A finales de marzo, unos hackers norcoreanos consiguieron robar 625 millones de dólares en activos digitales en Ethereum, convirtiéndose en el mayor robo de criptomonedas de la historia.
Esto fue informado por la oficina de prensa del FBI. El ciberataque comprometió la plataforma blockchain de Ronin, tras lo cual los atacantes accedieron a Axie Infinity, un juego soportado por la plataforma.
La empresa que administra Ronin no se enteró del hackeo hasta seis días después de la acción. Las autoridades estadounidenses sospecharon que el Grupo Lazarus y APT38, los grupos de hackers más conocidos de la RPDC, estaba detrás del robo. Sólo el Grupo Lazarus está acusado del robo de criptomonedas por valor de más de mil millones de dólares en tokens.
El gobierno de EE.UU. confirmó esta semana que los hackers norcoreanos están detrás del robo. Pero es sólo el último de una serie de descarados robos de criptomonedas de alto perfil.
El FBI alerta de nuevos intentos de robo de criptomonedas
El FBI cree que tras el robo de los activos de los usuarios de Axie Infinity, los delincuentes trataron de blanquearlos a través de Tornado Cash, un servicio que permite confundir el rastro de dónde y cómo procede la criptodivisa. Las autoridades estadounidenses están tratando de rastrear a qué billeteras fue a parar el dinero.
El servicio de Seguridad del Estado informó de que a nivel internacional se estaban recibiendo correos electrónicos masivos informando sobre los combates en Mariupol a raíz de la guerra de Rusia y Ucrania. Estos correos electrónicos contienen archivos, pero nunca deben abrirse, ya que un virus oculto infecta instantáneamente el sistema y roba los datos del usuario.
Vulnerabilidades en los smart contract (contratos inteligentes)
Los hackeos de alto perfil y las importantes sumas de dinero implicadas han hecho que se cuestione la vulnerabilidad de la cadena de bloques blockchain -considerada durante mucho tiempo como un lugar seguro para almacenar activos- ante este tipo de infracciones.
Algunos expertos afirman que el aumento de las denuncias de robo de criptomonedas se produce en un momento en que su uso está más extendido y se conoce mejor que nunca.
«Básicamente, hay mucho dinero sobre la mesa, y en una mesa muy pública», dijo Nicolas Christin, profesor asociado de la Universidad Carnegie Mellon que investiga la delincuencia en línea y la seguridad informática y de redes. El hecho de que grandes sumas de dinero se muevan públicamente en estos sistemas transparentes puede resultar tentador para un pirata informático.
10.000M $ del robo de criptomonedas por blanquear
Una vez que se produce el robo de criptomonedas, puede ser un reto para los ladrones cobrar, especialmente si el robo es de nueve cifras. Esto significa que los fondos suelen quedar en el limbo durante años, o incluso indefinidamente. Durante ese tiempo, el valor de los fondos robados puede fluctuar debido a la naturaleza volátil del mercado de las criptomonedas.
Distintos informes sobre criptocrimen estiman que los delincuentes tienen actualmente en su poder criptodivisas por valor de al menos 10.000 millones de dólares, la gran mayoría obtenidas mediante robo. Gracias a la transparencia de la cadena de bloques, es posible rastrear estas transacciones y tenencias, pero la identidad del delincuente es difícil de determinar hasta que se cobren los fondos.
ESCÁNDALO DE BITFINEX
El escándalo de Bitfinex es un ejemplo de intento de blanqueo.
«Los fondos no se movieron durante mucho tiempo. Y luego, cuando intentaron iniciar el proceso de blanqueo, esto fue una oportunidad para que las fuerzas del orden se involucraran de nuevo, porque la gente sigue estos hackeos», dijo Kim Grauer, director de investigación de Chainalysis.
Para las víctimas de estas estafas, hay pocas formas de recuperar los activos. «Si la seguridad de un banco falla, no es tan malo para el banco», dijo Ethan Heilman, un experto en ciberseguridad y cofundador del servicio en la nube BastionZero. «Pero si eres un intercambio de criptodivisas y alguien vacía todas tus criptodivisas eso es realmente malo para ti».
Los bancos tienen medidas para proteger a sus clientes de las que carece el blockchain. Si a uno le roban la tarjeta de crédito, las pólizas de seguro le aseguran que normalmente recibirá ese dinero de vuelta. En la cadena de bloques, sin embargo, las transacciones son irreversibles: no hay botón de deshacer.
Eso significa que hay una enorme carga de seguridad en los usuarios individuales para mantener sus activos a salvo.
Si uno confía sus claves al intermediario de segunda capa equivocado, es posible que sea víctima de un atraco. En conjunto, la mayoría no está acostumbrada a esta responsabilidad.
Consigue gratis tu cuenta en Binance y compra criptomonedas con EUROS o USD.