Los ciberataques se mantienen como la principal amenaza cripto

El mundo ha acelerado su digitalización durante los últimos años, aumentando con ello la dependencia a todo tipo de sistemas y plataformas informáticas. Además, esto ha significado la exposición a Internet de una ingente cantidad de información y datos sensibles. De ese modo, como en prácticamente cualquier sector o industria, los ataques informáticos en el entorno de las criptomonedas han aumentado, robando miles de millones de dólares de plataformas cripto y exponiendo grandes vulnerabilidades en el ecosistema. Según un reciente informe de la firma analista de datos Chainalysis, en 2022 se registró un récord de 3.700 millones de dólares robados, pero en 2023 disminuyó en un 54,3% a 1.700 millones, a pesar del aumento en incidentes de piratería.

Caen los robos en las Finanzas Descentralizadas

La principal razón de la disminución fue la reducción de ataques a los entornos de Finanzas Descentralizas o DeFi, que impulsaron el aumento masivo de robos en 2021 y 2022 debido a la explosión de su popularidad y volumen de fondos captados. En 2023, los hackers robaron 1.100 millones de estos protocolos DeFi, una disminución del 63,7%. Aunque hubo menos robos, destacan casos como el ataque al prestador de fondos Euler Finance en marzo por un valor de 197 millones de dólares, o el de 73,5 millones robados a Curve Finance en julio.

Además, se registraron cuantidosos ataques en septiembre y noviembre de 2023 en plataformas tanto centralizadas como descentralizadas, como Mixin Network por unos 200 millones de dólares, CoinEx con 43 millones, Poloniex con 130 millones, HTX con 113.3 millones o Kyber Network con otros 54.7 millones, siendo este último un ataque de gran complejidad técnica. 

Las redes de Ethereum y Solana son las más atacadas

El mercado de las criptomonedas vivió un gran ciclo alcista durante 2020 y 2021, lo cual llevó, como consecuencia, a una explosión de la piratería en todo lo relacionado con la industria. Sólo en el entorno de las Finanzas Descentralizadas, que mueve miles de millones de dólares y por el que interactúan usuarios con un nivel desigual de conocimiento y experiencia, durante 2021 y 2022 se pudieron robar unos 2.500 millones y 3.1000 millones de dólares respectivamente. 

Además, y muy alineado con el uso de las redes, de los 50 principales ciberataques en DeFi, las cadenas compatibles con Ethereum y Solana fueron las principales víctimas debido a su popularidad y capacidad para ejecutar contratos inteligentes. Precisamente el rápido crecimiento de este nicho dentro del entorno cripto, el de las finanzas descentralizadas, donde la mayoría de interacciones se realizan en base a contratos inteligentes que ejecutan transacciones ente las partes, hizo que no se implementaran los controles de calidad y seguridad necesarios.  

Crecen las empresas especializadas en auditorías de ciberseguridad 

Por defecto, cualquier entorno digital que implique una interacción entre un proveedor de servicios y un cliente gestionará información sensible, que en el caso de las criptomonedas, se compone de direcciones de billeteras que albergan activos criptográficos. Por ello, además de medidas de ciberseguridad tradicionales que debe adoptar cualquier tipo de empresa con presencia digital que gestione datos de clientes, en el caso de las criptomonedas, habría que añadir medidas relacionadas con la gestión de fondos y pasarelas de pago, y específicamente medir la seguridad de los contratos inteligentes que rigen las operaciones al ser el punto más sensible y por el que se han producido la mayoría de ataques recientes.

Las empresas que auditan proyectos de criptomonedas evalúan la seguridad y funcionalidad de plataformas basadas en blockchain, desde aplicaciones a intercambios de criptomonedas, identificando posibles vulnerabilidades y asegurando el cumplimiento de estándares de la industria. Estas compañías mejoran la seguridad al evaluar minuciosamente los sistemas de blockchain y programación de contratos inteligentes, identificando riesgos potenciales y ofreciendo recomendaciones para abordar estos problemas de manera proactiva. Entre las principales firmas de ciberseguridad del entorno cripto se encuentran nombres como Certik, Peckshield, Hacken o Zerod, que se dedican a trabajar codo con codo con las empresas del sector para reducir la cantidad e impacto de los ciberataques sufridos por las empresas y que acaban afectando a sus usuarios.

Los usuarios demandan más controles a los prestadores de servicios 

Aunque la cantidad total robada de plataformas cripto en 2023 disminuyó significativamente con respecto a años anteriores, queda claro que los atacantes están volviéndose cada vez más sofisticados, e incluso creativos, en su forma de atacar a los proyectos. Como consecuencia, en los últimos meses se ha detectado un aumento significativo de la demanda de servicios de auditoría de ciberseguridad tanto por parte de pequeñas como grandes empresas del sector. De hecho, los propios usuarios demandan cada vez más medidas y garantías a los prestadores de servicios, y por ello las compañías están cada vez más concienciadas en construir una industria lo más segura posible.