Aunque alguna vez fue sinónimo de redes clandestinas y piratas informáticos de sombrero negro, bitcoin y otras criptomonedas se han generalizado en los últimos dos años.
En 2017, vimos el aumento vertiginoso de bitcoin a un máximo histórico de cerca de $ 20,000 seguido de una disminución significativa el año siguiente.
Pero más allá de los altibajos en el mercado de la criptomoneda más grande del mundo, hay una historia mucho más siniestra que gira en torno a los ataques cibernéticos de la clase de activos más nueva de la economía.
En 2018, se estimó que se estafaron a los inversores (probablemente más) hasta $ 1.7 mil millones en criptomonedas a través de una variedad de medios.
Ya sea que se logre mediante piratería, phishing u otras formas de estafa, está claro que la industria de la criptografía enfrenta un serio dilema con la seguridad.
Para un movimiento tecnológico basado en la descentralización y las ventajas que ofrece para la seguridad, la cantidad de brechas que ocurren es alarmante.
Las criptomonedas ofrecen a los usuarios una forma de enviar dinero sin la necesidad de un tercero, pero la industria en su conjunto se enfrenta a más vulnerabilidades de seguridad que las empresas financieras centralizadas que hacen lo mismo. Durante el mismo período de tiempo, las empresas más tradicionales que transfieren dinero y los bancos no han visto la misma cantidad de problemas con los piratas informáticos. ¿Entonces, cuál es el problema?
Resumen
La debilidad: servicios de intercambio criptográfico
Si bien las criptomonedas y la tecnología blockchain son de naturaleza descentralizada, hay muchos aspectos de la criptosfera que no lo son. El culpable número uno en 2018 fueron los intercambios de criptomonedas. A diferencia de la tecnología subyacente detrás de monedas como bitcoin, ether y litecoin, los intercambios de criptomonedas son de naturaleza centralizada y aún no están regulados en la misma medida que la mayoría de las empresas financieras.
Según los datos del informe de criptomonedas de 2018 de CipherTrace, $ 950 millones del total de $ 1.7 mil millones robados fueron de intercambios y servicios de infraestructura. Los servicios de intercambio son un punto particularmente problemático para la industria porque son una de las formas más fáciles para que los usuarios comiencen con las criptomonedas, ya que algunas incluso manejan moneda fiduciaria.
Conocidos a menudo como «rampas de acceso» para la industria de la criptografía, los intercambios compatibles con fiat son fáciles de usar para los principiantes y comprar su primera criptografía.
Sin embargo, con esa facilidad de uso viene un objetivo importante para los piratas informáticos y los phishers. 2018 fue sin duda un gran año para los hackeos de criptomonedas, estableciendo nuevos récords de robo, pero 2019 puede no estar muy lejos. Apenas cuatro meses después del nuevo año, estos son dos de los principales ataques cibernéticos que ya ocurrieron en 2019.
bithumb
El mes pasado, el popular intercambio de Corea del Sur, Bithumb, anunció que sufrió una violación de seguridad y un robo por valor de $ 19 millones en criptomonedas, lo que lo convierte en el más grande del año.
El intercambio sospecha que el ataque pudo haberse llevado a cabo con la ayuda de un infiltrado para robar EOS y XRP. Más notable es que esta no es la primera vez que el intercambio se ve comprometido.
En 2017, los piratas informáticos lograron salirse con la suya con $ 31 millones en criptomonedas del intercambio y alrededor de $ 1 millón el año anterior.
DragónEx
También en marzo, el intercambio de criptomonedas con sede en Singapur, DragonEx, reveló que también había sido pirateado.
Después de hacer público el anuncio, la compañía reveló que estima que alrededor de $ 7 millones en criptomonedas fueron robadas y transferidas del intercambio a varios otros intercambios y billeteras.
DragonEx ha declarado que está trabajando en un plan de compensación preliminar para los clientes cuyos fondos fueron robados y ha negado los rumores de posible quiebra.
El intercambio ha hecho públicas las direcciones de las billeteras que cree que posiblemente tengan fondos robados y ha pedido ayuda a otros intercambios y proveedores de billeteras.
Viendo hacia adelante
A medida que la cantidad total de criptomonedas robadas a los inversores continúa aumentando cada año, los expertos en seguridad se esfuerzan por encontrar los métodos más efectivos para combatir la piratería.
Sin embargo, también se incluyó en el informe de CipherTrace el panorama cambiante de los piratas informáticos y las estafas criptográficas. En los primeros tres trimestres de 2018, la mayoría de los robos ocurrieron a través de intercambios directos, ahora eso está comenzando a cambiar.
Dado que los servicios de intercambio comienzan a tomar más en serio las preocupaciones de seguridad, las diferentes formas de ataques se están volviendo más comunes.
Mirando hacia el 2019, los expertos sugieren que las tácticas como la ingeniería social y la utilización de información privilegiada pueden ser las mayores amenazas.
Los estafadores y los phishers ven el espacio de las criptomonedas como una fruta al alcance de la mano en los últimos años a medida que más recién llegados acuden a la escena.
Entre las cuentas de redes sociales fraudulentas que afirman ser personas influyentes y las cuentas falsas de «miembros de soporte de intercambio» que afirman ayudar con los problemas de inicio de sesión, la forma en que la industria piensa acerca de las violaciones de seguridad está cambiando.
