Radiografía de la seguridad cripto en 2023
Los primeros días de febrero publicamos una nota en la que hacíamos referencia al crecimiento de propietarios de criptomonedas y el auge que protagonizaron en 2023. Este éxito se vio corroborado por otro informe de Chainalysis que aparecerá próximamente, y cuyas conclusiones más importantes fueron anticipadas en su web. Este trabajo revela las últimas tendencias y los desafíos más importantes de estos activos en términos de seguridad.
El dato más importante es que los fondos robados de plataformas de criptomonedas disminuyeron más de un 50% en 2023, pero el aumento en el número de incidentes señala la persistente amenaza de estos ataques. De eso hablaremos a continuación.
Según Chainalysis, los fondos robados de plataformas criptográficas disminuyeron aproximadamente un 54,3% durante 2023. Ello representa unos 1,7 mil millones de dólares, menos de la mitad de lo robado en 2022 (3,7 mil millones de dólares). Aunque el monto robado disminuyó sensiblemente, lo curioso es que el número de incidentes de hacking aumentó de 219 en 2022 a 231 en 2023. Que haya menos fondos robados a pesar de que haya habido más incidentes se atribuye principalmente a la disminución en los ataques a protocolos DeFi, que experimentaron una caída del 63,7%. Estos protocolos brindan servicios similares a los que podemos encontrar en el sistema financiero tradicional, es decir, espacios que ofrecen prestaciones como pagos con plazo fijo o préstamos.
Durante 2021 y 2022, los ataques a protocolos DeFi alcanzaron niveles alarmantes, con pérdidas de 2,5 mil millones de dólares y 3,1 mil millones, respectivamente. Lo ocurrido en 2023 representa por primera vez una disminución en las pérdidas anuales de estos protocolos desde que comenzaron a usarse masivamente. Esta caída en las pérdidas es producto de una disminución en los ataques específicos a DeFi, que cayeron 17,2% en 2023. El informe clasifica los vectores de ataque en DeFi en dos categorías: los que provienen de la cadena de bloques (on-chain) y los que provienen fuera de la cadena (off-chain). Los expertos en seguridad destacan que no hay diferencias: ya sean on-chain como off-chain, estas vulnerabilidades son siempre preocupantes.
En términos geopolíticos, la cosa se pone interesante cuando se observa que ciberdelincuentes vinculados a Corea del Norte realizaron más ataques en 2023 que nunca antes, aunque, al igual que la tendencia general, el monto total robado disminuyó a mil millones desde los 1,7 mil de 2022. En total se identificaron 20 ataques vinculados a este país, con una notable y también esperada disminución en los ataques a protocolos DeFi.
Otro aspecto a destacar es el cambio en la preferencia de activos utilizados en crímenes criptográficos, que pasó de Bitcoin como la opción principal, a stablecoins. Estas están diseñadas para minimizar la volatilidad del precio de las criptomonedas tradicionales y suelen estar vinculadas a materias primas. Los números totales de 2023 muestran ahora que las stablecoins representan la mayoría del volumen total de transacciones ilícitas, especialmente en estafas.
A pesar del crecimiento de propietarios y la disminución general en pérdidas criptográficas en 2023, el informe de Chainalysis destaca la creciente sofisticación y diversificación de los ciberdelincuentes. No cabe duda de que la seguridad en el ecosistema cripto está mejorando, pero el ransomware y los mercados de la dark web aún presentan desafíos. Los miembros de esta creciente comunidad deben mantenerse alerta y continuar fortaleciendo las medidas de seguridad para garantizar la sostenibilidad y confianza en el emocionante, pero también desafiante, mundo de las criptomonedas.
(*) General Manager para el Grupo Dinatech.