Los hackeos de criptomonedas en diciembre caen un 60% ya que las estafas de direcciones y las filtraciones de claves generan pérdidas $76M

Las pérdidas por hackeos en criptomonedas se desplomaron en diciembre, pero aún así, una serie de ataques sofisticados drenaron $76 millones de usuarios y plataformas.

Gran caída en las pérdidas de diciembre, pero incidentes individuales de gran magnitud

La firma de seguridad blockchain PeckShield informó que las pérdidas totales por hackeos en criptomonedas cayeron un 60 por ciento en diciembre en comparación con noviembre, alcanzando aproximadamente $76 millones. Sin embargo, la disminución en el daño total enmascaró una tendencia hacia menos incidentes, pero de mayor impacto.

Según PeckShield, hubo 26 hackeos importantes durante el mes. Dicho esto, un pequeño número de ataques de alto impacto, especialmente estafas dirigidas a direcciones y claves privadas, representaron la mayor parte de las pérdidas.

La estafa de envenenamiento de direcciones impulsa el mayor robo de diciembre

La mayor pérdida individual provino de una estafa de envenenamiento de direcciones que resultó en un robo de $50 millones. En este ataque, los estafadores generaron direcciones diseñadas para parecerse mucho a la cartera legítima de una víctima, y luego enviaron transacciones pequeñas para colocar esas direcciones falsas en el historial de la víctima.

Además, las direcciones falsas suelen coincidir con el principio y el final de la dirección real, lo que las hace difíciles de distinguir a simple vista. Las víctimas a menudo copian la dirección incorrecta al apresurarse en una transferencia, enviando fondos directamente al atacante sin saberlo.

PeckShield advirtió que estos exploits dependen de la confusión visual y la urgencia. La firma aconsejó a los usuarios verificar manualmente cada carácter de una dirección de destino y evitar confiar únicamente en registros de transacciones pasadas o datos copiados al mover fondos.

Brecha en billetera multifirma expone riesgos en la gestión de claves

Otro incidente importante de diciembre involucró la filtración de una clave privada vinculada a una billetera multifirma, lo que permitió a los atacantes robar $27.3 millones. A pesar de los beneficios teóricos de seguridad de las configuraciones multifirma, la seguridad operacional débil en el almacenamiento de claves creó un punto único de fallo.

Los fondos robados representaron más de un tercio de las pérdidas totales de diciembre. Sin embargo, el caso subrayó que las arquitecturas de billeteras complejas aún dependen de una gestión disciplinada de las claves, incluyendo procedimientos seguros de generación, distribución y respaldo.

Expertos en seguridad enfatizaron que aprovechar soluciones de hardware y políticas operativas estrictas puede reducir significativamente el riesgo de robos a gran escala que involucren billeteras compartidas.

Exploits en billeteras de navegador y riesgos continuos en extensiones

El día de Navidad, un exploit en la billetera del navegador afectó la extensión Trust Wallet, causando pérdidas de alrededor de $7 millones. El incidente reforzó las preocupaciones de que las billeteras basadas en navegador siguen expuestas debido a su conexión continua a internet y su interacción con sitios web no confiables.

Además, las firmas de seguridad reiteraron que los usuarios deben limitar los fondos almacenados en extensiones de navegador y billeteras móviles. Recomendaron dispositivos de hardware y soluciones de almacenamiento en frío para holdings a largo plazo, destacando la seguridad del almacenamiento en frío como una capa de defensa crítica.

También se instó a los usuarios a nunca compartir claves privadas o frases semilla bajo ninguna circunstancia, y a tratar cualquier solicitud no solicitada de credenciales de billetera como una señal de alerta inmediata.

La ingeniería social y el phishing siguen siendo herramientas de ataque poderosas

Más allá de los exploits técnicos, la ingeniería social continuó generando pérdidas sustanciales. Las autoridades estadounidenses acusaron a un hombre de Brooklyn de orquestar una estafa de phishing en criptomonedas que robó $16 millones a casi 100 usuarios de Coinbase.

Los fiscales alegan que el sospechoso se hizo pasar por un empleado de Coinbase, contactando a las víctimas y afirmando que sus fondos estaban en riesgo. Dicho esto, supuestamente, dirigió a los usuarios a transferir activos a billeteras que controlaba, usando la urgencia y el miedo para evitar la cautela habitual en lugar de explotar alguna vulnerabilidad de software.

Las autoridades enfatizaron que no ocurrió ninguna brecha técnica en los sistemas de Coinbase. En cambio, el caso ilustró cómo las tácticas persuasivas de ingeniería social pueden ser tan dañinas como los exploits directos en protocolos o billeteras.

Perspectiva de PeckShield sobre las amenazas en evolución en cripto

PeckShield concluyó que, a pesar de la aguda caída mensual en las pérdidas principales por hackeos en criptomonedas, los riesgos de seguridad fundamentales siguen muy activos. La firma señaló que los principales vectores de ataque ahora combinan trucos técnicos con manipulación psicológica.

Además, la compañía argumentó que prácticas rutinarias como verificar doblemente los detalles de las transacciones, mantener copias de seguridad offline y usar dispositivos de hardware para la seguridad en frío pueden prevenir muchos de los escenarios de robo más comunes.

En resumen, las cifras de diciembre resaltan que, aunque las pérdidas agregadas disminuyeron, los incidentes individuales se volvieron más grandes y dirigidos, manteniendo la higiene de seguridad robusta como una necesidad para todos los usuarios de cripto.