas para que inviertan grandes cantidades de dinero en plataformas fraudulentas, lo que finalmente lleva a que los delincuentes se apoderen de sus fondos.
Estafas cripto en aumento: las cifras de 2024
En 2024, los fraudes cibernéticos vinculados a criptomonedas crecieron un 40% en comparación con el año anterior, acumulando 165 incidentes que resultaron en pérdidas totales de $2.3 mil millones, según un informe reciente.
La blockchain de Ethereum concentró gran parte de estos delitos, con más de 150.000 direcciones implicadas y cerca de 800.000 transacciones fraudulentas registradas en el período analizado.
Gran parte de las pérdidas, que sumaron $1.9 mil millones, se atribuyeron a fallas en los controles de acceso, responsables del 40% de los incidentes registrados durante el año.
Otros métodos, como exploits en contratos inteligentes y el denominado " address poisoning " provocaron pérdidas adicionales que alcanzaron cientos de millones de dólares, reflejando la creciente sofisticación de los ciberdelincuentes.
Ataques a exchanges cripto: las principales pérdidas del año
Durante este año, los ataques a plataformas cripto fueron una de las amenazas más graves, con vulnerabilidades a exchanges reconocidas.
La plataforma india WazirX sufrió una pérdida de $235 millones debido a una vulnerabilidad en su wallet multi-sig.
Por otro lado, DMM Exchange enfrentó un ataque que comprometió su clave privada de Bitcoin, resultando en una pérdida de cerca de $305 millones.
Además, BingX perdió $52 millones a través de una vulnerabilidad en su hot wallet, destacando la gravedad de los ataques.
A pesar de estos enormes perjuicios, BingX logró recuperar aproximadamente $1.3 mil millones, gracias al trabajo de investigadores como ZachXBT, quienes rastrearon los fondos robados. Este esfuerzo de recuperación ayudó a reducir el impacto de las pérdidas.
El informe también destacó que, aunque los fraudes aumentaron, las pérdidas en 2024 fueron un 37% menores que en 2022, lo que indica que hubo una ligera mejora en la seguridad cibernética en comparación con años anteriores.
En cuanto a la distribución de incidentes, el primer trimestre fue el más activo, con 53 casos reportados, mientras que el tercer trimestre experimentó las mayores pérdidas, alcanzando $760 millones.
Sin embargo, la menor actividad se registró en el cuarto trimestre, lo que indica una caída en la cantidad de ataques hacia finales del año.
Criptomonedas: los errores más comunes de los usuarios
En un contexto de creciente adopción de activos digitales, la seguridad se convirtió en una de las principales preocupaciones para los usuarios de criptomonedas. A medida que más personas se suman al ecosistema, los riesgos también aumentan, por lo que es fundamental conocer las mejores prácticas para proteger los fondos.
En diálogo con iProUP, Hernán González, responsable de comunicación de ONG Bitcoin Argentina, expresa que "es de vital importancia utilizar mecanismos que nos permitan evitar posibles ataques a la integridad de nuestros fondos en activos digitales".
En este sentido, el especialista cripto enumeró cuáles son los cinco errores más comunes que comenten los usuarios y por los cuáles pierden sus activos digitales.
- No tener backup de sus frases de recuperación y/o contraseñas que les permitan restaurar sus fondos.
- Tener un registro de frases de recuperación y/o contraseñas de forma física en lugares de acceso público o de manera digital, pudiendo ser fácilmente compartidos en Internet o tomado de manera remota con algún tipo de infección en el dispositivo que se utiliza.
- Mantener saldos en sitios centralizados que potencialmente pueden ser atacados, bloquear cuentas o quebrar, ocasionando una pérdida de los fondos.
- Conexión a sitios de dudosa veracidad que ocultan un sistema fraudulento, dando acceso a nuestros fondos a una plataforma que simula ser confiable (esto sucede tanto en la banca tradicional como en cripto).
- No revisar la dirección de envío de monedas, teniendo un malware en el portapapeles.
"Es mejor prevenir que curar ya que normalmente una vez que ocurre un problema, al no tener en el ecosistema cripto un 'servicio al cliente' que pueda revertirnos operaciones (como por ejemplo en un banco, si es que podemos probar la ocurrencia de un robo), los fondos suelen ser difícilmente recuperados", expresa.
En esta línea, el especialista resalta que la auto-custodia que nos ofrece el ecosistema representa una gran ventaja, "siempre y cuando sepamos tomar las medidas de seguridad correspondientes".
