Los piratas informáticos roban un récord de USD 3.800 millones en criptomonedas en 2022. ¿Cómo protegerse?

Los delitos cibernéticos relacionados con las criptomonedas han aumentado en el último año. ¿Cómo proteger sus fondos de los hackeos criptográficos? ¡Aprende todo con nuestra guía!

¿Cómo protegerse de los hackeos criptográficos
¿Cómo protegerse de los hackeos criptográficos

Los delincuentes de una organización vinculada a Corea del Norte son los responsables de la mayoría de los ataques. ¿Hay salvación?

Los ciberdelitos relacionados con las criptomonedas han aumentado en el último año y las pérdidas por ellos ascienden a 3.800 millones de dólares. Este es un aumento de $ 500 millones en comparación con 2021, lo que destaca la vulnerabilidad de la industria de la criptografía a los ataques de piratas informáticos. Chainalysis, una empresa de análisis de cadenas de bloques, ha publicado un informe titulado "2022: El año más grande para los piratas informáticos criptográficos", que detalla los diferentes tipos de ataques criptográficos. El informe identificó la explotación de vulnerabilidades en contratos inteligentes mal asegurados e intercambios criptográficos mal asegurados como las principales razones de los ataques que ocurrieron.Los piratas informáticos vinculados a Corea del Norte son responsables de una gran parte de los criptoactivos robados.

El valor total robado en hacks criptográficos y la cantidad de hacks entre 2016 y 2022. En azul: activos pirateados totales en dólares. En rojo - número total de hacks. Fuente: Chainalysis

Los protocolos de finanzas descentralizadas (DeFi) son el objetivo principal de los ataques y la piratería informática. DeFi es un ecosistema de aplicaciones financieras descentralizadas construidas sobre la tecnología blockchain, que permite la creación de instrumentos financieros de código abierto. A veces, sin embargo, encuentra un exploit (hackeo) que puede arruinar el protocolo Defi específico y drenar los fondos de los usuarios que "bloquearon" su criptografía en él. En 2022, varios protocolos DeFi se vieron afectados, lo que resultó en pérdidas significativas para los usuarios.

Otros protocolos de blockchain, como los que se utilizan para tokens no fungibles (NFT), también son vulnerables a los ataques. La creciente popularidad de las NFT condujo a la creación de nuevos contratos y mercados inteligentes en los que los piratas informáticos también tenían interés. En 2022, varios mercados NFT descubrieron vulnerabilidades de la manera más difícil, lo que resultó en la pérdida de criptografía por valor de millones de dólares.

Los intercambios de criptomonedas centralizados también son un objetivo principal para los piratas informáticos debido a la gran cantidad de fondos almacenados en ellos.Varios intercambios sufrieron violaciones de seguridad en 2022, lo que provocó pérdidas criptográficas. Existe la necesidad de mejores medidas de seguridad y regulación en la industria de la criptografía cuando se trata de intercambios centralizados. En respuesta al aumento de la piratería informática, ha habido un impulso para una mayor adopción de intercambios descentralizados (DEX), que operan sin la necesidad de una autoridad central. Los DEX son más seguros que los intercambios centralizados porque no almacenan las claves privadas de los usuarios, que son necesarias para acceder a sus billeteras. Los DEX también usan un sistema sin KYC, lo que significa que cualquiera puede unirse y usar la plataforma.

Los ataques de phishing continúan siendo la forma más común de piratería criptográfica, con piratas informáticos que crean sitios web falsos o cuentas de redes sociales para engañar a los usuarios para que entreguen sus claves privadas u otra información confidencial. Estos tipos de ataques están evolucionando y volviéndose más sofisticados, con piratas informáticos que utilizan técnicas de ingeniería social y crean estafas muy convincentes para engañar a las víctimas desprevenidas. Tales son los videos generados por IA que se usan con frecuencia de líderes de la industria tecnológica como Mark Zuckerberg y Elon Musk que solo quieren "duplicar el dinero que les enviaste"...

