Los hackers lanzaron más ataques contra los exchanges de criptomonedas en 2019 pero robaron menos fondos según el último reporte sobre el crimen en el ecosistema cripto de la firma de análisis de seguridad Chainalysis.

Para la firma, el año pasado los piratas informáticos lograron vulnerar 11 intercambios de criptomonedas importantes con el robo de más de USD 283 millones en activos, logrando posicionar el 2019 como el año con más hackeos en toda la incipiente historia de las criptomonedas, pero con la salvedad que el total de fondos robados fue menor en comparación al año 2018.

El gráfico detallado de la firma sobre intercambios hackeados contra la cantidad de fondos robados desde el año 2011, revela que el año pasado los piratas lograron vulnerar apenas un tercio de los fondos sustraídos en el 2018, cuando se perdieron unos USD 876 millones de dólares.

Además Chainalysis concluye que a pesar de la cantidad de hackeos perpetrados el año pasado, ninguno estuvo cerca de igualar la magnitud de los principales casos emblemáticos en la historia de las criptomonedas como el robo de USD 534 millones a Coincheck el año 2018 o el mítico ataque a Mt. Gox en el 2014 que generó la pérdida de unos USD 473 millones de dólares.

El estudio tomó en consideración los criptoactivos principales como ADA, BCH, ETH, EOS, LTC, NANO, NEM , USDT, XRP, entre otros que fueron objeto de la explotación de vulnerabilidades técnicas en intercambios de criptomonedas o de ingeniería social. No se consideró para el estudio el robo de fondos pertenecientes a plataformas como procesadores de pagos o proveedores de monederos.

El reporte señala que de los ataques a intercambios de criptomoneda cuantificados para el estudio en el 2019, el caso de CoinBene por un monto de USD 105 millones de dólares fue el más alto computado. A pesar de que la compañía con base en Singapur indicó el pasado mes de abril del 2019 que no había sido blanco de hackers, un estudio posterior sobre movimientos de fondos en blockchain demostró que más de 105 tokens ERC-20 fueron drenados a una billetera con dirección desconocida desde el monedero en caliente de la empresa.

Para ese entonces, los tokens HuobiPool Token «HT», PundiX «NPSX», Maximine Coin «MXM» y Udoo «UDOO» cambiaron de destino sin el consentimiento de los usuarios, tal como reportó Cointelegraph en ése momento.

Un dato importante que revela el estudio es la alta disposición de los principales intercambios de criptomonedas para evitar ser víctimas de los piratas informáticos, al invertir en características mejoradas de seguridad y sistemas de verificación de transacciones, que permitieron descender en  más de la mitad los ataques con más de USD 10 millones de dólares robados en fondos, comparados con el período 2018.

”Sólo el 54% de los hacks que observamos en 2019 recaudaron más de USD 10 millones, en comparación con todos los hacks en 2018” reza el informe.

Chainalysis señala además que los fondos robados de un intercambio terminan siendo depositados en otros similares para desviar su rastreo, así como también indica que una gran parte permanece inamovible durante años. En este sentido, el aumento del destino final de los fondos robados hacia otros intercambios ha ido en franco aumento en los últimos cinco años, con una frecuencia de más del 75% el año pasado.

Por último, la sección del informe Crime Report 2020 referente al hackeo de intercambios de criptomonedas el año pasado, hace una especial referencia al popular grupo Lazarus, indicando que  han logrado perfeccionar sus técnicas para hacerse con fondos ajenos motivados principalmente a razones financieras. 

El reporte concluye que el 98% de todos los fondos robados por Lazarus de los intercambios en el 2018, finalizaron en otros similares cuya exigencia KYC era bastante pobre y que el 48% de los fondos sustraído en el 2019 fueron movidos a monederos con capacidad de CoinJoin. El resto permanece aún sin gastarse en las billeteras de los hackers.

Una vez más, Chainalysis hace un llamado a las empresas relacionadas con intercambios de criptomonedas y custodios de activos criptográficos en general a reforzar las medidas de seguridad para evitar situaciones indeseadas que generen la pérdida de fondos.

La mayoría de los fondos ilegales se lavan a través de dos intercambios

En el pasado reciente informamos que los expertos de Chainalysis rastrearon en el 2019 más de $ 2.8 mil millones en Bitcoin que se trasladaron de entidades criminales conocidas a unos pocos portales de cambio, donde fueron rápidamente cambiados a moneda fiduciaria.

La cifra de $ 2.8 mil millones, además de los fondos pirateados de los intercambios de criptomonedas, también incluye otros tipos de transacciones ilegales, como pagos de ransomware, fondos de operaciones de phishing, estafas en línea y fondos asociados con grupos criminales y terroristas conocidos.

De estos $ 2.8 mil millones, Chainalysis dice que más del 50% de los fondos se transfirieron a cuentas en las plataformas de intercambio Binance y Huobi, dos de los intercambios de criptomonedas más grandes de Internet, donde los delincuentes lavaron las monedas robadas en efectivo.

El informe indica que más de 300,000 cuentas individuales en Binance y Huobi recibieron Bitcoin de fuentes criminales en 2019 y lo anterior generó una sorpresa en el mercado, dado que las dos plataformas son de las más grandes en el espacio y tienen un alto protocolo KYC para sus usuarios.

La razón para que lo anterior fuese una realidad, es que los llamados agentes OTC «Over The Counter» estarían ayudando en estos intercambios a eludir el requisito KYC para las entidades criminales.

"Los corredores OTC generalmente tienen requisitos de KYC mucho más bajos que los intercambios en los que operan", agregaron los investigadores.

"Muchos de ellos aprovechan esta laxitud y ayudan a los delincuentes a lavar y retirar fondos, generalmente intercambiando Bitcoin y otras criptomonedas en Tether como una moneda intermedia estable antes de que presumiblemente retiren dinero en efectivo".

Sigue leyendo: