Corea del Norte encabeza los ataques y emergen nuevas tecnologías para mitigar riesgos
El 2024 dejó un saldo alarmante en el ecosistema cripto: $2,200 millones robados en hackeos, según el informe anual de Chainalysis, líder en análisis blockchain. Este monto representa un aumento del 21 % respecto al año anterior y evidencia que las amenazas cibernéticas no solo persisten, sino que evolucionan, con Corea del Norte como principal actor detrás de los ataques más devastadores del año.
Durante el primer semestre del año, el panorama fue sombrío: $1,580 millones fueron sustraídos entre enero y julio, casi el doble que en el mismo periodo de 2023. Sin embargo, la actividad criminal disminuyó drásticamente en la segunda mitad del año. Según Chainalysis, esta desaceleración podría estar vinculada a un encuentro entre Vladimir Putin y Kim Jong Un en junio, cuando Rusia y Corea del Norte firmaron un pacto de defensa mutua.
A pesar de la reducción en los ataques, el año cerró con 303 incidentes registrados, 21 más que en 2023, confirmando la creciente actividad de grupos delictivos especializados.
Corea del Norte: el epicentro del cibercrimen
De los $2,200 millones robados, $1,340 millones fueron atribuidos a hackers vinculados con el régimen norcoreano, responsables del 61 % del total. Estas cifras reflejan un aumento del 102 % en comparación con 2023, cuando Corea del Norte ya lideraba este tipo de delitos.
El informe detalla que los cibercriminales norcoreanos emplearon tácticas avanzadas, como el robo de claves privadas, malware especializado y la infiltración de trabajadores de TI en empresas de criptomonedas bajo identidades falsas. Estas operaciones no solo buscan lucro, sino también financiar programas armamentistas y misiles balísticos, desafiando sanciones internacionales.
Uno de los ataques más significativos de 2024 fue el hackeo a DMM Bitcoin en Japón, donde se robaron $305 millones. Esta brecha en la seguridad se atribuyó a la gestión deficiente de claves privadas, un problema recurrente en plataformas centralizadas.
Plataformas centralizadas en la mira
Aunque históricamente los servicios descentralizados (DeFi) han sido los principales objetivos de los cibercriminales, en 2024 los hackers redirigieron su atención hacia plataformas centralizadas. Además del caso de DMM Bitcoin, otro ataque notable fue el de WazirX en julio, con pérdidas de $234.9 millones. Este cambio refleja una creciente vulnerabilidad en las plataformas que manejan grandes volúmenes de activos, donde la seguridad de las claves privadas es crítica.
Tras los robos, los atacantes emplearon métodos cada vez más sofisticados para ocultar el origen de los fondos. Entre las técnicas más comunes estuvieron el uso de mezcladores como Tornado Cash y CoinJoin, así como puentes entre cadenas y plataformas descentralizadas. Esto dificulta el rastreo y la recuperación de los activos robados, incrementando los desafíos para las autoridades.
En medio de este panorama, herramientas predictivas como las desarrolladas por Hexagate, recientemente adquirida por Chainalysis, están marcando la diferencia. Estas tecnologías detectan patrones sospechosos en tiempo real, permitiendo a las plataformas anticiparse a posibles ataques.
Un caso destacado en 2024 fue el ataque a UwU Lend, donde hackers manipularon un sistema de precios para sustraer $20 millones. Aunque Hexagate detectó señales del ataque dos días antes, la conexión con el contrato afectado no fue clara hasta después del incidente. Este ejemplo demuestra el potencial de estas herramientas y la necesidad de seguir perfeccionándolas.
El informe de Chainalysis evidencia la urgencia de fortalecer la seguridad en el ecosistema cripto. La colaboración entre el sector privado y público, la adopción de tecnologías avanzadas y la implementación de regulaciones sólidas serán esenciales para enfrentar las amenazas.
Si bien las cifras de 2024 son preocupantes, el desarrollo de tecnologías preventivas abre una ventana de esperanza. Con un enfoque más proactivo, el sector puede proteger tanto los activos de los usuarios como la confianza en las criptomonedas a largo plazo.