El reciente robo de 36 millones de dólares, que tuvo como blanco a una conocida empresa de capital de riesgo de criptomonedas, es un recordatorio esclarecedor de los riesgos actuales en el mercado de activos digitales. El robo de monedas Ethereum envueltas no es un caso aislado; más bien, es parte de una tendencia en aumento que amenaza con destruir los elementos fundamentales de la base de confianza del ecosistema de criptomonedas.
Los entresijos de un robo grave
El anuncio de un ataque de phishing altamente especializado que causó la pérdida de 15.079 tokens fwDETH (por un valor de 36 millones de dólares en el momento del robo) sacudió a la comunidad de criptomonedas el 11 de octubre. La víctima, una organización vinculada a Continue Capital, fue engañada mediante una operación fraudulenta que se aprovechó de una técnica estándar de firma de transacciones de blockchain.
¡Loco!
Alguien (probablemente relacionado con @ContinueFund) perdió 15,079 fwDETH (por un valor de $ 36 millones) al firmar una firma de phishing de "permiso" hace 6 horas.
Para evitar ser víctima de phishing, no haga clic en ningún enlace desconocido ni firme ningún nombre desconocido.
Siempre verifique dos veces al firmar… pic.twitter.com/dTG4Uzsf43
— Lookonchain (@lookonchain) 11 de octubre de 2024
La función que permitía a los clientes aceptar transacciones sin tocar físicamente sus activos tenía como objetivo agilizar las operaciones, pero los atacantes se aprovecharon de ello utilizando una firma de "permiso" falsificada. En este caso, los actores maliciosos utilizaron este proceso para engañar a la víctima para que aprobara involuntariamente la transferencia de dinero. La sorprendente velocidad y precisión del ataque provocó que el mercado de fwDETH cayera temporal pero significativamente, ya que los tokens robados se vendieron y se transfirieron rápidamente a una dirección bajo el control de los piratas informáticos.
Este robo tuvo consecuencias de gran alcance que fueron mucho más allá de la víctima inmediata. Una enorme cantidad de fwDETH se liquidó repentinamente, lo que conmocionó a la comunidad de finanzas descentralizadas (DeFi). Se produjeron daños colaterales a protocolos como PAC Finance y Orbit Finance que dependían de la liquidez de fwDETH, ya que el precio del token cayó más del 95% antes de recuperarse parcialmente.
Este efecto dominó demuestra cómo la industria DeFi está interconectada, y un único punto de falla tiene el potencial de tener efectos de largo alcance en varias plataformas e innumerables inversores. El episodio es un recordatorio aterrador de la facilidad con la que se pueden manipular los fondos de liquidez y de cómo puede producirse la manipulación del mercado cuando se producen robos importantes.
Un patrón de depredación
El robo de 36 millones de dólares forma parte de una tendencia preocupante en la industria de las criptomonedas, no es un incidente aislado. La industria se ha visto acosada por ataques similares, y en los últimos meses han surgido varios ejemplos de alto perfil. Otro inversor fue engañado mediante una estafa de phishing en septiembre y perdió 32,4 millones de dólares en tokens spWETH que estaban conectados a la red Spark. En agosto se produjo una pérdida mucho mayor cuando una ballena de criptomonedas fue engañada y le robaron 55,4 millones de dólares en monedas estables Dai.
Estos casos reflejan la situación de seguridad en el espacio criptográfico de forma negativa. Los ataques de phishing representaron 127 millones de dólares de los daños, que superaron los 753 millones de dólares solo en el tercer trimestre de 2024, según la empresa de ciberseguridad CertiK. La naturaleza continua de estos ataques y su evolución indican que los piratas informáticos están modificando sus tácticas para aprovechar las debilidades especiales de la tecnología blockchain y la psicología humana.
Informe Hack3D: tercer trimestre de 2024
155 ataques, estafas y exploits le quitaron $753,094,610 a Web3 en el tercer trimestre de 2024. Esto representa un aumento del 9.5% en el valor perdido en comparación con el segundo trimestre, a pesar de que hubo menos incidentes.
Mira el desglose en el vídeo a continuación.
