Los ciberataques contra el ecosistema de las criptomonedas aumentaron exponencialmente en todo el mundo a medida que la adopción por estos activos y su tecnología latente se consolida.
Los hackers, autores de estos delitos, aprovechan brechas de seguridad y maniobras cada vez más sofisticadas con la ayuda de grupos plenamente dedicados a estos ataques.
En este contexto, se dio a conocer la impactante cifra de fondos en monedas digitales que fueron sustraídos a lo largo de abril de 2023, un número que preocupa a la industria.
Criptomonedas: cuántos millones de dólares sustrajeron los hackers en abril de 2023
Un reporte de la firma se seguridad CertiK reveló que, en lo que refiere a la industria de las criptomonedas, abril vislumbró pérdidas superiores a los u$s100 millones.
Así, se trata del tercer mes, en lo que va del año, con pérdidas que superan dicha cifra, con los exploits por errores de protocolos como la principal maniobra empleada por los ciberdelincuentes.
A partir de esta estrategia, en la que aprovechan errores por vulnerabilidades de software, se generaron pérdidas que ascendieron hasta los u$s75 millones.
Abril vislumbró pérdidas superiores a los u$s100 millones en ciberataques en el mercado de las criptomonedas
De acuerdo al informe, otros métodos comunes de ataque fueron los préstamos flash (en inglés llamado 'flash loans'), a partir del cual robaron casi u$s20 millones y las estafas de salida ('exit scams'), que arrebataron u$s9.4 millones a las víctimas.
Ciberataques: por qué son cada vez más comúnes en el sector cripto
La cifra preocupa a todo el sector ya que, en lo que va del año, se registraron pérdidas totales por hackeos de aproximadamente u$s400 millones.
Los ataques serían un indicativo de que el mercado DeFi (finanzas descentralizadas) aún no maduró lo suficiente como para brindarle la seguridad necesaria y proteger a los inversores, en un marco donde crece el uso de exchanges descentralizados (DEX), según CriptoNoticias.
Son varios los ataques que repercutieron en el ecosistema en lo que va de 2023, la mayoría a partir de fallas de protocolo y código fuente.
Uno de fue el caso de Merlin, un exchange descentralizado que opera en la blockchain de Ethereum, cuyo hackeo dejó perdidas por casi u$s1 millón.
En lo que refiere al mercado de los tokens no fungibles (NFT), las pérdidas redondearon cifras cercanas a los u$s3.2 millones, de acuerdo a la plataforma PeckShield.
Los hackers aprovechan vulnerabilidades de los sistemas, ya sean protocolos o códigos, para sustraer fondos de las plataformas
Ciberataques: MetaMask sufrió filtración de datos 'masiva' desde 2021
Recientemente, MetaMask, la billetera de autocustodia emitida por Consensys, confirmó una severa vulnerabilidad que afectó la seguridad de sus usuarios.
El hecho abarca a aquellas personas que proporcionaron datos personales al soporte de MetaMask en el tramo temporal que va desde el 1 de agosto de 2021 y el 10 de febrero de 2023.
El incidente habría tenido lugar a partir de un proveedor de servicios externo que se encarga de proporcionar soporte técnico a los clientes de la wallet, según detalló Consensys.
Para llevar tranquilidad, la compañía aclaró que la seguridad en la interfaz del navegador y la aplicación móvil de MetaMask no se vieron comprometidas.
Aún así, los usuarios que facilitaron datos personales al sistema de soporte de MetaMask podrían haber sufrido la filtración de información personal a terceros no autorizados.
Ciberataques: qué datos incluía la filtración de datos sufrida por MetaMask
La información aglomerada incluyó datos puntuales, necesarios para brindar el servicio de soporte, principalmente direcciones de correo electrónico.
MetaMask, la popular billetera de autocustodia de criptomonedas, sufrió la filtración de datos de usuarios que brindaron datos personales desde 2021
Aunque únicamente se trate de las direcciones de e-mail de los usuarios, Consensys aclaró: "los tickets de soporte de MetaMask incluyen un campo de texto libre, por lo que, si bien solicitamos datos personales limitados, los usuarios, a su propia discreción, pueden ingresar cualquier información que, según el envío, pueda constituir datos personales (como información económica o financiera, nombre, apellido, fecha de nacimiento, número de teléfono y dirección postal)".
"Debido a la recopilación limitada de datos, técnicamente no podemos identificar a cada usuario individual a cuyos datos se haya accedido", añadieron.
Según estimaciones, alrededor de 7.000 usuarios de MetaMask en todo el mundo se habrían visto perjudicados por la situación.