[10/11/2022] Según los datos de la tabla de clasificación de Rekt, los ciberdelincuentes han robado hasta tres mil millones de dólares en fondos de inversionistas a través de 141 explotaciones de criptomonedas diferentes desde enero, encaminando al 2022 a superar el 2021 en niveles de malversación de moneda digital. El rastreador de robos de criptomonedas de Comparitech indica que, desde el 2011, los hackers han robado 7.900 millones de dólares en criptomonedas, las cuales actualmente están valorizadas en 45.500 millones de dólares.
Junto con el aumento de los montos en dólares de los robos de criptomonedas, las estafas, los ataques y las explotaciones de las criptomonedas, Web3 (una visión descentralizada de la web que incorpora tecnologías de blockchain y economía basada en tokens), y las organizaciones relacionadas con blockchain, se están volviendo más llamativas y lucrativas para los hackers maliciosos, incluso cuando el valor de las criptomonedas se estanca. Solo en el mes de octubre, Binance vio cómo se vaciaron 586 millones de dólares de su cadena BNB, acercándose al robo de 624 millones de dólares en criptomonedas, el más importante de todos los tiempos, que afectó a Ronin Network en marzo del 2022.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
Los actores de las amenazas, en estos y otros casos, probablemente no se quedaron con todas o incluso con la mayoría de las asombrosas cantidades robadas. Sin embargo, en muchos casos, se les otorgan cada vez más atractivas "recompensas” a cambio de la devolución de algunos o la mayoría de los fondos perdidos. Avraham Eisenberg, el hombre detrás de una explotación de 114 millones de dólares en Mango Markets, a mediados de octubre, se quedó con 47 millones de dólares de sus ganancias, presuntamente mal habidas, a cambio de devolverle 67 millones de dólares al proyecto.
Ha surgido una nueva generación de empresas de ciberseguridad
La asombrosa cantidad de dinero generada por los delitos contra varios tipos de segmentos financieros digitales no tiene paralelos reales en el mundo de la ciberseguridad tradicional, que aún tiene que acumular la experiencia necesaria para descubrir, rastrear y remediar los incidentes de seguridad en el espacio de la blockchain. Los profesionales de la ciberseguridad convencionales son reacios a dedicar recursos al campo de la moneda digital. Esto se debe en parte a que, entre los principales expertos, predomina la creencia de que las criptomonedas son prácticamente un fraude financiero. Esta es una posición que perciben como válida debido al colapso actual del mercado de las criptomonedas.
En este contexto, ha surgido una nueva camada de empresas de seguridad para ayudar a las empresas de la Web3 a hacer frente a la delincuencia crónica, y ayudar a las fuerzas del orden público a rastrear las monedas robadas y las monedas pagadas a los atacantes de ransomware. A pesar de la caída de las criptomonedas, estas empresas están obteniendo cantidades cada vez mayores de capital de riesgo.
Chainalysis, por ejemplo, que ofrece software para criptomonedas en tiempo real, orientado al cumplimiento normativo y a la protección en contra del lavado de dinero, ha recaudado cientos de millones en capital de riesgo a través de seis rondas de financiación hasta alcanzar una valorización de 8,6 millones de dólares. Otra compañía importante, FireBlocks, una empresa de protección de criptomonedas, ha recaudado casi mil millones de dólares en cinco rondas de financiación para obtener una valorización de ocho mil millones de dólares. Blockchain CertiK, una empresa de seguridad, ha recaudado más de 300 millones de dólares en ocho rondas de financiación para alcanzar una valorización de dos mil millones de dólares.
"Esta proliferación de la tecnología blockchain es la expansión continua de la superficie de ataque general y el ambiente desde el que los atacantes seguirán manipulando y extrayendo datos”, señala Richard Seewald, fundador y socio gerente de Evolution Equity Partners, un importante inversionista en empresas de ciberseguridad y seguridad de blockchain.
A pesar de sus divergencias con las empresas de ciberseguridad tradicionales, la nueva camada de empresas de seguridad Web3 todavía se basa en las estrategias probadas y verdaderas del sector convencional. "Si bien estamos en los primeros días del desarrollo de plataformas de seguridad nativas de blockchain, la estrategia de seguridad para blockchain empresarial incluye el uso de controles de seguridad tradicionales y controles exclusivos de tecnología, incluida la gestión de identidad y acceso, gestión de claves, privacidad de datos, comunicación segura, tecnología inteligente, seguridad de contratos, monitoreo de transacciones, inteligencia de amenazas, entre otros”, afirma Seewald.
La seguridad de blockchain requiere diferentes habilidades
Aun así, la naturaleza del mundo Web3, que solo se superpone parcialmente con los conjuntos de habilidades que emplean las empresas tradicionales de ciberseguridad, requiere nuevos enfoques para protegerse contra acciones maliciosas. Las herramientas estándar de ciberseguridad son esenciales en el mundo de blockchain porque "usted necesita comprender el código, debe comprender el código malicioso", anota Chen Arad, cofundador y COO de Solidus Labs, la empresa de vigilancia del mercado y monitoreo de riesgos criptográficos nativos, beneficiaria de la financiera Evolution.
"También debe comprender lo que es un token, un contrato inteligente en una blockchain, que al final del día es solo un código, y si es malicioso, debe poder detectarlo a escala”, agrega Arad. "Usted necesita saber si tiene las características de un rug pool (donde un desarrollador crea un proyecto de criptomoneda o NFT y luego se fuga con los fondos), que es una combinación de cibernética y lo que podríamos denominar como criptoeconomía”.
