Hackers y estafadores han robado $7.6 mil millones en Cripto desde 2011

Desde 2011, se han robado criptomonedas por un valor de 7.600 millones de dólares, según un nuevo informe de la firma de análisis de cadenas de bloques Crystal Blockchain, con sede en Ámsterdam. La cifra total se divide en dos categorías tristemente predecibles: hackeos y estafas.

El informe reveló el robo de 2.800 millones de dólares mediante brechas de seguridad, siendo la más común la que se produjo a través de los sistemas de seguridad de una plataforma de intercambio de Criptomonedas . En total, la empresa documentó 113 brechas de seguridad; la mayor de ellas fue la de Coincheck en 2018, en la que los hackers se llevaron más de 535 millones de dólares en monedas NEM .

Estados Unidos, Japón, Reino Unido, China y Corea del Sur sufrieron la mayor cantidad de brechas de seguridad en plataformas de intercambio. Los servicios de Cripto estadounidenses fueron atacados 13 veces, encabezando la lista.

Sigue leyendo: Ingeniería social: una plaga en las Cripto y Twitter que difícilmente se detendrá

Se robaron otros 4.800 millones de dólares mediante estafas, y Crystal Blockchain identificó 23 importantes esquemas de fraude.

"Consideramos que 7.600 millones de dólares es el monto total de todos los años combinados en una ONE suma. Básicamente, una suma acumulada de los últimos 10 años", dijo Kyrylo Chykhradze, director de producto de Crystal Blockchain.

En cuanto al valor robado, China lideró con diferencia. El informe atribuyó su posición principalmente al esquema Ponzi de PlusToken de 2019 (2900 millones de dólares), junto con la estafa de WoToken de 2020 (1000 millones de dólares), relacionada con PlusToken.

La mayoría de los intercambios de Cripto que fueron pirateados tenían una seguridad insuficiente y una verificación de bajo nivel para los retiros, como solo un correo electrónico o un número de teléfono.

En el caso de Coincheck, por ejemplo, la empresa guardaba la mayoría de sus activos en una billetera conectada a otras redes externas. Además, carecía de...seguridad multifirmaen su totalidad, lo que habría requerido que varios titulares de claves firmaran antes de transferir los fondos.

Sigue leyendo: Las billeteras multifirma pueden KEEP tus monedas más seguras (si las usas correctamente)

Chykhradze dijo que la principal razón de las vulnerabilidades en la tecnología es que la industria continúa evolucionando a un ritmo muy rápido y cada vez aparecen más entidades en el mercado con políticas de seguridad interna inadecuadas y "descuidadas".

“Sus políticas de seguridad se descuidan porque estos nuevos servicios no pueden (financieramente) prestar tanta atención a estos problemas de seguridad, mientras que las entidades consolidadas están en mejor posición para garantizar y priorizar la seguridad”, declaró en un correo electrónico a CoinDesk. “Esto hace que los servicios más nuevos se conviertan en oportunidades para los cibercriminales que detectan esas vulnerabilidades”.

Los hackers se están volviendo más sofisticados

La conclusión del informe no ofrece muchas esperanzas. Observa que, en los últimos años, el número de ataques se ha mantenido alto. Incluso las plataformas de intercambio a gran escala, que aparentemente contarían con mejores medidas de seguridad, han sufrido brechas. El informe también predice que, dado que los métodos utilizados por los hackers se han vuelto cada vez más sofisticados, el número de ataques seguirá aumentando.

Chykhradze dijo que venIntercambio de SIM en aumento; esta estafa es independiente de la industria y afecta a los actores de Criptomonedas , así como a aquellos en otros sectores.

Pero lo que realmente ha cambiado y evolucionado es la forma en que estos delincuentes blanquean los fondos robados. Estas entidades examinan los servicios para comprender sus políticas [antilavado de dinero/de conocimiento del cliente], así como las políticas relacionadas con las monedas de Privacidad en la oferta del servicio», afirmó.

Los servicios con menores barreras de acceso a KYC o monedas de Privacidad ofrecen mejores oportunidades para el blanqueo de capitales. Este es otro punto crítico a considerar en la seguridad de los servicios de Cripto : ¿cómo podemos hacer que el blanqueo de fondos robados sea prácticamente imposible para los actores maliciosos?

Como solución, se recomendaron algunas medidas básicas de seguridad para todos los exchanges de Cripto , especialmente cuando utilizan monederos HOT . Una de ONE es contar con un seguro adecuado para casos especiales, la segunda es contar con un equipo de seguridad interno, la tercera es utilizar software de análisis de blockchain y, por último, asegurar la existencia de reservas equivalentes a la cantidad de criptomonedas almacenadas en línea.

“Podemos asumir que la cantidad de ataques y esquemas seguirá creciendo a medida que la industria blockchain y el mercado de Cripto se expandan”, dijo Chykhradze, “especialmente con esta reciente racha alcista de Bitcoin que estamos experimentando actualmente y la afluencia de nuevos negocios”.