El aumento de los hackeos y las estafas con monedas fraudulentas

Los hackeos y estafas relacionados con las criptomonedas siguen en aumento, con miles de millones de dólares en pérdidas. En 2024, se estimó que la industria perdió más de 3000 millones de dólares debido a ciberdelitos, frente a los 2610 millones de dólares de 2023. Esto se puede atribuir al aumento de la valoración de las criptomonedas, especialmente después de que Bitcoin alcanzara los 100 000 dólares por primera vez.

No hay indicios de que esta tendencia se desacelere, incluso en el año 2025. Los gravesdentde enero ya han causado daños millonarios. A principios de este mes, la plataforma de intercambio de criptomonedas Phemex bloqueó las opciones de retiro, ya que empresas de ciberseguridad informaron a la plataforma que se habían cash30 millones de dólares. Otras transferencias también implicaron el movimiento de tokens entre las cadenas BNB Chain, Polygon, Arbitrum y Base. 

2025 comienzo caótico

A principios de este mes, los atacantes tomaron el control de la cuenta de Twitter de Dawn Internet, un proyecto de la Red Inalámbrica Descentralizada. La cuenta robada se utilizó para enviar mensajes de phishing con enlaces a canales falsos de Telegram. Estos canales utilizaban bots como SafeguardsAuthenticationRobot para extraertracconfidencial de criptomonedas de los usuarios. 

Solo este mes, la plataforma DeFi UniLend Finance también sufrió una vulneración de seguridad en su función de canje, y se robaron $197,600. Los manipuladores lograron usar los precios falsos de las acciones como garantía para acceder a los fondos de los usuarios sin autorización. 

La filtración del proveedor de correo electrónico OpenSea sigue afectando a los usuarios hasta la fecha. Estedent expuso 7 millones de direcciones de correo electrónico que están siendo utilizadas por hackers para ataques de phishing. Se dice que los usuarios están siendo engañados para visitar un sitio web específico o descargar algo. 

Recientemente, la cuenta oficial X de la Litecoin criptomoneda fue hackeada. Los estafadores aprovecharon la plataforma para impulsar un token falso en la Solana . Sin embargo, según informes de la cuenta, la brecha se contuvo casi de inmediato. 

La cuenta X de Litecoinse vio comprometida brevemente hoy y se publicaron mensajes no autorizados. Estos solo estuvieron disponibles durante unos segundos antes de ser eliminados. Seguimos investigando el problema, pero inmediatamente encontramos una cuenta delegada que se vio comprometida y la eliminamos

— Litecoin (litecoin) 11 de enero de 2025

Robo récord de criptomonedas en 2024

Un informe de Chainalysis reveló que en 2024, los hackers lograron robar criptomonedas por valor de 2200 millones de dólares, un aumento del 22 % con respecto a los 1800 millones del año anterior. DeFi y los exchanges centralizados fueron los más afectados. Si bien 2025 parece haber comenzado con mal pie, 2024 fue un año que estableció récords preocupantes. 

Estos son algunos de los ataques que hicieron estallar la industria en 2024:

En mayo de 2024, hackers atacaron la plataforma japonesa de intercambio Bitcoin DMM y se llevaron 4500 BTC, con un valor de más de 300 millones de dólares. Las autoridades creen que los norcoreanos piratearon la clave. La brecha provocó que la empresa matriz de DMM Bitcoin trasladara todos los usuarios a su competidor, SBI VC Trade.

La plataforma de juegos y DeFi PlayDapp sufrió dos ataques en febrero de 2024, en los que los atacantes se llevaron 290 millones de dólares en tokens PLA. Atacó un problema crítico de gestión, pero decidió no cobrar la recompensa de 1 millón de dólares por la devolución de los fondos robados. Los tokens robados aún no se han recuperado.

Hola @playdapp_io, quizás quieras echar un vistazo. Se acaban de

200 millones de nuevos $PLA . Parece ser una filtración de clave privada y el nuevo emisor se acaba de añadir en la siguiente transacción: https://t.co/tyxDksNwSt pic.twitter.com/SkjZsTjtdQ

— PeckShield Inc. (@peckshield) 9 de febrero de 2024

En junio de 2024, la plataforma de intercambio WazirX de India fue hackeada, uno de los mayores ataques a una plataforma de intercambio de la historia. Se informó que los hackers lograron vulnerar su monedero multifirma, lo que influyó en los firmantes autorizados para que aprobaran las transacciones fraudulentas. Los informes indican la participación del Grupo Lazarus. 

