Profesional de ciberseguridad: pérdidas por fallos alcanzarán USD 1,500 millones en 2023
Los profesionales que trabajan en el espacio de la ciberseguridad aportaron información sobre lo que se puede mejorar en términos de criptoseguridad para las empresas de activos digitales y la criptoindustria en general. Antes de septiembre, ya se habían perdido casi USD 1,000 millones por hackeos, exploits y estafas de criptomonedas en 2023. Sin embargo, más incidentes siguen sacudiendo el mundo de las criptomonedas en el cuarto trimestre de 2023, como el exploit de Poloniex, que reportó más de USD 100 millones en pérdidas de activos digitales, y el hackeo del puente de la cadena HECO, que reportó más de USD 80 millones en pérdidas. Podría interesarle: Claves sobre el ciberataque a Vodafone: qué datos se han filtrado y a quién le ha afectado Con el número de incidentes de seguridad que ocurren dentro del espacio y el valor perdido por cada hackeo o exploit, es innegable que hay lagunas que llenar en términos de seguridad de activos digitales dentro del criptoespacio. Debido a esto, Cointelegraph se puso en contacto con profesionales de la ciberseguridad para ver qué creen que se puede hacer para prevenir nuevos incidentes y reforzar la seguridad en la criptoindustria. Los continuos incidentes en ciberseguridad son «inexcusables» Ronghui Gu, cofundador de la firma de seguridad blockchain CertiK, dijo a Cointelegraph en un comunicado que es «inexcusable» que continúen los incidentes causados por los fallos de intercambio de SIM y multisig después de que los incidentes dieran visibilidad a este problema de seguridad. Según Gu, las empresas deberían adoptar la autenticación multifactor criptonativa y llevar a cabo auditorías de seguridad periódicas. Dijo: “Estamos construyendo tecnología muy funcional y muy complicada, y es importante que la seguridad sea la consideración primordial, incluso cuando a menudo hay grandes incentivos para construir rápido y romper cosas.” Christian Seifert, investigador residente de Forta Network, también está de acuerdo en que la seguridad debe ser una prioridad. Seifert, que anteriormente trabajó como responsable de seguridad en Microsoft, afirmó que los usuarios deben exigir seguridad y, si esto no ocurre, los reguladores deben intervenir. El profesional de la seguridad afirmó que, de este modo, los proyectos de criptomonedas adoptarían estrategias de seguridad más completas. Además, Seifert también argumentó que, aunque las auditorías de seguridad son eficaces, éstas «no son suficientes». «Se necesita una estrategia de seguridad integral que empiece por un diseño seguro y llegue hasta las soluciones de supervisión y prevención de amenazas», añadió. Jerry Peng, analista de investigación de la firma de análisis de Web3 0xScope, declaró a Cointelegraph que es necesario comprender mejor dónde y cómo pueden surgir las amenazas a la seguridad. De esta forma, las empresas y los particulares pueden detectar patrones y conexiones mostrados por direcciones implicadas en ataques anteriores. «Aquí es donde los servicios de análisis de criptodatos pueden ayudar a los investigadores a frustrar el próximo hackeo potencial», explicó Peng. Cómo los hackeos obstaculizan la adopción de criptomonedas Gu dijo a Cointelegraph que, según los datos compilados por CertiK, los hackeos solo en 2023 ya han costado al espacio USD 1,500 millones hasta el 28 de noviembre. El ejecutivo cree que estos incidentes que continúan plagando el espacio también tienen un efecto masivo en la criptoadopción. «Estos hackeos y exploits impactan significativamente en la adopción de las criptomonedas al socavar la confianza pública en la seguridad y estabilidad de los activos digitales», añadió Gu. Seifert también expresó sentimientos similares. El investigador de seguridad señaló que, si bien quienes adoptaron la tecnología en una fase temprana aceptan que existen riesgos, esto ya no será aceptable para la base de usuarios más amplia que el criptoespacio está tratando de atraer. Seifert explicó: Peng también cree que los hackeos ahogan el potencial crecimiento del mercado. Según Peng, éstos pueden «ahuyentar» a personas previamente abiertas a explorar el espacio de Web3. FUENTE: Reguerra, Ezra. »Profesional de ciberseguridad: pérdidas por fallos alcanzarán USD 1,500 millones en 2023» Es.cointelegraph.com. 29/11/2023. (https://es.cointelegraph.com/news/crypto-security-professionals-2023-incidents).