Ver el informe completo:… pic.twitter.com/WYhp7fGFCx
— CertiK (@CertiK) 2 de octubre de 2024
En el centro de estos ataques se encuentra un profundo conocimiento del comportamiento humano y de las complejidades de las transacciones digitales. En la industria de las criptomonedas, los intentos de phishing suelen aprovecharse del conflicto entre la necesidad de contar con fuertes medidas de seguridad y la necesidad de realizar transacciones rápidas y sin inconvenientes. Como las actividades de blockchain a veces son opacas, el uso de sitios web falsos, contratos inteligentes fraudulentos y técnicas de ingeniería social se aprovechan de la confianza de los usuarios.
La eficacia de estos ataques también pone de relieve un problema más extendido en el mundo de las criptomonedas, que es la falta de conocimiento y comprensión de las mejores prácticas de seguridad. Incluso las personas a cargo de activos de gran tamaño podrían no ser totalmente conscientes de las ramificaciones de las transacciones que permiten o de los posibles peligros relacionados con las diferentes técnicas de firma.
Vulnerabilidades institucionales expuestas
Este último ataque se dirige a una empresa de capital de riesgo, lo que plantea la cuestión de qué protocolos de seguridad están utilizando los actores institucionales en el campo de las criptomonedas. Teniendo en cuenta que suelen supervisar carteras de valores considerables, estas organizaciones se convierten en objetivos atractivos para los estafadores. El episodio demuestra que incluso entre los inversores considerados inteligentes, existe la necesidad de mejorar los procesos de seguridad y la debida diligencia.
El hackeo también pone de relieve que la apertura de la tecnología blockchain tiene dos inconvenientes. La naturaleza pública de la blockchain permite rastrear el dinero retenido, pero también da a los hackers acceso a detalles vitales sobre posibles objetivos de alto valor. Debido a esta apertura y a la naturaleza irreversible de las transacciones blockchain, los hackers con audacia y ambición tienen la tormenta ideal.
Implicaciones regulatorias y llamado a la acción
Es probable que las agencias reguladoras estén más interesadas en el problema recurrente de los ataques generalizados de phishing en el campo de las criptomonedas. Este episodio podría generar estándares de seguridad y monitoreo más estrictos para las empresas de criptomonedas, en particular aquellas que manejan activos sustanciales en nombre de los inversores.
Sin embargo, el alcance global de las criptomonedas plantea problemas para los marcos regulatorios establecidos. La colaboración entre especialistas en ciberseguridad, participantes de la industria y organismos reguladores de muchos países es necesaria para que cualquier solución tenga éxito.
Soluciones tecnológicas y sus limitaciones
Se han propuesto y puesto en práctica numerosas soluciones técnicas en respuesta a la creciente amenaza que suponen los ataques de phishing. Los usuarios y las organizaciones pueden mejorar su seguridad utilizando una variedad de tecnologías a su disposición, incluidas las billeteras de hardware, la autenticación multifactor y las técnicas de firma mejoradas.
Sin embargo, el éxito continuo de los ataques indica que la tecnología no es suficiente para resolver el problema. Incluso las medidas de seguridad más avanzadas suelen ser burladas por errores humanos e ingeniería social, que siguen siendo graves debilidades.
La lucha constante contra los intentos de phishing pone de manifiesto el precario equilibrio entre seguridad e innovación en el ámbito de las criptomonedas. Con la aparición periódica de nuevos instrumentos y protocolos financieros, el sector está en constante evolución, lo que aumenta la superficie de ataque para una posible explotación.
La dificultad para los desarrolladores y proveedores de plataformas es mantener protocolos de seguridad sólidos y, al mismo tiempo, diseñar interfaces fáciles de usar y operaciones simplificadas. La sostenibilidad a largo plazo y la aceptación generalizada de las criptomonedas y la tecnología blockchain dependen de este delicado equilibrio.
Quienes siguen el mundo de las criptomonedas son conscientes de la ironía de la situación. La tecnología blockchain, que suele presentarse como una solución a los problemas de confianza en las instituciones financieras, se enfrenta actualmente a una crisis de confianza provocada por estas fallas de seguridad.
Tras ataques muy publicitados, será necesario restablecer y mantener la confianza, y para ello se necesitarán esfuerzos coordinados de todas las partes implicadas en el ecosistema de las criptomonedas. Esto implica desarrollar una cultura de desarrollo continuo de protocolos de seguridad, aplicar procedimientos de auditoría más estrictos y mejorar la transparencia en torno a las políticas de seguridad.
La creciente ola de robos de criptomonedas de alto riesgo revela fallas críticas en la seguridad y socava la confianza de los inversores apareció primero en Metaverse Post.