El aumento de los hacks y las estafas fraudulentas con monedas
Los hackeos y estafas relacionados con las criptomonedas continúan aumentando, con pérdidas registradas por miles de millones. En 2024, se estima que la industria perdió más de 3.000 millones de dólares debido a los delitos cibernéticos, frente a 2.610 millones de dólares en 2023. Esto puede atribuirse al aumento de la valoración de las criptomonedas, especialmente después de que Bitcoin alcanzara los 100.000 dólares por primera vez.
No hay señales de que esta tendencia se desacelere incluso mientras continúa el año 2025. Los grandes dent ocurridos en enero ya han causado daños millonarios. A principios de este mes, el intercambio de criptomonedas Phemex bloqueó las opciones de retiro cuando las empresas de ciberseguridad informaron a la plataforma que se habían cash 30 millones de dólares. Otras transferencias también involucraron el movimiento de tokens a través de las cadenas BNB Chain, Polygon, Arbitrum y Base.
2025 comienzo caótico
A principios de este mes, los atacantes tomaron el control de la cuenta de Twitter de Dawn Internet, que es un proyecto de la Red Inalámbrica Descentralizada. La cuenta robada se utilizó para mensajes de phishing con enlaces a canales falsos de Telegram. Estos canales utilizaron robots como SafeguardsAuthenticationRobot para extraer trac confidencial sobre criptomonedas de los usuarios.
Sólo este mes, la plataforma DeFi UniLend Finance también fue víctima de una violación de seguridad en su función de canje y se robaron 197.600 dólares. Los manipuladores pudieron utilizar los precios falsos de las acciones como garantía para acceder a los fondos de los usuarios sin autorización.
La violación del proveedor de correo electrónico de OpenSea todavía tiene efectos en los usuarios hasta la fecha. Este dent expuso 7 millones de direcciones de correo electrónico que actualmente utilizan los piratas informáticos para ataques de phishing. Se ha dicho que se atrae a los usuarios para que visiten un sitio en particular o descarguen algo.
Más recientemente, la cuenta X oficial de la criptomoneda Litecoin fue pirateada . Los estafadores aprovecharon la plataforma para insertar un token falso en la Solana . Sin embargo, según los informes de la cuenta, la infracción se contuvo casi de inmediato.
La cuenta X de Litecoin se vio comprometida brevemente hoy y se publicaron publicaciones que no estaban autorizadas. Estos estuvieron activos solo durante unos segundos antes de ser eliminados. Todavía estamos investigando el problema, pero inmediatamente encontramos una cuenta delegada que estaba comprometida y eliminada…
— Litecoin ( litecoin ) 11 de enero de 2025
Robo de criptomonedas sin precedentes en 2024
Un informe de Chainalysis reveló que en 2024, los piratas informáticos pudieron robar 2.200 millones de dólares en criptomonedas, un aumento del 22% con respecto a los 1.800 millones de dólares del año anterior. DeFi y los intercambios centralizados fueron los más afectados. Si bien 2025 parece comenzar con el pie izquierdo, 2024 fue un año que estableció récords preocupantes.
Estos son algunos de los trucos que hicieron estallar a la industria en 2024:
En mayo de 2024, los piratas informáticos atacaron el intercambio Bitcoin DMM de Japón y se llevaron 4.500 BTC, con un valor de más de 300 millones de dólares. Las autoridades creen que los actores norcoreanos piratearon la clave. La infracción llevó a la empresa matriz de DMM Bitcoin a trasladar a todos los usuarios a su competidor, SBI VC Trade.
La plataforma de juegos y DeFi PlayDapp sufrió dos ataques en febrero de 2024, y los atacantes se llevaron tokens PLA por valor de 290 millones de dólares. Los atacantes atacaron un problema administrativo crítico, pero optaron por no cobrar una recompensa de un millón de dólares por devolver los fondos robados. Los tokens robados aún no han sido recuperados.
Hola @playdapp_io , quizás quieras echarle un vistazo.
Se acaban de acuñar nuevos PLA de 200 millones de dólares Parece ser una fuga de clave privada y el nuevo minter se acaba de agregar en el siguiente tx: https://t.co/tyxDksNwSt pic.twitter.com/SkjZsTjtdQ
— PeckShield Inc. (@peckshield) 9 de febrero de 2024
En junio de 2024, el intercambio WazirX de la India fue pirateado, y fue uno de los mayores hackeos jamás realizados en un intercambio. Se informó que los piratas informáticos lograron violar su billetera de firmas múltiples, lo que influyó en los firmantes autorizados para aprobar las transacciones fraudulentas. Los informes indican la participación del Grupo Lazarus.
