PORQUE SIGUEN HACKEANDO EMPRESAS DE CIFRADO

Los intercambios de criptomonedas han perdido millones debido a brechas de seguridad en la última década. Entonces, ¿por qué son un objetivo tan importante para los ciberdelincuentes?

Si sigue las noticias regularmente, puede parecerle que una nueva organización en el espacio de las criptomonedas sufre una brecha cada mes.

Pero, ¿con qué frecuencia las empresas de cifrado son realmente pirateadas? ¿Y por qué están siendo atacados todo el tiempo?

Infracciones criptográficas: miles de millones robados durante un período de 10 años

Primero, echemos un vistazo a algunos de los hacks de criptomonedas más grandes que tuvieron lugar durante un período de alrededor de 10 años.

Según Investopedia , el primer ciberataque notable relacionado con las criptomonedas ocurrió en 2011, cuando un actor de amenazas robó 25 000 bitcoins del ya desaparecido intercambio Mt. Gox. La misma empresa fue atacada nuevamente tres años después, perdiendo otros 750.000 bitcoins.

Otra brecha masiva ocurrió en 2018, cuando el intercambio Coincheck perdió 523 millones de monedas NEM (XEM). Coincheck de alguna manera sobrevivió a este ataque y luego fue adquirido por Monex Group, con sede en Japón.

En 2021, un ciberataque bastante inusual sacudió la Poly Network descentralizada, con un actor de amenazas que robó alrededor de USD 600 millones en criptomonedas. El actor de amenazas luego devolvió la mayoría de los activos robados y dijo que ejecutaron el robo masivo solo “por diversión”. Ese mismo año, Bitmart perdió casi 200 millones de dólares en criptomonedas en un ataque.

El año 2022 fue increíblemente rentable para los ciberdelincuentes que tenían como objetivo a las empresas de criptomonedas. En febrero, los piratas informáticos robaron 325 millones de dólares de Wormhole. En un ataque de marzo que supuestamente fue llevado a cabo por el Grupo Lazarus respaldado por el estado de Corea del Norte , Ronin Network perdió alrededor de $ 625 millones en activos digitales. Mientras tanto, el creador de mercado Wintermute perdió alrededor de USD 160 millones en criptomonedas en septiembre. En octubre, Binance fue atacado y perdió $570 millones. Y un mes después, FTX perdió $600 millones en una brecha masiva.

Estos son solo algunos de los hacks de criptomonedas más notables que tuvieron lugar entre 2011 y 2022. Si se reunieran todas las infracciones que ocurrieron durante este período de tiempo, el valor de las criptomonedas robadas por los delincuentes ascendería a varios miles de millones.

5 razones por las que los ciberdelincuentes apuntan a las empresas criptográficas

La verdadera pregunta es, ¿por qué? ¿Por qué siguen ocurriendo estos ataques? ¿Qué es lo que hace que las empresas de criptomonedas sean un objetivo tan frecuente del ciberdelito? ¿Son especialmente vulnerables a los ataques o hay algo más en juego? Es una combinación de varios factores. Aquí hay cinco razones por las que los ciberdelincuentes apuntan a las empresas de criptomonedas.

1. La criptotecnología todavía está en su infancia

La criptomoneda más antigua del mundo, Bitcoin, solo se introdujo en 2009. Desde entonces han aparecido miles de criptomonedas, pero la industria en su conjunto aún está en pañales. El mercado es volátil , no está regulado y está plagado de fraudes, lo que lo convierte en un paraíso para los estafadores y diferentes tipos de ciberdelincuentes.

2. Crypto es pseudo-anónimo

Las personas que se ocupan de las criptomonedas entienden que la mayoría de las monedas están lejos de ser anónimas, pero las criptomonedas siguen siendo más difíciles de rastrear que el dinero fiduciario, lo que obviamente las hace más atractivas para los ciberdelincuentes. Además, hay formas de anonimizar las transacciones criptográficas . Por ejemplo, si un pirata informático roba bitcoins, es probable que intente cubrir sus huellas utilizando un mezclador de bitcoins, que es un tipo de servicio que oculta las transacciones por una tarifa.

