Las cifras reflejan un incremento en la cantidad de ataques de este tipo en 2024, poniendo en evidencia la sofisticación de los hackers, y la importancia de manejar información adecuada para prevenir ser víctima.
***
- Vía phishing, usuarios cripto perdieron casi unos USD $500 millones durante 2024
- Se analizaron casos en la red de Ethereum, así como en otras compatibles con la EVM
- Los atacantes emplean métodos cada vez más sofisticados para engañar a las víctimas
- Sin embargo, destaca el hecho de que cada vez hay personas más conscientes sobre el cuidado de las criptomonedas
Nuevos datos indican que, casi unos USD $500 millones fueron robados por atacantes a usuarios de criptomonedas, esto haciendo uso de técnicas de phishing (robo de credenciales) con las cuales vaciaron sus monederos de activos digitales.
Repunte en los ataques de phishing El reporte en cuestión lo publicó la firma Scam Sniffer, la cual hizo un análisis de datos en las redes compatibles con la Máquina Virtual de Ethereum (EVM), detectando un incremento del 67% con respecto a las cifras vistas a lo largo de 2023.
En cuanto a los datos reseñados, la firma indicó que concretamente se registraron pérdidas por USD $494 millones bajo esta modalidad de ataque, los cuales involucraron a unas 332.000 billeteras afectadas durante 2024. Según indicó Scam Sniffer, los atacantes se vieron mucho más motivados a la luz del incremento visto en el precio de las principales monedas digitales a lo largo de dicho año, por lo que intensificaron sus métodos para hacerse con los fondos de las víctimas.
En cuanto al modus operandi, si bien a grandes rasgos se trató de ataques de tipo phishing, destacó el uso de malware para vaciar criptomonedas, el cual se activó una vez que fue filtrado en los dispositivos de las víctimas, y con ello logrando aprobar o firmar transacciones maliciosas para desviar fondos.
Sobre la incidencia de los ataques, el reporte registra que entre julio y septiembre de 2024 se dieron las mayores pérdidas, ya que el 52% del capital sustraído fue robado durante dicho período. Sin embargo, fue en marzo donde se registró la cifra más alta de robos mensuales, con unos USD $75 millones tomados de formas ilícitas.
Sin embargo, un dato alentador es que trimestralmente se fue registrando una reducción gradual en las cantidades robadas, lo que refleja una mayor conciencia entre los usuarios, y por ende ataques menos efectivos por parte de los malos actores.
Ethereum vio más ataques a gran escala Si bien el informe hizo hincapié en las redes compatibles con EVM, el ecosistema que más ataques sufrió a gran escala fue el de Ethereum, donde se capitalizó el 85,3% de las pérdidas más pronunciadas ya asociadas con hackeos de mayor magnitud.
En ese orden de ideas, el informe de Scam Sniffer destacó que unos USD $152 millones fueron robados en ataques dentro de la red de Ethereum, mientras que otras redes, compatibles con EVM, vieron menos casos destacables.
Con respecto a los focos de los atacantes, destacan que el 40,9% del capital robado a gran escala provino de servicios de staking y restaking, siendo estos los blancos preferidos por hackers.
Técnicas sofisticadas vs información Retomando el caso de los ataques de tipo phishing, los datos recopilados por Scam Sniffer ponen en evidencia dos elementos: El hecho de que los malos actores son cada vez más sofisticados, y la importancia de manejar información para evitar ser víctimas.
En cuanto a lo refinado de los ataques, destacan las estrategias de ingeniería social para llegar a las víctimas, así como el uso de malware especializado para infectar los dispositivos donde están alojadas las wallets cripto.
Por el lado de la información, los niveles cada vez más bajos de robos inter semestrales ponen en evidencia que las potenciales víctimas son cada vez más consciente de los riesgos asociados, y por ende emplean estrategias y técnicas para mantenerse a buen resguardo de los atacantes.
En todo caso, el mensaje siempre sigue siendo ser prudente y cauto cuando se trate de operar con criptomonedas, ya que las principales garantías de la integridad de los fondos recaen principalmente en sus usuarios, y en las medidas que empleen para resguardar apropiadamente sus activos.
Artículo de Angel Di Matteo / DiarioBitcoin
Imagen de Unsplash