Las pérdidas por robos de criptomonedas aumentaron en la primera mitad del año, ya que los hackers se enfocaron nuevamente en explotar los intercambios centralizados «con mayor frecuencia», según un informe de la empresa de análisis de blockchain Chainalysis.
El informe del 15 de agosto indica que, aunque la actividad ilícita con criptomonedas disminuyó casi un 20% en los primeros siete meses, dos categorías aumentaron: el robo de fondos y el ransomware. Los fondos robados registraron el mayor incremento, con 1580 millones de dólares ya apropiados por los delincuentes en el periodo de enero a julio, alrededor de un 84.4% más que en 2023.
«Después de una disminución del 50% en el valor de cripto robado en 2023 en comparación con 2022, este año ha visto un resurgimiento de la actividad de hacking», señala el informe.
El mes pasado, la empresa de inteligencia blockchain TRM Labs reveló que el robo por hacks y exploits de criptomonedas había aumentado en 2024. TRM no pudo identificar cambios fundamentales en la seguridad del ecosistema de criptomonedas que pudieran explicar este gran salto.
«Sin embargo, en los últimos seis meses los precios medios de los tokens subieron significativamente en comparación con el mismo periodo del año pasado, lo que probablemente contribuyó al aumento de los volúmenes de robos», afirmó TRM.
Chainalysis llegó a conclusiones similares. Descubrió que a pesar de un aumento de más del 80% en los robos, el número de incidentes de piratería de criptomonedas solo aumentó un 2.76%.
«Gran parte del cambio en el valor comprometido se atribuye al aumento de los precios de los activos», indicó. «Por ejemplo, el precio del bitcoin aumentó de un promedio de 26,141 dólares en los primeros siete meses de 2023 a un promedio de 60,091 este año hasta julio, un incremento del 130%».
Se descubrió que el valor medio de los fondos robados por incidente había aumentado casi un 80%, hasta los 10.6 millones de dólares.
El año pasado, el 30% del volumen de transacciones de fondos robados correspondió a Bitcoin. En lo que va de año, Bitcoin representa el 40% del volumen de transacciones.
Chainalysis afirmó que los servicios centralizados son cada vez más el objetivo de los piratas informáticos para robar criptoactivos. Citó el hackeo de la plataforma japonesa de criptomonedas DMM Bitcoin el 31 de mayo. Más de 4500 bitcoins fueron transferidos ilegalmente desde el monedero oficial de la empresa, lo que provocó pérdidas de unos 305 millones de dólares.
«Los ladrones de criptomonedas parecen volver a sus raíces y apuntar de nuevo a los intercambios centralizados después de cuatro años centrados en sus homólogos descentralizados, que normalmente no negocian bitcoin», señala el informe.
Los atacantes, incluidos los de Corea del Norte, utilizan tácticas de ingeniería social, como solicitar puestos de trabajo en TI, para infiltrarse en las bolsas centralizadas y robar activos, indica el informe.
El mayor año de ransomware
Según el informe de Chainalysis, los pagos de criptomonedas por ransomware ascendieron a casi 460 millones de dólares en el período enero-junio, un 2% más que en el mismo período de 2023. Este año «va camino de ser el año de mayor recaudación por ransomware hasta la fecha», afirmó el informe. El récord actual de pagos por ransomware se estableció el año pasado, con más de mil millones de dólares pagados en rescates.
Los pagos de alto perfil ocurren a pesar de las importantes medidas de aplicación de la ley, señaló Chainalysis.
Andrew Davis, consejero general de Kiva Consulting, indicó que la actividad del ransomware se mantiene constante incluso después de la desarticulación de importantes grupos de piratas informáticos como LockBit y ALPHV/BlackCat.
«Ya se trate de antiguas filiales de estos conocidos actores de amenazas o de nuevos advenedizos, un gran número de nuevos grupos de ransomware se han unido a la lucha, mostrando nuevos métodos y técnicas para llevar a cabo sus ataques», afirma en el informe.
El ransomware sigue siendo un factor perturbador clave en Estados Unidos.
En 2021, el Departamento de Justicia estadounidense elevó las investigaciones sobre ransomware a un nivel de prioridad similar al del terrorismo. La decisión se produjo después de que varios ciberataques paralizaran la infraestructura estadounidense y afectaran industrias clave.
Un ataque tuvo como objetivo el oleoducto Colonial Pipeline, que interrumpió las operaciones de combustible y acabó provocando escasez de gas en varios estados.
En abril, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) afirmó que el ransomware causaba «incidentes costosos cada vez más destructivos y perturbadores».
Basándose en informes recientes de las industrias, la agencia estimó que los ataques de ransomware cuestan a las empresas una media de 1.85 millones de dólares para recuperarse. Además, el 80% de las víctimas que pagaron rescates fueron nuevamente atacadas por los hackers, señaló la agencia.
«El impacto económico, técnico y de reputación de los incidentes de ransomware, a lo largo de la interrupción inicial y, a veces, la recuperación prolongada, siguen planteando un desafío para las organizaciones grandes y pequeñas», concluyó.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí.
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
