Un fondo de capital de riesgo en el mundo de las criptomonedas ha sido víctima de un ciberataque de phishing que ha resultado en la pérdida de más de 36 millones de dólares en tokens de Ethereum envueltos (fwDETH). Este incidente, que tuvo lugar el 11 de octubre de 2024, destaca una vez más las vulnerabilidades inherentes en el ecosistema cripto y la creciente sofisticación de los ataques cibernéticos en este ámbito. Según un informe de Lookonchain, una plataforma dedicada al monitoreo de transacciones en blockchain, el ataque se facilitó a través de una firma "permit" fraudulenta. Los atacantes engañaron a la víctima para firmar una transacción que realmente les concedía permiso para retirar recursos de su cuenta. Esta técnica, aunque técnica y legales por diseño, es susceptible de abuso, lo que permite a los delincuentes transferir fondos sin necesidad de acceder directamente a la cuenta del usuario.
La víctima de este ataque se vincula a un actor destacado en el espacio de las criptomonedas, el fondo Continue Capital. Allí, un wallet asociado al fondo otorgó sin querer permiso para transferir 15,079 fwDETH tokens a una dirección controlada por el hacker. Este movimiento inmediato causó una caída dramática en el precio de fwDETH, que se desplomó más del 95% antes de recuperarse parcialmente. Los efectos del ataque han tenido repercusiones significativas en el ecosistema de finanzas descentralizadas (DeFi), ya que muchas de las plataformas que dependen de la liquidez de fwDETH, como PAC Finance y Orbit Finance, comenzaron a sufrir problemas de liquidez. Aunque todavía no se ha determinado la magnitud total del daño causado a estas plataformas, los analistas han señalado que la venta masiva de tokens complicó aún más la situación para otros inversionistas que ya poseían fwDETH.
Este ataque de phishing de 36 millones de dólares no es un incidente aislado. De hecho, sigue una tendencia preocupante de ataques cibernéticos dirigidos a fondos de inversión en criptomonedas y personas influyentes en el sector. En septiembre, se registró un ataque similar en el que otro inversor perdió 32.4 millones de dólares en tokens spWETH, mientras que en agosto, un gran "whale" experimentó una pérdida de aproximadamente 55.4 millones de dólares en DAI, una stablecoin popular.
La evolución de estas técnicas de phishing pone de manifiesto el aumento sistemático de las amenazas en la esfera cripto. La firma de ciberseguridad CertiK reportó que solo en el tercer trimestre de 2024, más de 753 millones de dólares se perdieron a causa de diversos tipos de fraudes, de los cuales 127 millones fueron específicamente por ataques de phishing. Uno de los métodos más utilizados por los atacantes es la creación de versiones falsas de aplicaciones populares en el ámbito DeFi. A través de estas aplicaciones fraudulentas, las víctimas son engañadas para firmar transacciones que, en última instancia, les permiten a los estafadores drenar los fondos de sus wallets. Herramientas como Inferno Drainer han facilitado el robo de más de 215 millones de dólares de aproximadamente 200,000 víctimas antes de que se cerrara a finales de 2023, resurgiendo en 2024 con nuevas estrategias.
La comunidad cripto debe ser más cautelosa que nunca. Los usuarios, tanto minoristas como institucionales, deben ser educados sobre las diversas técnicas de phishing que se están utilizando y las precauciones que deben tomar. Los expertos aconsejan no hacer clic en enlaces desconocidos y verificar siempre la autenticidad de las transacciones antes de firmar. Las noticias sobre estos desarrollos no solo afectan la percepción pública del bitcoin y de otras criptomonedas, sino que también generan interrogantes sobre la seguridad general de las transacciones de criptomonedas. Con la rapidez con la que se mueve el mundo de las criptomonedas, un simple descuido puede costar millones a los inversores.
Las estafas de phishing también han comenzado a atraer la atención de las autoridades reguladoras. Con el crecimiento de la industria de criptomonedas, las regulaciones están comenzando a tomar forma, aunque muchos creen que aún no son lo suficientemente estrictas como para proteger a los inversores de estos ataques. Es crucial que se implementen normas para ayudar a mitigar los riesgos asociados con la seguridad en la criptografía. Además de las razones por las que estos ataques están ocurriendo, los efectos a largo plazo en la comunidad cripto son igualmente importantes de analizar. Una disminución de la confianza en las plataformas de inversión en criptomonedas puede llevar a un éxodo de inversores hacia alternativas más seguras, lo que puede repercutir en la liquidez de estas plataformas.
Con cada nuevo ataque, el conocimiento sobre las herramientas y técnicas de los estafadores se vuelve más relevante y necesario. La educación financiera en torno a las criptomonedas debe incluir la conciencia de los peligros asociados con la firma de documentos y la autorización de transacciones desconocidas. En conclusión, el ataque a Continue Capital es un recordatorio contundente de que, en el universo cripto, la seguridad es primordial. Las lecciones sobre cómo proteger los activos digitales son vitales no solo para los individuos, sino también para instituciones que buscan participar en la economía digital. Cuanto más educada esté la comunidad sobre estos riesgos y más herramientas se implementen para contrarrestarlos, más segura se volverá esta prometedora y, a menudo, peligrosa esfera de inversión.
En última instancia, solo el tiempo dirá cómo se adaptará la comunidad cripto a esta siempre presente amenaza de phishing y los cambios regulatorios que todavía están por venir.