Los piratas informáticos de Corea del Norte están rompiendo sus propios récords

Los piratas informáticos vinculados a Corea del Norte, como los del sindicato del delito cibernético Lazarus Group, han sido los ladrones de criptomonedas más exitosos en los últimos años. En 2022, rompieron sus propios récords de robo al robar alrededor de $ 1.7 mil millones en criptomonedas a través de varios ataques consecutivos, según datos de Chainalysis.En 2021, roban 428 millones de dólares y en 2020, 299 millones de dólares. A modo de comparación, las exportaciones de bienes de Corea del Norte en 2020 ascendieron a un valor de 142 millones de dólares., por lo que podría ser que el cripto-hackeo sea una parte importante de la economía del país de forma aislada. Algunas de las mayores preocupaciones de Occidente son que los activos robados se utilicen para financiar proyectos militares.

Según un informe de las Naciones Unidas compartido por la BBC, el gobierno de Corea del Norte está utilizando estos recursos robados para financiar sus programas de armas nucleares.

Del total robado durante todo el año, USD 1100 millones provinieron de ataques al protocolo DeFi, lo que convierte a Corea del Norte en la fuerza impulsora aquí. Los piratas informáticos afiliados al estado envían gran parte de lo que roban a otros protocolos DeFi. Pero no porque estos protocolos sean efectivos para el lavado de dinero, sino porque los hacks de DeFi a menudo conducen a la adquisición de grandes cantidades de tokens ilíquidos que perderían una gran parte de su valor si los hackers intentaran venderlos todos a la vez.

Entonces recurren a DEX (intercambios descentralizados) para intercambiarlos por más activos líquidos que pueden usar con mezcladores criptográficos. Es a ellos, además de los protocolos DeFi, a los que los piratas informáticos tienden a enviar grandes sumas porque, mediante el uso adecuado de los mezcladores, la criptografía robada se vuelve prácticamente imposible de rastrear.

¿Cómo ocurre el lavado de dinero criptográfico?

La cadena de bloques es anónima y la identidad del titular está oculta, pero el seguimiento de las transacciones no, lo que significa que cada transacción que se realiza en la cadena de bloques de Ethereum, por ejemplo, es pública. Cuando un usuario desea retirar su dinero, a través de un intercambio de cifrado centralizado, el intercambio puede vincular su billetera y sus fondos, y si las autoridades gubernamentales les piden que compartan la información de quién posee los fondos en una billetera en particular, los intercambios rara vez se niegan. Aquí es donde entran los mezcladores criptográficos.

Tornado Cash es el mezclador de criptomonedas más famoso y fue sancionado por la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. el 8 de agosto de 2022 porque su protocolo permitió a los piratas informáticos lavar USD 7 000 millones en criptomonedas desde su lanzamiento en 2019. Dos días después, el 10 de agosto de 2022, su creador Alexey Pertsev fue arrestado en Amsterdam bajo sospecha de "participación en el ocultamiento de flujos financieros criminales y facilitación del lavado de dinero mediante la mezcla de criptomonedas a través del servicio descentralizado de mezcla de Ethereum, Tornado Cash".

Desde entonces, el token Tornado Cash ha caído de alrededor de $23 a un mínimo de $4 y se ha recuperado en las últimas semanas a alrededor de $9 por token. A pesar de la recuperación del precio del token, el número de transacciones dista mucho de lo que era, y esto, así como el mal uso, por desconocimiento, malentendido o prisa, puede comprometer la funcionalidad del servicio. Si bien Tornado Cash y otros mezcladores pueden ser utilizados por algunas personas solo como una forma legítima de proteger su privacidad, alguienlos gobiernos creen que fomenta la actividad ilegal y prohíbe su uso al ordenar la prohibición de los servicios de billetera, que han utilizado ciertos contratos inteligentes y los fondos están bloqueados.

