Las pérdidas por estafas, hacks y exploits en el sector de criptomonedas aumentaron aproximadamente un 21 % interanual en 2024, con actores maliciosos poniendo especial atención en los servicios centralizados y las claves privadas este año, según firmas de ciberseguridad.
Algunos advierten que el desarrollo continuo de la inteligencia artificial y las vulnerabilidades cuánticas podrían empeorar la situación.
En un blog publicado el 19 de diciembre, Chainalysis informó que se robaron 2,200 millones de dólares en 2024, provenientes de 303 incidentes durante el año, frente a 282 en 2023.
“Curiosamente, la intensidad de los hacks en el sector de criptomonedas cambió hacia la mitad del año”, indicó, explicando que el valor acumulado robado en los primeros siete meses de 2024 (1,580 millones de dólares) ya representaba el 72 % del total robado este año.
Valor total robado en hacks de criptomonedas y número de hacks. Fuente: Chainalysis
El sector de las finanzas centralizadas (CeFi) fue particularmente afectado, “experimentando un aumento cercano al 1,000 % interanual en incidentes”, dijo Cyvers, firma de ciberseguridad Web3, a Cointelegraph.
Los inversores institucionales y las firmas financieras tradicionales han comenzado a replantearse su postura sobre el sector de criptomonedas este año, pero muchos todavía lo consideran una apuesta arriesgada.
Algunos de los mayores exploits del año que apuntaron a exchanges centralizados incluyeron el hack al exchange de criptomonedas WazirX en India en julio, que resultó en pérdidas de 235 millones de dólares, y el exchange japonés DMM, que perdió 305 millones de dólares en Bitcoin en un hack de claves privadas en mayo.
En febrero, la plataforma surcoreana de desarrollo de NFT y juegos PlayDapp sufrió una filtración de claves privadas que resultó en pérdidas de alrededor de 290 millones de dólares.
Otros hacks y exploits notables incluyeron el ataque a la red DeFi Hedgey Finance, que fue explotada por 44 millones de dólares en abril; el ataque a la billetera caliente de BtcTurk en Turquía, que resultó en pérdidas de hasta 55 millones de dólares en junio, y el hack al exchange de Singapur BingX, que fue hackeado por 52 millones de dólares en septiembre.
“En 2024, vimos un gran cambio en los ataques en el sector de criptomonedas, con entidades centralizadas convirtiéndose en objetivos mucho más prominentes”, dijo Jean Rausis, experta en ciberseguridad y cofundadora del ecosistema de finanzas descentralizadas SMARDEX, a Cointelegraph.
Chainalysis descubrió que las vulneraciones de claves privadas representaron la mayor proporción de criptoactivos robados en 2024, con un 43.8 %.
“Solo tenemos que mirar el hack de 305 millones de dólares en Bitcoin de DMM, que es uno de los mayores exploits en el sector de criptomonedas hasta la fecha y podría haberse producido debido a una mala gestión de claves privadas o la falta de seguridad adecuada”, señaló la firma.
Las pérdidas de noviembre son las segundas más bajas de 2024 hasta ahora. Fuente: Certik
Además de estas catástrofes que hicieron titulares, ha habido cientos de hacks y estafas más pequeños este año, desde esquemas de “pig butchering” hasta falsos airdrops y ataques de intercambio de SIM.
Las vulnerabilidades de los puentes blockchain continuaron siendo un vector de ataque significativo este año, mientras que los ataques de ingeniería social sofisticada y phishing, a menudo generados por inteligencia artificial, se dirigieron a individuos y billeteras de criptomonedas.
El auge de las estafas de criptomonedas impulsadas por IA
“Aunque las medidas de ciberseguridad están volviéndose más sofisticadas, también lo están los vectores de ataque”, dijo Rausis. “El uso creciente de IA por parte de los ciberdelincuentes es particularmente preocupante porque significa que pueden seguir ideando nuevos tipos de esquemas de phishing y ataques automatizados”, agregó antes de predecir más ataques de alto perfil el próximo año.
“Esto significa que tanto las plataformas de CeFi como los protocolos de DeFi tendrán que seguir mejorando en 2025, y no me sorprendería si seguimos viendo más ataques sofisticados y de alto perfil en los próximos años.”
“El mercado alcista actual que estamos experimentando continuará en 2025, por lo que la proliferación del crimen será un desafío clave para la industria el próximo año”, dijo Phil Larratt, Director de Investigaciones en Chainalysis, a Cointelegraph.
Lecciones aprendidas en 2024
Hay varias conclusiones del sombrío historial de ciberseguridad de este año.
La autenticación multifactor es crucial para proteger los criptoactivos tanto para individuos como para empresas, y los usuarios deben ser extremadamente cautelosos con las comunicaciones no solicitadas y los posibles intentos de phishing de entidades que se hacen pasar por personal de soporte del exchange.
El CEO de Casa, Nick Neuman, entrevistó a un estafador de criptomonedas en noviembre. Fuente: Nick Neuman
El almacenamiento en frío y la autocustodia también han estado en el centro de atención este año, ya que el fundador de MicroStrategy, Michael Saylor, generó un debate sobre si los grandes bancos deberían custodiar Bitcoin.
Sin embargo, el uso de ciertos monederos físicos como Ledger también puede abrir las puertas a ataques de phishing, que han continuado sin cesar tras la violación de su base de datos en 2020.
Computación cuántica, vectores de ataque con IA
Meir Dolev, cofundador y director de tecnología en Cyvers, y la científica senior de blockchain de la firma, Hakan Unal, enfatizaron la importancia de adoptar estrategias de seguridad avanzadas, como la detección de amenazas en tiempo real, la monitorización crosschain y medidas de prevención anticipada para mitigar estos riesgos crecientes.
“Amenazas emergentes como los ataques impulsados por IA y las vulnerabilidades cuánticas destacan la necesidad de medidas proactivas y una supervisión regulatoria más estricta para proteger los activos digitales.”
Agregaron que los vectores de ataque continuarían evolucionando en 2025. Estos incluirán amenazas impulsadas por IA, como phishing sofisticado, estafas con deepfake y malware capaz de evadir la detección.
Otros vectores de ataque nuevos que se esperan incluyen ataques a la cadena de suministro, vulnerabilidades de IoT (Internet de las Cosas), explotación de la nube y las API, y amenazas de computación cuántica.
“Aunque todavía está emergiendo, la computación cuántica plantea un riesgo a largo plazo para los estándares actuales de encriptación, requiriendo un cambio proactivo hacia protocolos seguros para la era cuántica”, señalaron.
El 9 de diciembre, el gigante de búsquedas Google presentó un nuevo chip de computación cuántica llamado Willow, que afirma puede corregir errores exponencialmente y procesar ciertos cálculos a un ritmo “asombroso”.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión