La falta de supervisión regulatoria y la naturaleza pseudoanónima de los criptoactivos los convierten en un imán para los delincuentes. Además del lavado de dinero y las compras ilícitas, el ransomware, las estafas y los ataques informáticos generan miles de millones de dólares en pérdidas anuales.
Por ejemplo, los piratas informáticos atacaron el Wormhole Bridge en 2022 explotando una debilidad en el sistema de validación del protocolo para generar más de 300 millones de dólares en Ethereum envuelto (wETH), convertirlo en Ethereum y dejar a otros usuarios del protocolo menos que enteros.
Según el Informe sobre delitos criptográficos de Chainalysis 2023, los delitos relacionados con las criptomonedas aumentaron por segundo año consecutivo y alcanzaron un máximo histórico el año pasado. Los delincuentes extorsionaron al menos 457 millones de dólares mediante ransomware y robaron una cifra récord de 3.8 millones de dólares pirateando protocolos y plataformas de intercambio.
Nuestro artículo examina los ataques criptográficos más comunes y cómo proteger sus activos.
Cómo se piratean las criptomonedas
Los ataques a criptomonedas implican que los atacantes roben criptomonedas sin su autorización. Por ejemplo, pueden robar sus claves privadas para acceder a sus billeteras y transferir sus activos criptográficos o usar un exploit para entrar en un protocolo y robar fondos de miles de usuarios.
Los ataques criptográficos más comunes incluyen los siguientes:
- Ataques de puente – Puentes transversales Los puentes de confianza transfieren criptomonedas entre cadenas de bloques, lo que los hace esenciales para la interoperabilidad de las cadenas de bloques. Al "envolver" tokens, "bloquean" el original como garantía, lo que los convierte en un gran objetivo para los atacantes. La mayoría de los ataques exponen claves privadas para saquear estos depósitos o explotar otras partes del código para generar tokens envueltos falsos que los atacantes pueden canjear. Los puentes confiables dependen de una autoridad centralizada que puede ser susceptible a ataques, mientras que los puentes sin confianza dependen de contratos inteligentes que pueden contener vulnerabilidades en su código.
Ejemplo: En febrero de 2022, un hacker aprovechó una vulnerabilidad en el puente Wormhole que permitía a los usuarios mover criptomonedas y NFT entre cadenas de bloques. La vulnerabilidad les permitió acuñar 120,000 tokens ETH envueltos y canjearlos por ETH y altcoins.
- Trucos de billetera – Carteras Son programas de software o dispositivos de hardware que le permiten acceder, administrar y mover criptomonedas, y existen innumerables formas de piratearlos. Por ejemplo, un virus informático podría permitir que un atacante acceda a un dispositivo con una billetera activa, y un correo electrónico de phishing inteligente o un ataque de ingeniería social podrían convencerlo de transferir fondos a la dirección incorrecta sin que lo sepa. Algunos de los ataques más comunes implican el robo de frases de contraseña almacenadas localmente, la recolección de claves privadas de registradores de teclas u otro software, o el uso de un ataque de intermediario para interceptar las comunicaciones entre su billetera y un servidor centralizado.
Ejemplo: En noviembre de 2022, FTX colapsó y los fondos de las billeteras calientes se agotaron por un monto de 415 millones de dólares. La plataforma de intercambio almacenó claves privadas en billeteras no cifradas, lo que pudo haber llevado a un miembro de la comunidad a robarlas y huir con el dinero.
- Intercambio de trucos – Muchos usuarios de criptomonedas mantienen, compran, venden e intercambian fondos en intercambios centralizados, lo que los convierte en un objetivo natural para los atacantes. Además de vulnerar los intercambios, los piratas informáticos pueden utilizar exploits, correos electrónicos de phishing o ataques de ingeniería social para robar monedas de su billetera y transferirlas a otro lugar. Y, por supuesto, los intercambios no deseados pueden desaparecer con sus fondos.
Ejemplo: En octubre de 2022, Binance sufrió un ataque informático en la Binance Smart Chain. Tras encontrar una laguna en su estrategia de prueba criptográfica, los atacantes accedieron a tokens BNB por valor de más de 500 millones de dólares y finalmente se llevaron 100 millones de dólares.
Además de estos ataques, los piratas informáticos han desarrollado varias estafas de criptomonedas para separarte de tus activos. Por ejemplo, tira de alfombra Ocurre cuando un desarrollador promociona un producto y luego, de repente, lo cierra y se va con los fondos. Y plagiado NFTs Se han vuelto demasiado comunes en OpenSea y otros mercados.
Almacenar criptomonedas en un lugar más seguro
La mayoría de las personas compran criptomonedas a través de plataformas de intercambio como Binance o Coinbase. Cuando realiza un depósito, estas plataformas de intercambio actúan como custodios y guardan los activos criptográficos en su nombre. Como resultado, usted confía en que el custodio mantendrá sus activos seguros y protegidos.
También puedes guardar criptoactivos en tu propia billetera para evitar confiar en un tercero. Por ejemplo, después de comprar una criptomoneda en Coinbase, puedes transferirla a tu billetera Coinbase. La billetera contiene tus claves privadas, por lo que solo tú puedes transferir los activos.
