Fraude de criptomonedas, ciberdelito, ciberdelito como servicio La vulneración de la clave privada y la frase semilla sigue siendo el principal vector de ataque, informa TRM LabsMathew J. Schwartz (euroinfosec) • 9 de julio de 2024 Imagen: Shutterstock Los atracos perpetrados por piratas informáticos que tienen como objetivo las criptomonedas generaron el doble de ganancias robadas en la primera mitad de 2024 que en la primera mitad de 2023. Ver también: Seminario web | Todo lo que puede hacer para combatir la ingeniería social y el phishing La plataforma de inteligencia blockchain TRM Labs dice en un nuevo informe que en los primeros seis meses de este año, los piratas informáticos robaron $ 1.4 mil millones en criptomonedas, en comparación con los $ 657 millones en el mismo período del año pasado. Además, «se robó más dinero durante cada uno de los primeros seis meses de 2024 que en los meses correspondientes de 2023», dijo TRM Labs, y agregó que en el mismo período de tiempo, el valor medio de la criptomoneda robada en un solo ataque también aumentó en un 150%. Este año, «de manera similar a 2023, una pequeña cantidad de grandes ataques constituyeron la mayor parte del botín: los cinco principales ataques y exploits representaron el 70% de la cantidad total robada en lo que va de año», dijo. «Los compromisos de claves privadas y frases semilla siguen siendo un vector de ataque principal en 2024, junto con los exploits de contratos inteligentes y los ataques de préstamos flash». A pesar de ese aumento, «los robos por ataques y exploits son un tercio inferiores al mismo período en 2022, que sigue siendo un año récord», dijo. Desde los primeros días de Bitcoin, los expertos a menudo han informado que ven que el volumen de ataques de piratería, y la cantidad de criptomonedas robadas, se correlacionan directamente con el aumento o la caída del valor de las criptomonedas. Cuando las criptomonedas se vuelven más valiosas, muchos atacantes pasan a atacarlas, y eso no se aplica solo a Bitcoin, sino también a una variedad de otros tokens. Durante el último año, eso parece ser precisamente lo que sucedió, gracias al aumento del valor de varios tipos de monedas digitales, incluido Ether, también conocido como ETH, dijo a Reuters Ari Redbord, director global de políticas de TRM Labs. «Si bien no hemos visto ningún cambio fundamental en la seguridad del ecosistema de criptomonedas, hemos visto un aumento significativo en el valor de varios tokens, desde Bitcoin hasta ETH y Solana, en comparación con el mismo período del año pasado», dijo. Comparando enero de 2023 con fines del mes pasado, el valor de un Bitcoin aumentó de $ 16,547 a $ 62,892, Ether de $ 1,197 a $ 3,453 y Solana de $ 10 a $ 147. Mientras que los atacantes solo piratearon plataformas financieras descentralizadas en el primer trimestre de este año, en el segundo trimestre los piratas informáticos cambiaron su enfoque, y el 70% de las pérdidas se remontan a las finanzas centralizadas, informó recientemente la plataforma de seguridad web3 Immunefi. Los robos individuales más grandes de este año hasta ahora involucraron a las plataformas financieras centralizadas DMM Bitcoin, que perdió más de 4.500 bitcoins, que entonces valían $ 305 millones, y BtcTurk, que perdió $ 55 millones. Estos dos robos por sí solos constituyen casi dos tercios de las pérdidas totales por robo de criptomonedas en lo que va del año, dijo Immunefi. Aún no está claro cómo los piratas informáticos robaron los Bitcoin de DMM Bitcoin. «Los vectores potenciales incluyen claves privadas robadas o envenenamiento de direcciones, una táctica en la que los atacantes envían pequeñas cantidades de criptomonedas a la billetera de una víctima para crear historiales de transacciones falsos, lo que potencialmente confunde a los usuarios para que envíen fondos a la dirección incorrecta en futuras transacciones», informó TRM Labs. El robo de claves privadas o frases semilla se debe en gran parte a malware que roba información, o ladrones de información, dicen los expertos. Este tipo de malware (entre los que se incluyen RedLine, LokiBot, Mars y Aurora, entre muchos otros) está diseñado para robar cookies de sesión y contraseñas guardadas de los navegadores, que pueden utilizarse para evadir los controles de autenticación multifactor y acceder a las billeteras de criptomonedas. Algunos delincuentes que utilizan ladrones de información utilizan esta información robada para lanzar sus propios robos de criptomonedas. Otros la venden como datos de «registro» en varios mercados prósperos de delitos cibernéticos para que otros los compren y utilicen. Para los aficionados a las criptomonedas, un imperativo defensivo sigue siendo no solo tener defensas para bloquear a los ladrones de información, sino también mantenerse alerta ante los intentos de estafa, incluidos los ataques de phishing, dicen los expertos. Para las plataformas de criptomonedas, TRM Labs dijo que el aumento de ataques de este año es un recordatorio de que necesitan emplear defensas de múltiples capas, «como auditorías de seguridad regulares, cifrado robusto, billeteras multi-firma y prácticas de codificación seguras», educar a los empleados sobre seguridad, así como preparar y practicar regularmente sus planes de respuesta a incidentes, «incluyendo potencialmente ofrecer recompensas por la devolución de fondos robados» (ver: Resumen de Cryptohack: los ladrones roban $ 45 millones; el hacker devuelve $ 71 millones). URL de la publicación original: https://www.databreachtoday.com/cryptocurrency-theft-haul-surges-alongside-crypto-value-a-25726