3. Las criptoempresas manejan activos valiosos

Aquí hay otra razón obvia por la que los ciberdelincuentes apuntan a empresas enfocadas en criptografía: por defecto, estas empresas manejan activos extremadamente valiosos. Tome los intercambios de cifrado populares , por ejemplo. El volumen diario de negociación de un intercambio como Binance se mide en miles de millones. Si un actor de amenazas encontrara y explotara una vulnerabilidad en un puente utilizado por la plataforma, podría robar millones.

4. Las billeteras calientes son vulnerables

Las empresas de criptografía utilizan billeteras calientes y frías para almacenar los activos de los clientes. Las billeteras calientes son bóvedas digitales en línea, mientras que las billeteras frías son dispositivos físicos que no están conectados a Internet. Obviamente, los primeros son mucho más vulnerables a los ataques cibernéticos, y ningún intercambio puede almacenar todas las criptomonedas sin conexión.

5. DeFi es un objetivo fácil

Los protocolos de finanzas descentralizadas (DeFi), que permiten transacciones y préstamos entre pares, han resultado ser un objetivo fácil para los ciberdelincuentes . Utilizan código de fuente abierta, por lo que nada impide que un actor de amenazas los analice en busca de errores y agujeros de seguridad. Se llevaron a cabo docenas de hacks criptográficos precisamente porque los piratas informáticos explotaron las vulnerabilidades de DeFi.

Qué puede hacer para proteger sus criptoactivos

La criptotecnología como tal definitivamente tiene ciertas vulnerabilidades integradas, pero eso no significa que deba vender su criptografía o renunciar al comercio. Sin embargo, esto subraya la importancia de proteger sus activos digitales. Entonces, ¿qué puede hacer para proteger su criptografía de los ciberdelincuentes?

Para empezar, incluso si solo opera en los intercambios más seguros, nunca debe mantener su criptografía en uno. En su lugar, retire la mayoría de sus fondos a una billetera fría, o incluso a varias billeteras frías. Idealmente, debe guardar sus billeteras en lugares seguros; por ejemplo, en una caja fuerte o una bóveda.

Independientemente de la plataforma criptográfica que utilice, debe configurar la autenticación multifactor. O mejor aún, use datos biométricos para proteger sus cuentas. No hace falta decir que siempre debe usar contraseñas seguras y complejas, y cambiarlas periódicamente.

Estas medidas no ayudarán mucho si su red no es segura. Esto significa que nunca debe acceder a sus cuentas criptográficas en Wi-Fi público. Sin embargo, lo que debe hacer es asegurarse de que su red doméstica esté debidamente protegida.

Y ya sea que sea un comerciante o simplemente alguien que tenga interés en las tecnologías de cadena de bloques y las criptomonedas, solo debe tratar con entidades reconocidas y de buena reputación y evitar las monedas aleatorias que no tienen un valor real, sino que son promocionadas por personajes sombríos. y estafadores que buscan hacerse ricos rápidamente.

En general, es imprescindible mantener la higiene de la ciberseguridad. Esto implica instalar un software antimalware fuerte, mantenerse alejado de sitios web sospechosos, verificar dos veces los correos electrónicos de direcciones desconocidas, usar software seguro y actualizar regularmente todos los sistemas.

Manténgase seguro en el espacio criptográfico

Los críticos descartan las criptomonedas como una estafa y afirman que el mercado no es más que una burbuja a punto de estallar. Los defensores de las criptomonedas, por otro lado, sostienen que las monedas digitales podrían democratizar las finanzas.

Ya sea que caiga en uno de estos dos campos o en algún punto intermedio, debe familiarizarse con el delito cibernético relacionado con las criptomonedas para mantenerse seguro en línea.