Al concluir el año 2023, Chainalysis, la destacada plataforma de datos blockchain, alcanzó un hito significativo al revelar los resultados de su investigación sobre estafas realizadas mediante phishing durante el último año.
Este método, donde los estafadores logran la autorización de transacciones en blockchain para el gasto de tokens específicos dentro de las carteras de las víctimas, resultó en robos de al menos 374 millones de dólares a lo largo de 2023.
A pesar de que esta cantidad es considerable, representa una reducción del 27% en comparación con los USD 516.8 millones sustraídos en 2022 mediante esta táctica fraudulenta.
Los expertos de Chainalysis señalan que el éxito del phishing se fundamenta en la dinámica de las aplicaciones descentralizadas (dApps) en blockchains con contratos inteligentes, como Ethereum.
Eric Jardine, líder de Investigación en Ciberdelitos de Chainalysis, subraya: "A pesar de que las autorizaciones para salvaguardar las dApps suelen ser robustas, los delincuentes capitalizan la familiaridad de los usuarios con la aprobación de transacciones. La clave reside en qué tipo de autorizaciones se otorgan y la confiabilidad de la entidad que recibe esa autorización".
El análisis revela que los estafadores cada vez más se enfocan en víctimas específicas, empleando tácticas asociadas con estafas románticas para persuadir a las personas a autorizar transacciones.
Este enfoque suscita preocupaciones debido a la posible escalada en los fondos estafados, que podría superar los 1.000 millones de dólares detectados por Chainalysis desde mayo de 2021.
Las estafas románticas, al ser personalizadas y difíciles de rastrear en la cadena de bloques, presentan una baja tasa de denuncias.
Siguiendo la tendencia de otros delitos relacionados con criptomonedas, la mayoría de los robos mediante phishing son perpetrados por grupos específicos con notables tasas de éxito.
De las 1.013 direcciones identificadas por Chainalysis en este tipo de estafa, una dirección en particular posiblemente sustrajo 44.3 millones de dólares de miles de direcciones de víctimas, representando el 4,4% del total.
Las diez direcciones de phishing más destacadas acumularon el 15.9% del valor robado, mientras que las 73 direcciones principales constituyen la mitad de lo sustraído en el periodo analizado.
Abordando las posibles soluciones, Chainalysis destaca la importancia vital de instruir a los usuarios y aplicar técnicas avanzadas de detección de patrones.
Eric Jardine, líder de Investigación en Ciberdelitos de Chainalysis, señala que dado que estos estafadores generalmente canalizan los fondos a través de intercambios centralizados, los equipos de cumplimiento de estos proveedores podrían monitorear la blockchain en busca de carteras de consolidación de phishing sospechosas.
Estas carteras deberían tener conexiones sólidas con las direcciones de destino, permitiéndoles detectar en tiempo real la llegada de fondos a su plataforma y tomar medidas inmediatas, como congelar los fondos o notificar a las autoridades.
En términos generales, Jardine enfatiza la necesidad de una educación integral en la industria, sosteniendo que la industria debe concentrarse en instruir a los usuarios para que no autoricen transacciones a menos que confíen plenamente en la persona o entidad involucrada, o comprendan plenamente el alcance de acceso que están otorgando.
Su conclusión resalta la responsabilidad colectiva de la industria en la lucha contra las estafas en el espacio blockchain.