Los criptomezcladores son servicios diseñados para aumentar el anonimato de las transacciones de criptomonedas. Funcionan cuando un usuario envía su criptomoneda a la dirección del mezclador, luego usa esa criptomoneda para combinarla con la criptomoneda de otros usuarios. Luego, el mezclador envía la criptomoneda mixta a una nueva billetera criptográfica, generalmente con una pequeña tarifa deducida por el servicio. ComoLas tecnologías de seguimiento de blockchain avanzan extremadamente rápido, para que un mezclador criptográfico tenga éxito, debe tener tantas transacciones como sea posible.

Sinbad es un mezclador de bitcoins relativamente nuevo que comenzó a anunciar sus servicios en el foro BitCointalk en octubre de 2022. Una investigación de blockchain reveló que los piratas informáticos vinculados a Corea del Norte lo estaban usando para lavar parte de las criptomonedas robadas del hack Axie Infinity. Entre diciembre de 2022 y enero de 2023, los piratas informáticos vinculados a Corea del Norte enviaron un total de 1.430 bitcoins por un valor aproximado de 24,2 millones de dólares al mezclador. el año pasado nosotrosfue testigo de la primera incautación de fondos robados por piratas informáticos vinculados a Corea del Norte, cuando los agentes de EE. UU. recuperaron USD 30 millones en criptomonedas robadas del hackeo del juego blockchain Axie Infinity, Chainalysis también señala en su análisis.

¿Cómo proteger sus fondos de los hackeos criptográficos?

No importa lo que haga, no puede estar 100% seguro de que sus fondos criptográficos nunca serán robados de una forma u otra. Pero si sigue ciertas reglas, la posibilidad de perder sus fondos se reduce a un mínimo absoluto. Comencemos con algunos de los conceptos básicos de seguridad:

  • Utilice la menor cantidad posible de intercambios centralizados y otros jugadores centralizados y, en su lugar, utilice proyectos DeFi.
  • Aún así, necesitaría tener una cuenta en un intercambio centralizado para comprar criptografía con fiat. Haga que su contraseña sea lo más difícil de descifrar posible y agregue todos los métodos de seguridad posibles como 2FA y otros.
  • Si no tiene la intención de intercambiarlo activamente, no mantenga su criptomoneda en un intercambio centralizado.
  • Proteja su "frase inicial", una secuencia de palabras que permite a un usuario acceder a todos los activos en una billetera criptográfica. A los recién llegados a las criptomonedas se les engaña con frecuencia para que coloquen su frase inicial en lo que creen que es un sitio web legítimo, pero que en realidad es una copia falsa de phishing del sitio original.
  • Mientras realiza transacciones de criptomonedas, use una red privada virtual (VPN) para cifrar su información de pago.

¿Cuáles son los riesgos en los proyectos DeFi?

Aquellos que están máximamente descentralizados conllevan un riesgo de contrato inteligente. Es decir, los piratas informáticos podrían encontrar una posible laguna en el código que podrían usar para desviar los fondos de los usuarios que están en el protocolo. Al elegir un proyecto DeFi para invertir, asegúrese de DYOR y verifique:

  • ¿Quiénes son las personas detrás del proyecto? ¿Cuál es su reputación y experiencia pasada? ¿Son personajes públicos o se esconden tras seudónimos?
  • ¿Cuánto tiempo ha estado en funcionamiento un protocolo? Cuanto más tiempo, más posibilidades tiene de estar a salvo.
  • ¿Existen auditorías y, de ser así, por qué auditores? Algunos de los auditores tienen una reputación mucho mejor que otros.
  • ¿Tienen documentos de usuario detallados? En el que podrás encontrar detalles sobre el funcionamiento del protocolo.
  • ¿Cuáles son los datos/estadísticas del protocolo? Puedes usar herramientas como DeFi Llama, Token Terminal, Etherscan, y otros para asegurarse de que todo se vea bien.