El cofundador Ripple Chris Larsen, fue una de las víctimas de un hackeo en enero de 2024, donde perdió 213 millones XRP , lo que equivale a 112,5 millones de dólares. El dinero fue lavado a través de varios intercambios y por lo tanto ha sido difícil trac . Desafortunadamente, los activos todavía son imposibles trac .
El proyecto DeFi de cadena cruzada Orbit Chain se inició en 2024 con un hack de 80 millones de dólares. Los piratas informáticos pudieron manipular las fallas dentro de los trac inteligentes de la organización y lavar el dinero a través de Tornado Cash .
¿Qué impulsa los hacks de criptomonedas?
Al observar estos hacks y el dinero perdido, uno podría preguntarse por qué los hackers hacen esto.
La principal motivación para el hackeo de criptomonedas es obtener ganancias del robo de criptomonedas, según un informe de Forbes. Las criptomonedas son más fáciles de usar para los piratas informáticos debido a que están descentralizadas y los propietarios de las monedas no son fácilmente dent . A diferencia de los sistemas financieros convencionales, las monedas digitales robadas se pueden limpiar fácilmente utilizando mezcladores y monedas de privacidad.
La rápida innovación dentro de la industria significa que muchos proyectos quedan vulnerables a ataques y fraudes. Es común que muchos proyectos se centren en el lanzamiento de sus plataformas sin siquiera realizar un control de seguridad adecuado. Tal avalancha da como resultado vulnerabilidades en los trac inteligentes, vulnerabilidades en las billeteras multifirma y vulnerabilidades en la infraestructura de intercambio. Los puentes entre cadenas han sido los objetivos más comunes, ya que poseen estructuras intrincadas y contienen grandes cantidades de activos.
Según Chainalysis, grupos patrocinados por el estado como el Grupo Lazarus de Corea del Norte ahora están utilizando hacks criptográficos con más frecuencia. Estas organizaciones utilizan criptomonedas para llevar a cabo sus actividades a pesar de las sanciones que les imponen otros países. De manera similar, otros ciberdelincuentes también participan en la ejecución de complejos ataques de ransomware contra inversores individuales y otras plataformas pequeñas.
Arrestos y recuperaciones
Aunque el número de ataques aumenta, las detenciones siguen siendo poco comunes. En 2024, los agentes de policía arrestaron a menos de 20 personas por estar involucradas en los mayores hackeos de criptomonedas. La mayoría de estos arrestos fueron posibles gracias a la cooperación internacional entre organismos encargados de hacer cumplir la ley como Interpol y Europol, así como empresas de análisis de blockchain.
Del mismo modo, es igualmente difícil recuperar fondos robados. De los 4.500 millones de dólares que, según se informa, se perdieron en 2024, solo se recuperaron 1.350 millones de dólares. Parte de esto puede atribuirse al hecho de que blockchain es transparente y a las empresas les resulta más fácil trac los fondos robados. Pero con mayor frecuencia, los piratas informáticos utilizan servicios mixtos para ocultar el origen de los fondos, lo que hace casi imposible restaurar completamente los fondos perdidos.
A veces los hackers han devuelto el dinero voluntariamente, una sorpresa, ¿verdad? Un caso interesante ocurrió en 2024 cuando un grupo de hackers que se dent a sí mismos como “hackers éticos” decidieron robar 200 millones de dólares de una DeFi y luego regresar. Dijeron que lo hicieron para demostrar cuán vulnerable era la plataforma. Cryptopolitan informó recientemente que WazirX ha bloqueado 3 millones de dólares para recuperar los fondos robados.
Además, el 14 de enero, Japón, Corea del Sur y Estados Unidos publicaron una declaración trilateral sobre las crecientes amenazas de los ciberdelincuentes afiliados a Corea del Norte. Como se indica en el informe, en EE. UU. se han adoptado varias medidas para mejorar la lucha contra las criptoactividades ilícitas. Algunas de las iniciativas incluyen la Notificación de Activos Virtuales Ilícitos (IVAN), el Centro de Análisis e Intercambio de Información sobre Criptoactivos y Blockchain (Crypto-ISAC) y la Alianza de Seguridad (SEAL).
Tanto Corea del Sur como Japón también han aumentado sus esfuerzos para mejorar la cooperación regional. La Asociación Japonesa de Intercambio de Activos Virtuales y Criptoactivos (JVCEA) y el gobierno de Corea del Sur han implementado mecanismos de autoinspección y han realizado simposios para mejorar la cooperación entre los sectores público y privado.