Ciberataques con criptomonedas, la creciente amenaza para los inversionistas
El anonimato que ofrece el ecosistema de las criptomonedas resulta muy útil para que los ciberdelincuentes roben millones de dólares. Descubre cómo lo hacen.
Los ciberataques han cobrado un alto precio a los inversionistas que confiaron en las criptomonedas. Una de las razones por la que este tipo de crímenes ha ido en aumento es que los hackers han descubierto una forma particularmente útil de diseñar nuevos virus.
A medida que el mercado cripto se ha vuelto más complejo, más transacciones han llegado a depender de puentes criptográficos. Estos protocolos permiten que dos o más cadenas de bloques funcionen y compartan datos entre sí.
Estos son elementos son esenciales para el ecosistema del sistema digital ya que permiten que los usuarios participen en las actividades financieras. Además, los entusiastas de las criptomonedas los emplean para evitar el uso de un intercambio centralizado, esto significa que permiten a las instituciones bancarias intervenir en sus protocolos.
De acuerdo con Chainalysis, en los últimos años, el robo de activos digitales se ha convertido en una gran amenaza, misma que ha provocado el robo de miles de millones de dólares de plataformas criptográficas.
“En 2023, los fondos robados alcanzaron una cifra de los mil 700 millones de dólares“.
Los puentes criptográficos adquirieron mayor importancia entre los hackers debido al anonimato que les ofrecen. Gracias a esto proporcionan una vía para que actores malintencionados transfieran activos maliciosos o robados a través de redes.
Esto dificulta que los equipos de seguridad y de aplicación de la ley los rastreen y confisquen.
“Se han realizado 1 de 2 intentos de entrega”, esta es la nueva trampa que utilizan los hackers
Los hackers utilizan las criptomonedas de esta forma
Según Merkle Science, hay dos tipos de hacks de puentes. La primera son los ataques de código, que explotan vulnerabilidades en contratos inteligentes. La segunda son los ataques de diseño de redes, stos se realizan mediante ingeniería social.
Estas son algunas de las formas en las que los ciberatacantes actúan:
Eventos de depósito falso
En un puente criptográfico monitorea una cadena de bloques en busca de eventos de depósito para iniciar una transferencia a la otra. Un atacante puede sacar dinero del puente en el otro extremo si puede crear un evento de depósito sin realizar un depósito real, haciéndolo, o depositando con un token que no tiene valor.
Adquisición del validador
Algunos protocolos utilizan a un grupo de validadores quienes votan si se aprueba o no una transferencia específica. Si el atacante controla la mayoría de estos validadores, puede aprobar transferencias fraudulentas y maliciosas.
Depósitos falsos
Los puentes criptográficos validan una transacción antes de permitir que se realice. Un atacante puede anular el proceso de validación si puede establecer un depósito falso que se valide como uno real.
¡Adiós fortuna! FTX desapareció el dinero de estos millonarios y famosos
Criptomonedas, 4 ejemplos de estafas más conocidas
A lo largo de los años los hackers se han vuelto famosos por robar millones de dólares a través de diversos crímenes. Conoce algunos de los más famosos:
1. El caso PancakeBunny
PancakeBunny es un protocolo DeFi (finanzas descentralizadas) principalmente para Binance Coin (BNB).
En 2021 los asociados a PancakeBunny sufrieron tres ciberataques, pero el primero de ellos supuso la mayor cantidad de fondos robados: 45 millones de dólares.
En este caso los hackers implicados llevaron a cabo un ataque de préstamo flash. Inicialmente tomaron prestada una gran suma de BNBs de los pools del exchange PancakeSwap. A continuación, utilizaron un error para manipular los tipos de cambio USDT/BNB y BUNNY/BNB (USDT es la abreviatura de la criptomoneda Tether, y BUNNY es el token PancakeBunny).
Adquirieron una gran cantidad de BUNNY y los lanzaron al mercado, lo que provocó que su precio cayera en picado. Con esto, los hackers consiguieron adquirir tokens a un precio y venderlos a otro.
2. Ronin
Según los datos de Crystal, se trató de uno de los mayores crímenes del mercado cripto de la historia. Ronin, otro puente entre cadenas, fue hackeado por el Grupo Lazarus.
El sistema tardó seis días en identificar y denunciar lo que fue el resultado de explotar la debilidad humana mediante ingeniería social. Los hackers obtuvieron las claves criptográficas privadas de algunos validadores.
Los fondos robados se transfirieron a Tornado Cash, uno de los contratos inteligentes más populares para blanquear criptoactivos en la blockchain de Ethereum.
Ronin tuvo entonces que congelar temporalmente los servicios de depósito y retirada, y su equipo de desarrolladores, Sky Mavis, prometió reembolsar a las víctimas y recuperar los fondos robados.
Hackers del MIT roban 25 mdd en criptomonedas, solo les tomó 12 segundos
3. El primer caso de FTX
La criptoexchange FTX sufrió un hackeo de 400 millones de dólares durante 2023. De acuerdo con un experto en blockchain un hacker de alto nivel que cometió un paso en falso amateur que podría haber revelado su identidad sin darse cuenta.
“El atacante parece haber tenido acceso a todos los almacenamientos de billeteras que explotó”, dijo Dyma Budorin, cofundador y director ejecutivo de la firma de auditoría de seguridad blockchain Hacken.
Hacken investigó las transacciones de blockchain y descubrió que el criminal intentó enviar varias unidades de una stablecoin en la blockchain de Tron sin éxito porque no tenían suficiente.
Entonces, el saqueador usó su cuenta personal verificada en el intercambio de cifrado Kraken para enviar criptomonedas a la dirección de la billetera comprometida para cubrir la transacción.
Debido a las medidas de seguridad al proceso de verificación, el intercambio tenía información sobre quién es el propietario de la billetera personal. Esto reveló la identidad del hacker.
Después de eso, FTX sufrió un ataque, lo que provocó que más de 600 millones de dólares en activos digitales dejaran las billeteras de sus usuarios.
4. Binance
Un comerciante chino de Binance aseguro haber perdido los ahorros de su vida en manos de un hacker que aprovechó un complemento de Chrome para robar sus cookies y tomar el control de su cuenta.
El usuario identificado como Nakamao, dijo que todo comenzó cuando notó un movimiento extraño en su cuenta de Binance el 24 de mayo de 2024. Su cuenta había comenzado a operar de forma aleatoria, pero él solo se dio cuenta después de que había abierto la aplicación para verificar el precio de Bitcoin en tiempo real.
“Me convertí en víctima de un agente encubierto en el círculo monetario. El millón de dólares de mi cuenta de Binance fue eliminado. Todavía estoy confundido”.
Afirmó que, después de una investigación, concluyó que los piratas informáticos habían obtenido acceso a los datos de las cookies de su navegador web. Así robaron su dinero.