Durante 2019 los hackers atacaron como nunca antes para robar cripto, utilizando cada vez métodos más sofisticados, según rep

Los hackers avanzan con la tecnología, y mientras la seguridad es un asunto de cooperación entre los diferentes organismos e intercambios, para proteger a los usuarios, los ciberdelincuentes encuentran formas mucho más sofisticadas para sustraer y desaparecer los fondos

Según el informe ‘Cripto Crimen Chainalysis 2020’, presentado por la firma Chainalysis, aparente a medida de que los intercambios de criptomonedas crean barreras de seguridad, los hackers encuentran la forma de superar una tras o otra.

2019 fue el año donde se vio más hackeos de criptomonedas que nunca, la cantidad robada de los intercambios fue de 283 millones de dólares en criptomonedas y 11 ataques en total.

Cifra de número de ataques en comparación con los fondos robados. Cortesía: Chainalysis.

Los datos revelan que el numero de hackeos individuales aumento en el 2019, aunque solamente el 54% de los hackeos recaudaron más de 10 millones de dólares, en comparación con todos los hackeos de 2018. Por otro lado, de los 11 ataques sufridos en 2019, ninguno igualó los grandes atracos como el de Coincheck de 534 millones de dólares o el de Mt.Gox de 473 millones de dólares en 2014.

El informe señala que para obtener los resultados finales fueron excluidos los hackeos de intercambios pequeños y por cantidades bajas de criptomonedas, siendo así, solamente se utilizaron los datos confirmados públicamente, y aquellos hackeos que implican la explotación de vulnerabilidades técnicas y ataques realizados a través de diferentes formas de engaño.

De intercambio a intercambio

Según el informe, mediante el análisis de blockchain, los fondos que son robados de los ataques, en su mayoría se dirigen a otros intercambios donde se conviertan en efectivo, sin embargo, una parte sustancial de los fondos no se gasta, a veces “durante años”, señala el trabajo, presentándose la posibilidad de que la policía los confisque.

La firma también notó que, de manera creciente durante el 2019, los fondos robadas pasan a través de mezcladores de terceros o billeteras CoinJoin, para ocultar los orígenes de los mismos.

Destino de los fondos cripto robados. Cortesía: Chainalysis

Los hackers se adaptan y superan las barreras de seguridad

A pesar de los reiterados esfuerzos de los intercambios para proporcionar seguridad a sus usuarios, los hackers siguen consiguiendo la forma de superar estas barrera antes y después de que roban sus fondos, aunque la disposición de los intercambios a ofrecer detalles luego de los ataques ha ayudado a realizar las investigaciones de los casos.

El Grupo Lazarus, un sindicato cibercriminal vinculado al gobierno de Corea del Norte, y uno de los más conocidos a nivel mundial, a los que se les atribuye el hackeo a Sony Pictures, entre otros, en 2019 cambió sus estrategias de piratería y lavado de dinero.

En uno de sus ataques de 2019, explica el informe, ejecutó uno de los esquemas de phishing más elaborados para obtener acceso a los fondos de los usuarios de intercambios, otra estrategia fue usar con mayor frecuencia los mezcladores y las billeteras CoinJoin, por último los hackers trasladan mas rápido el dinero a otros intercambios para obtener una liquidación más rápida.

Incluso, la organización cibercriminal cubrió sus operaciones a través de una empresa ficticia, que ofrecía un bot automatizado especializado en el comercio de criptomonedas, disponible para descargar a través de una web maliciosa, donde también presentaban un software asociado al bot comercial que contenía un malware que daba acceso a las computadoras de las personas que lo descargaran.