Informe Chainalysis afirma seguridad en el intercambio, los hackers han mejorado simultáneamente
En un extracto de su próximo "Informe de Crímenes Criptográficos 2020" Chainalisis abordó casos de piratería de intercambio de criptomonedas a lo largo de los años, al tiempo que rastreaba a dónde fueron los fondos después de que fueron robados. El informe también aborda la guerra perpetua entre el crimen y la policía.
En 2017, se piratearon cuatro intercambios, que ascendieron a $ 86 millones en fondos robados para el año. A pesar de que 2018 solo vio un aumento del 50% en el número de intercambios pirateados, la cantidad robada fue diez veces más, con $ 875.5 millones robados de 6 intercambios. 2019 vio once ataques en intercambios. Sin embargo, los actores maliciosos solo pudieron desviar $ 282.6 millones, un desarrollo que mostró una mejora notable en la seguridad del intercambio. Chainalisis Sin embargo, señaló que no incluían estafas de salida o usuarios que explotaban errores de intercambio en este cálculo.
"Bajo estas restricciones, casi todos los hacks que no incluimos estaban en intercambios más pequeños por cantidades relativamente bajas de criptomonedas. Por lo tanto, nuestras estimaciones de la cantidad total en los hacks de intercambio probablemente sean un límite inferior, pero creemos que no está muy lejos del total real ".
El promedio, así como la cantidad mediana robada por pirateo, cayó sustancialmente el año pasado, después de ver un aumento constante en los tres años que lo precedieron. Además, solo el 54% de los hacks observados en 2019 reportaron haber robado más de $ 10 millones. Y, aunque el número de ataques individuales ha aumentado, "los datos indican que los intercambios han mejorado para limitar el daño que cualquier hacker puede hacer".
El informe también señaló que los fondos robados se envían cada vez más a las bolsas y un número creciente de ellos se envían a través de un CoinJoin servicio de algún tipo. Sin embargo, también mencionó que una parte sustancial de los fondos no se gasta, a veces durante años, algo que podría mejorar las posibilidades de que las autoridades confisquen los fondos robados.
Chainalisis También demostró que los piratas informáticos han respondido al aumento de la seguridad cambiaria y se han vuelto más sofisticados en sus métodos para llevar a cabo hacks y lavar los fondos robados a partir de entonces. Posteriormente, el informe habló sobre el Grupo Lazarus, un infame sindicato cibercriminal vinculado al gobierno de Corea del Norte, que se cree que es responsable del hack de Sony de 2014, así como de los ataques de ransomware WannaCry de 2017. Según Chainalysis, el Grupo Lazarus ha realizado algunos cambios significativos en sus estrategias de piratería y lavado de dinero.
"En un ataque de intercambio el año pasado, Lazarus dio un paso más [confiando en la ingeniería social para atacar los intercambios] y ejecutó uno de los esquemas de phishing más elaborados que hemos visto para obtener acceso a los fondos de los usuarios".
El informe agregó,
"Los intercambios han elevado el nivel de seguridad contra la piratería en los últimos años, pero los avances posteriores de grupos como Lazarus muestran que no pueden darse el lujo de descansar en sus laureles".
Además, el informe dice que los intercambios tienen la responsabilidad de asegurarse de que los delincuentes no estén utilizando su plataforma para retirar fondos robados de otros intercambios pirateados, y sugiere que "traten depósitos grandes, o grandes volúmenes de depósitos pequeños en poco tiempo". – de mezcladores o CoinJoin billeteras con mayor sospecha ".