Parece que la tecnología blockchain está menos protegida contra los hackers que las finanzas tradicionales: el anonimato de las transacciones permite a los ciberdelincuentes retirar los fondos robados sin ponerse en riesgo.
En la mayoría de los casos, según los expertos de Group-IB, los delincuentes utilizan herramientas tradicionales, como la ingeniería social o la distribución de malware.
El método más frecuente es la suplantación de identidad (spear phishing). Por ejemplo, los estafadores envían el malware a través de una falsa solicitud de empleo. Mandan por correo electrónico un curriculum vitae falso con un asunto que dice algo como “gerente de ingeniería en criptomonedas”. El archivo adjunto cuenta con un malware incrustado.
En 2017-2018, se produjeron cinco ataques importantes vinculados a hackers norcoreanos del grupo Lazarus, que cuenta con apoyo estatal. Robaron 534 millones de dólares en criptografía de Coincheck, una bolsa de criptografía japonesa. También sufrieron sus ataques Yapizon, Coinis, YouBit y Bithumb. Los datos se presentaron en el informe anual Hi-Tech Crime Trends 2018 de Group-IB.
“Algunas de las agencias de cambio, como Bitcurex, YouBit y Bitgrail, quebraron después de los ataques”, explicó Dmitri Vólkov, director de Group-IB. “A principios de 2018 aumentó el interés de los hackers en los canjes de criptomonedas”.
Vólkov se refirió a grupos como Silence, MoneyTaker y Cobalt como algunos de los posibles atacantes más probables contra las criptomonedas en el futuro.
En 2017 los hackers atacaron a los fundadores, miembros de las comunidades y a las plataformas. Más del 10% de los fondos recaudados a través de las ofertas iniciales de monedas (ICO, por sus siglas en inglés) fueron robados, mientras que el 80% de los proyectos desaparecieron con el dinero sin cumplir ninguna obligación hacia sus inversores.
En 2018 los hackers empezaron a atacar a las ofertas iniciales de monedas para recaudar fondos privados. Por ejemplo, arremetieron en contra del proyecto TON, fundado por Pável Dúrov, creador de Telegram, y consiguieron robar 35.000 dólares en Ethereum.
Lo peor suele suceder el primer día de la venta de monedas, cuando se producen ataques DDoS, mensajes de Telegram y Slack y spam en las listas de correo.
Muchas personas que van con ganas a comprar sus criptomonedas con descuento, no prestan atención a los detalles. El phishing o los ataques con nombres de dominio falsos representan aproximadamente el 56% de todos los fondos robados en las ofertas iniciales de monedas.
Este año se produjeron varios robos de las bases de datos de los inversores. “Esta información se puede revender posteriormente en la red oscura o utilizada para hacer chantajes”, explicaron los expertos.
Un nuevo método de fraude en el mercado de las ofertas iniciales de monedas consiste en robar un Libro Blanco para luego presentar una idea idéntica, bajo una nueva marca. Los estafadores construyen un sitio web con una nueva marca utilizando la descripción del proyecto robado.
En 2019, según Group-IB, aumentarán los ataques contra los canjes de criptomonedas. Los grupos de hackers más agresivos, que normalmente se dirigen a los bancos, centrarán su atención en el blockchain. Las empresas de minería de criptomonedas más grandes también podrían convertirse en un objetivo.
Lee aquí por qué Rusia es un lugar seguro para invertir en criptomonedas.