Arad también señala una nueva camada de amenazas, específicas para criptomonedas, que su empresa observa, "cosas como el comercio de lavado (donde un comerciante compra y vende el mismo valor) y los ataques de suplantación de identidad y phishing, que conocemos por las finanzas tradicionales, pero que pueden presentarse en formas nuevas y sofisticadas en criptografía, hasta llegar a las piezas más vanguardistas en la parte completamente descentralizada, cosas como ejecución frontal a nivel de bloque [manipulación del proceso para obtener conocimiento de las próximas transacciones], rug pools y ataques de composición (explotaciones de la capacidad de Web3 para combinar componentes existentes y volver a ensamblarlos para crear nuevos productos)”.
Mircea Mihaescu, CEO de la empresa de gestión de riesgos de criptomonedas, Coinfirm, señala que cree que la seguridad de blockchain y la ciberseguridad comparten la característica común de ser técnicamente complejas. "La ciberseguridad tradicional versus la ciberseguridad de blockchain, son muy similares en los fundamentos, en el sentido de que ambas son técnicamente muy complicadas”.
"Las personas que trabajan en el campo de blockchain necesitan comprender muchas cosas, tener una sólida formación en informática y aprender mucho”, afirma Mihaescu. "La cantidad de personas talentosas que trabajan en criptomonedas, y últimamente lo que se llama Web3, se ha disparado”.
El rastreo de criptomonedas obtenidas de forma ilícita es un nuevo enfoque
Las empresas de seguridad para la Web3 también están emergiendo como actores críticos para ayudar a las fuerzas del orden público a rastrear las monedas pagadas a los atacantes de ransomware. En el 2021, el Departamento de Justicia de Estados Unidos rastreó 2,3 millones de dólares de los 4,3 millones pagados por Colonial Pipeline, mientras se movían a través de al menos 23 cuentas electrónicas diferentes pertenecientes a DarkSide, una banda de ransomware. Sin embargo, el Departamento de Justicia ofreció pocos detalles sobre cómo logró esta hazaña.
Elliptic, que fue pionera en el uso de analítica de blockchain para el cumplimiento de delitos financieros y recibió inversiones de Evolution, lanzó recientemente un producto llamado Holistic Screening, que permite rastrear automáticamente las ganancias del crimen en todas las blockchains y los activos de criptomonedas al mismo tiempo.
"Las empresas de analítica de blockchain como Elliptic siguen el dinero cuando los ciberdelincuentes explotan las criptomonedas”, sostiene el Dr. Tom Robinson, cofundador y científico jefe de Elliptic. "Nuestras herramientas holísticas de detección e investigación se utilizan para seguir las ganancias de los hackeos perpetrados por Corea del Norte o los ataques de ransomware por parte de grupos de ciberdelincuencia vinculados a Rusia, ya que se lavan a través de diferentes activos crípticos y blockchains”.
El mismo tipo de rastreo puede aplicarse a las criptomonedas robadas. Mihaescu afirma que la tecnología de su empresa puede "comenzar desde un hash de transacción de criptografía robada y llevarlo a través de blockchains, a veces decenas de miles de direcciones creadas con el fin de ocultar la ruta de movimiento de la criptografía robada hasta donde se encuentra. Podemos mostrar que está en esta dirección, y la policía o los abogados que representan a la víctima pueden ir y hacer intentos legales para recuperar ese dinero porque probamos exactamente dónde terminó”.
Blockchain llegó para quedarse
Contrariamente a la noción de que blockchain y las criptomonedas son los equivalentes modernos de un engaño Ponzi, los inversores y las empresas que trabajan en el ámbito Web3 creen que estas tecnologías llegaron para quedarse. "No hay duda de que las criptomonedas están aquí para quedarse, de una forma u otra”, afirma Arad. "Nosotros, como la mayoría de las personas en esta industria, creemos que brinda una oportunidad increíble para hacer que las finanzas sean más equitativas, más transparentes y accesibles”.
Blockchain tiene el potencial de beneficiar a los que no están dentro del sistema bancario, incluidas "muchas personas en lugares como Estados Unidos y Europa que todavía tienen problemas de acceso”, agrega Arad. Todavía es más fácil obtener acceso a un teléfono que a un banco para muchas personas”. Pero "ha quedado muy claro que todo este potencial no se cumplirá si no encontramos formas de mitigar los nuevos riesgos sin quitarle la destreza a la tecnología”.
"Hay, según el último recuento, alrededor de mil millones de dólares en moneda fiduciaria en activos digitales”, afirma Mihaescu. "Hay 30 mil entidades activas en blockchains. Hay 200 millones de personas que compraron o vendieron criptomonedas. Por lo tanto, necesitan protección, y la protección debe ir más allá de 'Oh, es una estafa'”.
En términos de los miles de millones en criptomonedas explotadas que el mercado ha experimentado en los últimos años, Mihaescu, quien proviene de un ambiente bancario, incluido un período como jefe de mercados de capital para el Bank of Montreal, afirma que el mercado financiero tradicional también está plagado de robos y estafas, pero es más cerrado y oculto acerca de esta actividad.
"Si un hacker penetra con éxito en un banco y le roba una gran cantidad de dinero, no lo verá por ninguna parte”, afirma Mihaescu. "Esa información no se ve. Existe esta discrepancia en el nivel de transparencia entre los dos mundos. Usted no verá estadísticas de ladrones de bancos. No verá estadísticas de hacking bancario, no públicamente de todos modos. Tal vez el FBI y el Met [policía en el Reino Unido], los conocen. Lo más probable es que lo hagan. No son conocidos por el público en general”.
Basado en el artículo de Cynthia Brumfield (CSO y editado por CIO Perú
Puede ver también: