El valor total robado en hacks de criptomonedas alcanzó los 2.200 millones de dólares en 2024, una cifra superior a los 1.800 millones de dólares robados en 2023, pero inferior al récord de 3.700 millones de dólares robados en 2022.
Si bien la intensidad del pirateo de criptomonedas aumentó en la primera mitad de 2024, “se desaceleró considerablemente” en julio y se mantuvo relativamente estable después de eso, dijo la plataforma de datos blockchain Chainalysis en un informe del jueves (19 de diciembre).
El informe dice que una posible razón de la desaceleración es que los piratas informáticos afiliados a Corea del Norte (RPDC), que han sido responsables de la mayoría de los grandes exploits en los últimos tres años, redujeron sus actividades de piratería en el tercer y cuarto trimestre.
Corea del Norte firmó un pacto de defensa mutua con Rusia en junio que incluía que Rusia liberara millones de dólares en activos norcoreanos que habían sido congelados en cumplimiento de las sanciones del Consejo de Seguridad de las Naciones Unidas (CSNU), según el informe.
“Por lo tanto, es posible que, además de redirigir recursos militares hacia el conflicto en Ucrania, la RPDC -que ha aumentado dramáticamente su cooperación con Rusia en los últimos años- también haya alterado su actividad cibercriminal”, dice el informe.
El año pasado también se produjo un cambio en el enfoque de los piratas informáticos de las plataformas de finanzas descentralizadas (DeFi), que fueron los principales objetivos de los ataques criptográficos entre 2021 y 2023, a los servicios centralizados, según el informe.
Durante el año también se volvieron comunes los compromisos de clave privada en los hackeos: el 43,8% de las criptomonedas robadas en 2024 se obtuvieron mediante la explotación de este mecanismo, según el informe.
El resurgimiento del robo de criptomonedas en 2024 pone de relieve las lagunas en las medidas de seguridad existentes, según el informe.
“Para combatir estos desafíos de manera efectiva, es esencial un enfoque de colaboración entre los sectores público y privado”, dice el informe. “Las iniciativas de intercambio de datos, las soluciones de seguridad en tiempo real, las herramientas de rastreo avanzadas y la capacitación específica pueden permitir a las partes interesadas identificar y neutralizar rápidamente a los actores maliciosos y, al mismo tiempo, desarrollar la resiliencia necesaria para salvaguardar los criptoactivos”.
La publicación de este informe se produjo un día después de que Chainalysis dijera que había adquirido Hexagate, proveedor de seguridad de empresas como Coinbase y Consensys, para “expandir nuestro negocio más allá de las investigaciones y hacia la prevención”.
Hexagate ofrece un conjunto de servicios de monitoreo, mitigación, análisis forense y cumplimiento.