Hay cuatro tipos de monederos:
- Carteras Calientes – Las billeteras calientes son billeteras conectadas a Internet que facilitan la transferencia de activos hacia dentro y hacia fuera, pero también son más vulnerables a atacantes remotos.
- Carteras frías – Las billeteras frías son billeteras fuera de línea que dificultan el acceso de atacantes remotos, pero también dificultan la ejecución de transferencias legítimas.
- Carteras de software – Los monederos de software son aplicaciones móviles o de escritorio que introducen un riesgo de ataque de virus o errores.
- Carteras de hardware – Las billeteras de hardware son dispositivos de hardware específicos para criptomonedas que almacenan criptomonedas lejos de cualquier teléfono inteligente o computadora.
La mejor manera de proteger los activos criptográficos es almacenándolos en una billetera de hardware fría como Libro mayorAl almacenar activos en estos dispositivos, a los atacantes les resulta imposible acceder a ellos de forma remota o a través de un troyano o un virus similar. Los atacantes tendrían que robar físicamente su billetera de hardware y luego descifrar sus credenciales para obtener acceso.
Pero, por supuesto, no siempre es práctico mantener todos sus activos criptográficos en una billetera de hardware fría. Por ejemplo, puede ser un comerciante activo que necesita transferir o convertir activos rápidamente. O puede querer aprovechar finanzas descentralizadas Protocolos (DeFi) para generar ingresos.
Elegir servicios de confianza
Muchas pérdidas de criptomonedas ocurren cuando un intercambio o protocolo de criptomonedas administra mal los fondos o sufre un ataque informático. Por lo tanto, elegir un socio de confianza es esencial para proteger sus activos digitales cuando utilice servicios externos para almacenar o administrar sus activos.
Los protocolos DeFi se han convertido en uno de los objetivos más populares para los piratas informáticos. Los puentes entre cadenas son el objetivo más frecuente porque sus contratos inteligentes se convierten en repositorios masivos y centralizados de fondos que respaldan los activos conectados a la nueva cadena. Por lo tanto, al utilizar puentes entre cadenas u otros protocolos DeFi, es esencial evaluar sus medidas de seguridad.
En lugar de basarse en el tamaño y la popularidad como indicadores de seguridad, debe evaluar el nivel de seguridad de cada proyecto. Por ejemplo, ¿emplean un servicio de auditoría de código externo para validar la seguridad? ¿Tienen un equipo de seguridad interno con la experiencia suficiente para evitar un ataque devastador? ¿O tienen seguro en caso de que ocurra un ataque?
El colapso de FTX También se subrayó que no todas las pérdidas se deben a ataques informáticos: la mala gestión de los fondos es algo muy habitual en el sector. Los mayores problemas surgen de la combinación de los depósitos de los clientes con sus operaciones comerciales, de préstamo u otras actividades. Entonces, cuando estas actividades sufren pérdidas, no tienen suficientes reservas para compensar a los clientes.
Los intercambios regulados con auditores externos brindan la mayor seguridad al garantizar que cumplen las reglas y poseen los activos que afirman poseer. Sin embargo, mecanismos de prueba de reserva Son una forma más amigable con las criptomonedas de lograr estos objetivos. Si bien no son tan confiables como las auditorías de terceros (no miden las responsabilidades), podrían seguir evolucionando y eventualmente convertirse en un valioso mecanismo de confianza.
Sentido común y psicología
Muchas pérdidas de criptomonedas surgen de errores simples que un poco más de precaución y conocimiento de la situación podrían evitar.
Las medidas de seguridad básicas pueden protegerlo de muchas pérdidas de criptomonedas. La seguridad de sus criptomonedas depende, en gran medida, de usted y, si sigue algunos consejos fundamentales, evitará la mayor parte de las pérdidas de criptomonedas. Por ejemplo:
- Utilice la autenticación de dos factores al utilizar intercambios o billeteras de criptomonedas.
- Elija contraseñas seguras y únicas.
- Mantenga siempre privadas sus claves privadas.
- Evite almacenar la información en lugares visibles públicamente (en línea o fuera de línea).
Estafas criptográficas Puede resultar en pérdidas significativas si no tiene cuidado. Por ejemplo, las estafas de suplantación de identidad le cuestan a la víctima promedio casi $6,000, mientras que las estafas románticas superaron los $15,000 por víctima el año pasado. Puede evitar estas estafas si está atento a ellas y practica la debida diligencia antes de transferir o invertir en una nueva oportunidad.
Lo más importante es...
Los consumidores e inversores pierden miles de millones de dólares al año debido a delitos relacionados con las criptomonedas, que van desde intercambios mal gestionados hasta ataques a DeFi. Si bien algunas de estas pérdidas son difíciles de evitar, la mayoría de ellas se pueden prevenir con sentido común y precauciones de seguridad básicas.
Si comercia con criptoactivos, ZenLedger puede ayudarlo a organizar todo para la época de impuestos. Puede importar automáticamente transacciones desde billeteras y bolsas, calcular su ganancia o pérdida de capital y generar la documentación impositiva que necesita cada año.
Este material ha sido elaborado únicamente con fines informativos y no debe interpretarse como asesoramiento profesional. Busque asesoramiento independiente en materia legal, financiera, fiscal o de otro tipo específico para su situación particular.
