En lo que va de año hemos visto cómo la ciberdelincuencia ha tomado auge procurando ampararse en las prestaciones de anonimato de las criptomonedas, además de ataques a servicios de criptodivisas que han significado pérdidas millonarias.
Group-IB es uno de los líderes mundiales en la prevención e investigación de delitos de alta tecnología y fraude en línea y el primer proveedor ruso de soluciones de inteligencia de amenazas incluidas en los informes de Gartner, Forrester e IDC. Es un miembro permanente del Foro Económico Mundial. Además, Group-IB tiene el laboratorio de criminalística más grande de Europa del Este.
De acuerdo con el informe anual Hi-Tech Crime Trends 2017 presentado por Group-IB en CyberCrimeCon, el daño total causado por los ataques de piratas informáticos dirigidos a la industria de las criptomonedas asciende a más de 168 millones de dólares, y los ingresos por ataques a las bolsas de criptodivisas varían desde 1,5 millones (Bitcurex) a 72 millones de dólares (Bitfinex)., mientras que un ataque exitoso a un banco les ha dado a los criminales solo alrededor de 1.5 millones de dólares en promedio. Además de una mayor rentabilidad, los hackers se sienten atraídos por el anonimato como uno de los principios básicos de la industria de las criptomonedas.
Las criptomonedas y servicios relacionados representan un mercado extremadamente dinámico y de alto rendimiento. Con una tasa de desarrollo y una entrada de dinero de este tipo, las startups de blockchain consideran que las cuestiones de seguridad son de importancia menor, cosa que ha sido y es un fatal error. Y los hackers se aprovechan de esto. Cuanto más exitoso sea un proyecto fintech, mayor será su presencia financiera o ICO. Esto lo hace más atractivo para los ataques. En cada caso, los atacantes pueden usar una amplia gama de técnicas existentes, desde el phishing habitual y la intercepción de control sobre dominios hasta vulnerabilidades en códigos fuente y ataques dirigidos con el objetivo de obtener acceso a las redes locales de las compañías.
Según Dmitry Volkov, Director del Departamento de Inteligencia de Amenazas, cofundador de Group-IB, «El número de amenazas para cryptomonedas y proyectos blockchain registrados por nuestro sistema de inteligencia de amenazas se disparó junto con la tasa de bitcoins. Los piratas informáticos ya utilizaron vulnerabilidades en los códigos fuente de los contratos inteligentes, obtuvieron acceso a billeteras secretas de cambios en la criptomoneda y organizaron fugas de bases de datos de usuarios y el secuestro de nombres de dominio. Los propietarios de botnets monitorizan dispositivos infectados que acceden a aplicaciones web y móviles de carteras, intercambios y fondos. La creación y promoción de sitios web de phishing para interceptar el acceso a las cuentas de los clientes ya se está implementando «.
Agrega Volkov: «El hecho de que los ataques son «redireccionamientos» de troyanos bancarios populares como TrickBot, Vawtrak, Qadars, Tinba, Marcher para recopilar datos de inicio de sesión y contraseñas de usuarios de criptomonedas, sugiere que han encontrado un nuevo nicho y podrían enfocarse fuera del sector bancario tradicional».
Además de una mayor rentabilidad, apuntar a las criptomonedas brinda ventajas adicionales a los atacantes, ya que el anonimato es la base de toda la industria, así como mecanismos más simples y seguros para el lavado y la liquidación del dinero robado.
«El mayor interés hacia las criptomonedas probablemente dará como resultado una situación en la más ataques serán llevados a cabo no solo por piratas informáticos financieramente motivados, sino también por grupos patrocinados por gobiernos que tratarán de usar este nuevo instrumento financiero para ejercer una influencia en la economía mundial», predice Volkov. En todo caso es un escenario que nos está tomando en tiempo real.