La firma de seguridad revela que las estafas criptográficas más comunes son las de clave privada y phishing: ¡Descubre cómo protegerte!
De todos los fraudes criptográficos que afectan a los usuarios, el robo de claves privadas y el phishing se encuentran entre los más prevalentes, según ha informado una empresa de seguridad blockchain.
El impacto del phishing en la seguridad cripto
Hablando con Cryptopolitan, un portavoz de la empresa de seguridad blockchain CertiK afirmó: «Los ataques de phishing son especialmente efectivos porque típicamente se dirigen a vulnerabilidades humanas en lugar de técnicas.»
- «Los atacantes a menudo crean sitios web falsos o se hacen pasar por plataformas conocidas para engañar a los usuarios y que proporcionen información sensible», explicó el portavoz.
- «Dado que las claves privadas permiten el acceso total a los activos cripto de una persona, perderlas puede ser financieramente devastador», añadieron.
El phishing es un fraude en el que los hackers engañan a las personas para que revelen información sensible, como una clave privada que permite el acceso a los sistemas de una empresa. El robo de claves privadas también puede ocurrir cuando un hacker instala malware de phishing, como virus, adware o ransomware, en el dispositivo de un usuario para robar información.
Según un informe de CertiK del 31 de octubre publicado en X, los dos incidentes de seguridad más significativos de octubre provinieron de estafas de phishing cripto. Un atacante obtuvo el control de las claves privadas de varios firmantes y contratos inteligentes, logrando extraer 58 millones de dólares del protocolo de préstamos Radiant Capital. Además, una desafortunada ballena perdió 36 millones de dólares en un ataque de phishing.
Incidentes de seguridad en octubre
En general, CertiK descubrió que se perdieron alrededor de 129,7 millones de dólares debido a explotaciones, hacks y estafas a lo largo de octubre. Específicamente, 1,2 millones en estafas de salida, 1,5 millones en ataques de préstamos flash y 127 millones en explotaciones, incluidos los 94 millones de Radiant Capital y los ataques de phishing a la ballena.
En 2024, se han registrado un promedio de 63 incidentes de seguridad relacionados con criptomonedas por mes. Octubre se encuentra por encima de este promedio con 71 incidentes. Sin embargo, el número de incidentes en octubre con pérdidas superiores a 1 millón de dólares fue el más bajo en seis meses.
«Las pérdidas de octubre debidas a compromisos de claves privadas representaron aproximadamente 75 millones de dólares, y las pérdidas debidas a estafas de phishing representaron aproximadamente 50 millones de dólares», dijo el portavoz de CertiK. «Además, se ha perdido mucho menos debido a vulnerabilidades de código este año», añadieron.
Informes de seguridad blockchain
En su informe Hack3d: The Web3 Security Quarterly Report, CertiK encontró que más de 753 millones de dólares fueron robados por actores maliciosos en el tercer trimestre en 155 incidentes de seguridad. La pérdida de valor aumentó en un 9,5% en comparación con el segundo trimestre, pero hubo 27 incidentes menos en comparación con el trimestre anterior.
«Por lo que hemos visto, ha habido un cambio fundamental hacia el uso de ‘drainers as a service’ y compromisos de claves privadas, que típicamente rinden mayores recompensas para los estafadores y permiten que actores maliciosos sin antecedentes de codificación puedan aprovecharse», dijo el portavoz de CertiK.
«A medida que los contratos inteligentes se vuelven más seguros, combinados con recompensas lucrativas por descubrir errores, esperamos que las explotaciones de código disminuyan. Por otro lado, es probable que el phishing aumente si no mejoran las medidas preventivas.»
Pérdidas por estafas cripto menores que en años anteriores
Un informe de la firma de inteligencia blockchain TRM Labs encontró que las pérdidas por hackeos cripto disminuyeron más de un 50% de 2022 a 2023, gracias a mejoras en la seguridad de la industria.
En 2023, los proyectos de criptomonedas perdieron alrededor de 1.700 millones de dólares debido a hackeos y estafas, menos de la mitad de los 4.000 millones robados en 2022.
CertiK estima que las pérdidas en 2024 han superado los 2.000 millones de dólares en el espacio cripto. A menos que ocurran incidentes significativos en los próximos dos meses, es probable que las pérdidas de 2024 sean también más bajas que las de 2022.
Según el portavoz de CertiK, aunque la seguridad blockchain ha mejorado a lo largo de los años, queda más trabajo por hacer a medida que los atacantes se vuelven más sofisticados y cambian de táctica.
- «Los avances en herramientas y técnicas de seguridad blockchain, como prácticas de auditoría más sofisticadas y una mayor monitorización en cadena, pueden desalentar a algunos actores maliciosos», dijeron.
- «Además, el escrutinio regulatorio y los estándares de cumplimiento han incentivado a algunos protocolos a implementar salvaguardas más fuertes. Sin embargo, aún queda mucho por hacer.»
Preguntas Frecuentes
- ¿Qué es el phishing en el contexto de criptomonedas?
El phishing es una estafa en la que los hackers engañan a las personas para que revelen información confidencial, como claves privadas, lo que permite a los atacantes acceder a los sistemas de criptomonedas. - ¿Cómo han sido las pérdidas debido a estafas cripto en 2023 en comparación con 2022?
Las pérdidas por hackeos cripto han disminuido más de un 50% de 2022 a 2023, gracias a mejoras en la seguridad de la industria. - ¿Qué están haciendo las empresas de seguridad blockchain para combatir las estafas criptográficas?
Las empresas están adoptando prácticas de auditoría más sofisticadas, mejorando la monitorización en cadena, y los protocolos están implementando salvaguardas más fuertes para prevenir estafas.