La Guerra Continua en Ciberseguridad
A pesar de los esfuerzos continuos en ciberseguridad por parte de la industria de las criptomonedas, los protocolos se encuentran inmersos en una guerra interminable con los hackers, quienes siguen atacando el eslabón más débil de estos sistemas: el comportamiento humano. La industria enfrenta una lucha desigual contra actores maliciosos que solo necesitan un único punto de vulnerabilidad para explotar un protocolo.
«Mientras haya un punto débil o algunas vulnerabilidades, tarde o temprano serán descubiertas por estos atacantes»
– Ronghui Gu, profesor de ciencias de la computación en la Universidad de Columbia
Gu comentó durante el programa diario en vivo de Cointelegraph, Chain Reaction, y añadió: «Así que es una guerra interminable».
Impacto Económico de los Hackeos
«Me temo que los hackeos del próximo año seguirán estando en el nivel de mil millones de dólares«
Las pérdidas por hackeos y explotaciones en el ámbito de las criptomonedas alcanzaron los $2.47 mil millones en la primera mitad de 2025, a pesar de una disminución en el número de hackeos durante el segundo trimestre. En este periodo, se perdieron más de $800 millones en 144 incidentes, lo que representa una disminución del 52% en comparación con el trimestre anterior.
La primera mitad de 2025 ha visto más de $2.47 mil millones en pérdidas debido a hackeos, estafas y explotaciones, lo que representa un aumento de casi el 3% respecto a los $2.4 mil millones robados en todo 2024. La mayor parte del valor perdido se atribuyó a un único incidente: el hackeo de Bybit, que resultó en la pérdida de $1.4 mil millones el 21 de febrero, marcando la mayor ciberexplotación en la historia de las criptomonedas.
El Comportamiento Humano como Vulnerabilidad
Las mejoras en la ciberseguridad blockchain están obligando a los hackers a centrarse en el comportamiento humano. Las medidas de ciberseguridad en constante evolución de la industria están forzando a los hackers a buscar nuevas vulnerabilidades, incluidas las lagunas en la psicología humana.
«Si tu protocolo o blockchain de capa 1 se vuelve más seguro, entonces pueden apuntar a los seres humanos detrás de él, a las personas que tienen la clave privada y demás»
– Ronghui Gu
Durante 2024, aproximadamente la mitad de los incidentes de seguridad en la industria de criptomonedas fueron causados por «riesgos operacionales», como compromisos de claves privadas.
Estafas de Phishing y su Efecto
Los hackers están cada vez más enfocados en los eslabones débiles del comportamiento humano, como lo demuestra la reciente ola de estafas de phishing en criptomonedas. Estos son esquemas de ingeniería social en los que los atacantes comparten enlaces fraudulentos para robar información sensible de las víctimas, como claves privadas de billeteras de criptomonedas.
El 6 de agosto, un inversionista perdió $3 millones con un solo clic erróneo, tras firmar accidentalmente una transacción blockchain maliciosa que drenó esa cantidad de su billetera. Al igual que muchos inversionistas, la víctima probablemente validó la dirección de la billetera solo comparando los primeros y últimos caracteres antes de transferir los $3 millones al actor malicioso.
Otra víctima perdió más de $900,000 en activos digitales debido a un sofisticado ataque de phishing el 3 de agosto, 458 días después de haber firmado sin saber una transacción de aprobación maliciosa para una estafa que drenaba billeteras.
