Los hacks de intercambio de criptomonedas están en aumento
Siete intercambios importantes de criptomonedas fueron victimizados en 2019, por un total de más de $ 160 millones en robos financieros. Como se predijo, los piratas informáticos cibercriminales se centraron en los intercambios de cifrado en 2019 y la tendencia continuará en 2020.
Los intercambios de cifrado son relativamente nuevos, en comparación con los de los mercados financieros tradicionales. Es un foco de competencia que impulsa la innovación y es atractivo para los delincuentes. Existen más de 400 intercambios de criptomonedas y todos compiten por una parte del creciente mercado de más de $ 200 mil millones. Las nuevas funciones y actualizaciones modifican constantemente la infraestructura de software y tecnología. Existen más de seis mil activos únicos de monedas y tokens digitales y el alcance de la complejidad de la administración continúa creciendo para estos mercados en línea. Con cambios constantes, las vulnerabilidades se introducen inadvertidamente.
Muchos de los intercambios no han madurado, desde una perspectiva de ciberseguridad, para validar, mantener y defender adecuadamente sus servicios en línea. La mayoría de los sitios se centran en mantener los servicios y aumentar la base de usuarios, con poca atención a la seguridad. La carrera por establecerse y ser competitivos les ha impedido invertir en los controles de ciberseguridad necesarios. En comparación, el sector bancario tradicional está bien versado en los riesgos de los ciberataques. Con décadas de experiencia, gastan una cantidad excesiva en seguridad en comparación con otras industrias.
Donde hay valor, existe el riesgo de robo. Las fichas y monedas digitales son diferentes a los dólares y las monedas emitidas por el gobierno, pero tienen valor y se pueden transformar en casi cualquier forma deseable de dinero en el planeta, lo que los convierte en un objetivo deseable.
Además, los riesgos de ser atrapado son pequeños. Los criptoactivos se pueden almacenar, ocultar, transferir y lavar fácilmente. La efectividad de la aplicación de la ley es menos que óptima y no es un elemento disuasorio significativo. Sus herramientas carecen de refinamiento, la cooperación internacional es débil y las leyes de delitos informáticos están poco definidas. La investigación y la recuperación de activos criptográficos son problemáticas en el mejor de los casos, lo que aumenta el atractivo para los atacantes. Se están realizando mejoras y nuevas capacidades para perseguir criminales en el panorama digital, pero el progreso es lento.
La combinación de riqueza significativa, accesibilidad en línea, numerosas vulnerabilidades y una estrategia de salida plausible para activos robados lo convierten en objetivos atractivos. El resultado es que los ciberdelincuentes están comenzando a explorar e invertir en el intercambio de criptomonedas, donde grandes cantidades se consolidan en un solo lugar. Los resultados han sido asombrosos, con algunos hacks que generaron más de $ 40 millones para los ladrones digitales.
Upbit $ 49M 26 de noviembre
Bitpoint $ 32M 12 de julio
Bitrue $ 4M 27 de junio
Binance $ 40M 7 de mayo
DragonEx $ 7M 24 de marzo
Bithumb $ 13M 30 de marzo
Cryptopia $ 16M 15 de enero
Los atracos exitosos envalentonan y alientan más los intentos de apuntar a esta industria. Hasta que las medidas de seguridad cibernética aumenten para alinearse con las amenazas, los ataques continuarán aumentando y una gama más amplia de objetivos serán víctimas. Es un ciclo autorreforzante.
Predigo que 2020 verá un número aún mayor de ataques y pérdidas en los intercambios de criptomonedas, proveedores de productos, proveedores de servicios y el sector de tenencias. Los ciberdelincuentes encontrarán nuevas formas de explotar, defraudar y robar del ecosistema de criptomonedas a una escala nunca antes vista. Esta tendencia llegó para quedarse en el futuro previsible.