Los mercados de criptodivisas perdieron 882 millones de dólares por ciberataques

  • Vulnerabilidades

En poco más de un año 14 mercados de criptodivisas fueron ciberatacados, cinco de ellos por el grupo norcoreano Lazarus, incluido el que se lanzó contra el mercado japonés Coincheck.

Los mercados de criptodivisas, los lugares donde se comercian con monedas digitales, están en el punto de mira de los ciberdelincuentes. En su último estudio Group-IB estima que al menos han tenido pérdidas por valor de 882 millones de dólares a consecuencia de ataques sufridos en 2017 y el primer trimestre de 2018.

Dice Group-IB en su estudio que durante ese tiempo al menos fueron hackeados 14 mercados de criptomonedas, y que cinco (Yapizon, Coinis, YouBit, Bithumb y Coinckeck) de los ataques están asociados a ciberdelincuentes norcoreanos del grupo Larazus, incluido el que se lanzó contra el mercado japonés Coincheck, donde se roban 534 millones de dólares en criptomonedas.

Tan cuantiosas pérdidas no implican ataques excesivamente complicados. Métodos tradicionales como el phishing, la ingeniería social, la distribución de malware o el ataque contra páginas web están detrás de la mayoría de los ataques.

Dmitry Volkov, CTO de Group-IB, asegura que en el último par de años los mercados de criptodivisas sufrieron la mayoría de los ataques, y recuerda que algunos de ellos, como Bitcurex, YouBit y Bitgrail, acabaron en la bancarrota. Ahora, las bandas de ciberdelincuentes más interesadas por estos mercados son: Silence, MoneyTaker y Cobalt.

También recoge Group-IB el impacto que los ciberataques tienen sobre las ICO (Initial Coin Offering), el proceso mediante el cual una criptomoneda sale al mercado. Según los datos del informe se robaron más del 10% de los fondos recogidos a través de un ICO, mientras que el 80% de los proyectos desaparecieron con la moneda sin cumplir con ninguna obligación hacia los inversores. Aun así, la cantidad de fondos invertidos en ICOs ha crecido; sólo en la primera mitad de 2018 este tipo de proyectos suma ya 18.000 millones de dólares, el doble que en todo el año 2017. Esto también significa que los cibercriminales pueden robar más fondos con un solo ataque exitoso.

Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.

No parece que de cara al futuro las cosas vayan a cambiar demasiado. Según Group-IB:

• Los ataques sobre una ICO seguirán siendo una amenaza para todo proyecto que sea capaz de atraer inversores.

• Phishing y malware seguirán siendo la amenaza más tangible para los inversores de criptomonedas privados.

• En 2019 los mercados de criptodivisas serán el nuevo objetivo para los grupos de ciberdelincuentes más agresivos que atacan bancos

• Los grupos mineros más grandes del mundo pueden convertirse en el objetivo no solo de los ciberdelincuentes por motivos financieros, sino también de los piratas informáticos patrocinados por el estado. Si tienen éxito, pueden tomar más del 51% de la tasa de hash minera de la red y obtener control sobre la criptomoneda y sus transacciones.