Los hackers y explotadores de criptomonedas podrían estar preparados para un año más exitoso en 2024, superando potencialmente sus logros en 2023.
En el primer trimestre de 2024, los hackers robaron activos digitales valorados en $542.7 millones, un aumento del 42% en comparación con el mismo período en 2023.
La razón principal de esto es que los hackers cambian continuamente sus vectores de ataque y buscan objetivos más fáciles, según Mriganka Pattnaik, cofundador y CEO de la plataforma de riesgo e inteligencia criptográfica Merkle Science.
Pattnaik dijo a Cointelegraph:
“Si bien las vulnerabilidades de los contratos inteligentes siguen siendo una preocupación, los hackers cada vez más apuntan a áreas fuera de los contratos inteligentes, como las filtraciones de claves privadas. Estas filtraciones, a menudo debido a ataques de phishing o prácticas de almacenamiento inseguras, han llevado a pérdidas significativas.”
Los ataques de phishing implican hackers que buscan robar información sensible como las claves privadas de las billeteras de criptomonedas. Otros tipos de ataques de phishing, conocidos como estafas de envenenamiento de direcciones, buscan engañar a los inversores para que envíen voluntariamente fondos a una dirección fraudulenta que parece similar a las direcciones con las que interactuaron anteriormente.
En mayo, un comerciante perdió $71 millones en criptomonedas en el ataque de phishing más destacado del año. El atacante engañó al comerciante para que enviara el 99% de sus fondos a la dirección del atacante.
Pero, en un giro curioso de los acontecimientos, el ladrón desconocido devolvió los $71 millones a la víctima una semana después, cuando el incidente atrajo la atención de las firmas de investigación de blockchain y la ubicación del atacante finalmente fue establecida.
Los contratos inteligentes son cada vez más seguros, pero los hackers buscan objetivos más fáciles
Las vulnerabilidades de los contratos inteligentes solían ser una de las infraestructuras más atacadas por los hackers. Sin embargo, según el informe HackHub 2024 de Merkle Science, los fondos pirateados perdidos por vulnerabilidades de contratos inteligentes cayeron un 92% a $179 millones en 2023, desde los asombrosos $2.6 mil millones en 2022.
Las filtraciones de claves privadas son actualmente la mayor preocupación, según Pattnaik:
“Si bien las vulnerabilidades de los contratos inteligentes siguen siendo una preocupación de seguridad, una parte significativa de las pérdidas financieras ahora se atribuyen a vectores de ataque fuera del ámbito de los contratos inteligentes. La mayor preocupación de seguridad en este momento es el rápido aumento de pérdidas debido a las filtraciones de claves privadas.”
La razón detrás de la disminución de las explotaciones de contratos inteligentes son las herramientas de seguridad más avanzadas combinadas con los hackers que buscan objetivos más fáciles, dijo Pattnaik:
“Nuevas herramientas de seguridad están ayudando a identificar y corregir debilidades en los contratos inteligentes antes de que puedan ser explotadas. Finalmente, los hackers pueden estar buscando objetivos más fáciles que requieren menos conocimientos técnicos para explotar, como el robo de claves privadas.”
El aumento de las valoraciones de criptomonedas está atrayendo a más hackers.
Los precios de las criptomonedas han aumentado significativamente desde principios de año. Según datos de CoinMarketCap, la capitalización total del mercado de todas las criptomonedas aumentó un 54% en lo que va del año (YTD).
Además de aumentar el botín potencial para los explotadores, el aumento de los precios de las criptomonedas también está atrayendo a más hackers al espacio cripto, según Pattnaik:
“El aumento en los valores de los activos criptográficos crea un objetivo tentador para los hackers, ya que las explotaciones exitosas pueden generarles fondos robados significativamente mayores que el año anterior.”
Más de $574 millones en activos digitales se perdieron en 30 hacks individuales de criptomonedas durante mayo de 2024, lo que representa un aumento del 666% mes a mes, según una publicación en X de PeckShield del 1 de junio.
fuente: https://es.cointelegraph.com/news/crypto-hacks-2024-private-key-leaks
