Hackers robaron 2,200 mdd en criptomonedas durante 2024

El robo de criptomonedas se disparó en 2024, alcanzando un total de 2,200 millones de dólares (mdd) en robos, lo que representa un aumento del 21% interanual y convierte a este año en el quinto en la última década en superar los 1,000 mdd en pérdidas, de acuerdo con el más reciente informe de Chainalysis al respecto.

Según el reporte, el número de incidentes de hacking también aumentó, pasando de 282 en 2023 a 303 en 2024. La primera mitad del año fue especialmente alarmante, con 1,580 mdd robados para julio, un incremento del 84% en comparación con el mismo período en 2023. Sin embargo, la actividad de los hackers disminuyó notablemente después de mediados de año, coincidiendo con posibles cambios geopolíticos, como una cumbre entre los líderes de Corea del Norte y Rusia.

Aunque las plataformas de finanzas descentralizadas (DeFi) fueron los principales objetivos al comienzo del año, los hackers cambiaron su enfoque hacia servicios centralizados en el segundo y tercer trimestre. Entre los ataques más destacados se encuentran el robo de 305 mdd a DMM Bitcoin en mayo y el de 234.9 mdd a WazirX en julio.

El robo de claves privadas se consolidó como el principal vector de ataque, siendo responsable del 43.8% de los fondos robados. Estos ataques subrayan la necesidad urgente de que los servicios centralizados refuercen la gestión de sus claves privadas y mejoren su infraestructura de seguridad en general.

Grupos de Corea del Norte fueron responsables del 61% de criptomonedas robadas durante 2024

Corea del Norte se consolidó como el actor principal en el robo de criptomonedas, alcanzando 1,340 mdd en 2024, más del doble de su total en 2023 de 660.5 mdd. La nación fue responsable del 61% del valor total de criptomonedas robadas en el año, utilizando estos fondos para financiar sus programas armamentísticos.

Los hackers vinculados a Corea del Norte emplearon técnicas avanzadas como malware, ingeniería social y métodos sofisticados de infiltración. De manera destacada, trabajadores de TI norcoreanos infiltraron empresas Web3 utilizando identidades falsas, comprometiendo redes y robando información propietaria.

Aunque la frecuencia de los ataques norcoreanos disminuyó después de julio, las explotaciones de principios de año, como la brecha en DMM Bitcoin, destacaron su creciente habilidad para ejecutar ataques a gran escala.

Las tecnologías predictivas están surgiendo como una defensa vital contra el robo de criptomonedas

A pesar del aumento en robos, el reporte establece que las tecnologías emergentes ofrecen esperanza en la lucha contra estas amenazas. Herramientas predictivas como los modelos de aprendizaje automático de Hexagate han demostrado ser efectivas para detectar vulnerabilidades y actividades sospechosas antes de que ocurran los ataques.

Por ejemplo, Hexagate identificó riesgos en UwU Lend días antes de un exploit de 20 mdd, demostrando el potencial de medidas proactivas para mitigar las pérdidas. Estas herramientas analizan patrones de transacciones, detectan anomalías y brindan alertas en tiempo real, permitiendo a las plataformas actuar rápidamente y, potencialmente, prevenir las brechas de seguridad.

Sin embargo, el reporte asegura que el aumento de los robos de criptomonedas subraya las brechas críticas en las medidas de seguridad en toda la industria. La colaboración entre los sectores público y privado, iniciativas mejoradas de intercambio de datos, herramientas de detección en tiempo real y marcos regulatorios más sólidos son esenciales para contrarrestar estas amenazas en evolución.

A medida que crece la adopción de criptomonedas, también lo hace la complejidad y escala de los ataques, lo que hace imperativo que la industria invierta en defensas avanzadas. Fortalecer la seguridad de las plataformas, mejorar la gestión de claves privadas y fomentar la cooperación internacional puede construir resiliencia, proteger activos y garantizar la confianza en la economía digital, de acuerdo con Chainalysis.