El cofundador Ripple Chris Larsen, fue víctima de un ataque informático en enero de 2024, donde perdió 213 millones XRP , equivalentes a 112,5 millones de dólares. El dinero se blanqueó a través de varias plataformas de intercambio, por lo que ha sido difícil trac. Desafortunadamente, los activos siguen siendotrac.

El proyecto DeFi multicadena Orbit Chain arrancó 2024 con un ataque informático de 80 millones de dólares. Los hackers lograron manipular las fallas en lostracinteligentes de la organización y blanquear el dinero a través de Tornado Cash. 

¿Qué motiva los hackeos de criptomonedas?

Al observar estos ataques y el dinero perdido, uno podría preguntarse por qué los piratas informáticos hacen esto.

Según un informe de Forbes, la principal motivación para el hackeo de criptomonedas es obtener ganancias robando criptomonedas. Las criptomonedas son más fáciles de usar para los hackers debido a su descentralización y a que sus propietarios no son fácilmentedent. A diferencia de los sistemas financieros convencionales, las monedas digitales robadas pueden limpiarse fácilmente mediante mezcladores y monedas de privacidad.

La rápida innovación en la industria implica que muchos proyectos son vulnerables a ataques informáticos y fraudes. Es común que muchos proyectos se centren en el lanzamiento de sus plataformas sin siquiera realizar una verificación de seguridad adecuada. Esta prisa genera vulnerabilidades en lostracinteligentes, las billeteras multifirma y la infraestructura de intercambio. Los puentes entre cadenas han sido los objetivos más comunes, ya que poseen estructuras complejas y almacenan grandes cantidades de activos.

Según Chainalysis, grupos estatales como el Grupo Lazarus de Corea del Norte recurren cada vez más a los hackeos de criptomonedas. Estas organizaciones utilizan criptomonedas para llevar a cabo sus actividades a pesar de las sanciones impuestas por otros países. De igual manera, otros ciberdelincuentes también participan en complejos ataques de ransomware contra inversores individuales y otras pequeñas plataformas.

Arrestos y recuperaciones

Aunque el número de ataques aumenta, las detenciones siguen siendo poco frecuentes. En 2024, la policía arrestó a menos de 20 personas por su participación en los mayores ataques informáticos a criptomonedas. La mayoría de estas detenciones fueron posibles gracias a la cooperación internacional entre organismos policiales como Interpol y Europol, así como empresas de análisis de blockchain.

De igual manera, es igualmente difícil recuperar los fondos robados. De los 4.500 millones de dólares reportados como perdidos en 2024, solo se recuperaron 1.350 millones. Parte de esto se debe a que la blockchain es transparente y facilita a las empresas traclos fondos robados. Sin embargo, con mayor frecuencia, los hackers utilizan servicios de mezcla para ocultar el origen de los fondos, lo que hace casi imposible recuperarlos por completo.

A veces, los hackers han devuelto el dinero voluntariamente, ¡sorprendente, ¿verdad?! Un caso interesante ocurrió en 2024 cuando un grupo de hackers que sedentcomo "hackers éticos" decidieron robar 200 millones de dólares de una DeFi y luego devolverlos. Afirmaron que lo hicieron para demostrar la vulnerabilidad de la plataforma. Cryptopolitan informó recientemente que WazirX ha bloqueado 3 millones de dólares para recuperar los fondos robados. 

Además, el 14 de enero, Japón, Corea del Sur y Estados Unidos publicaron una declaración trilateral sobre las crecientes amenazas de los ciberdelincuentes afiliados a Corea del Norte. Según el informe, en EE. UU. se han adoptado diversas medidas para mejorar la lucha contra las actividades ilícitas relacionadas con las criptomonedas. Algunas de estas iniciativas incluyen la Notificación de Activos Virtuales Ilícitos (IVAN), el Centro de Intercambio y Análisis de Información sobre Criptoactivos y Blockchain (Crypto-ISAC) y la Alianza de Seguridad (SEAL).

Tanto Corea del Sur como Japón también han redoblado sus esfuerzos para fortalecer la cooperación regional. La Asociación Japonesa de Intercambio de Activos Virtuales y Criptomonetarios (JVCEA) y el gobierno surcoreano han implementado mecanismos de autoinspección y organizado simposios para fortalecer la cooperación entre los sectores público y privado.