Los piratas informáticos de Corea del Norte saquean más de $200 millones en criptografía en 2023, por un total de $ 2 mil millones en cinco años: Informe
Los piratas informáticos de Corea del Norte robaron más de $200 millones en criptografía en 2023, parte de los $2 mil millones saqueados en cinco años, principalmente dirigidos a los protocolos DeFi. El robo es parte de más de $ 2 mil millones saqueados por ciberdelincuentes en los últimos cinco años, con 30 ataques de criptoproyectos diferentes. Además, la mayoría de estas hazañas se han centrado en las finanzas descentralizadas (DeFi), particularmente en los puentes entre cadenas. Lea también: Ciberseguridad: Colombia tuvo 5.000 millones de intentos de ataques el primer semestre El año pasado fue el año más exitoso para los piratas informáticos, con más de $ 800 millones en criptomonedas robadas. Tres ataques importantes se dirigieron a los protocolos DeFi , incluido un robo de $ 625 millones del puente Ronin en marzo. Los piratas informáticos de Corea del Norte han estado utilizando varias técnicas para lavar fondos robados, como saltos en cadena y mezcladores, y cash rápidamente a través de intercambios con controles KYC/AML más bajos. En junio de este año, los piratas informáticos se centraron en los usuarios de Atomic Wallet y robaron alrededor de $ 100 millones en varias criptomonedas, incluidas Bitcoin , Ethereum , Tron , XRP , Stellar, Dogecoin y Litecoin . Según TRM Labs, los delincuentes transfirieron el Ethereum a diferentes direcciones que controlaban utilizando el Ether envuelto (WETH) que habían robado. Luego intercambiaron el WETH por Bitcoin (WBTC) y luego lo convirtieron en Bitcoin , que enviaron a los servicios de mezcla para ocultar el origen de las monedas. Técnicas de hackers en Corea del Norte y la importancia de una ciberseguridad robusta Los piratas informáticos de Corea del Norte han mejorado sus metodologías de lavado en cadena con el tiempo, pasando del uso directo de los intercambios de criptomonedas a procesos de lavado de dinero altamente complejos y de varias etapas. Esta evolución es en respuesta a las sanciones más agresivas de la OFAC, el enfoque de aplicación de la ley y la mejora de las capacidades de trac . El salto en cadena, una forma de lavado de dinero en la que un tipo de criptoactivo se convierte en otro y se mueve a través de varias cadenas, ha sido una técnica destacada que utilizan los piratas informáticos para cubrir sus trac , según el informe de TRM Labs. TRM Labs enfatiza la importancia de medidas sólidas de ciberseguridad, como módulos de seguridad de hardware para la administración de claves criptográficas, listas blancas de direcciones para limitar la transferencia de fondos a destinatarios confiables y almacenamiento seguro fuera de línea para claves y frases de contraseña. La firma también destaca la responsabilidad individual de salvaguardar los activos en la DeFi . Los hallazgos del informe subrayan la creciente amenaza del delito cibernético dentro del espacio de las criptomonedas, particularmente en el sector DeFi . Las cantidades significativas robadas y las técnicas utilizadas por los piratas informáticos ilustran la necesidad urgente de mejorar las medidas de seguridad y la supervisión regulatoria. El enfoque en los protocolos DeFi y la evolución de las técnicas de lavado reflejan la adaptabilidad de los ciberdelincuentes en respuesta a las medidas regulatorias y los avances tecnológicos. FUENTE: Damiola, Lorenzo. »Los piratas informáticos de Corea del Norte saquean más de $ 200 millones en criptografía en 2023, por un total de $ 2 mil millones en cinco años: Informe» Cryptopolitan.com. 20/08/2023. (https://www.cryptopolitan.com/es/hackers-norcoreanos-saquean-mas-de-200-millones-en-cripto-2023/).