Exchanges de Criptomonedas: 14 ataques generaron pérdidas cuantiosas

Group-IB, compañía internacional que se especializa en la prevención de ataques cibernéticos ha estimado que los Exchanges de Criptomonedas sufrieron una pérdida total de $ 882 millones debido a ataques dirigidos en 2017 y en los primeros tres trimestres de 2018.

Según el Group-IB expertos, se interceptaron de forma criminal al menos 14 Exchanges de Criptomonedas.

Se han vinculado cinco ataques a Lazarus, los piratas informáticos norcoreanos patrocinados por el estado, incluido el infame ataque al exchange japonés Coincheck, cuando se robaron 534 millones de dólares en claves criptograficas.

Estos datos se incluyeron en el informe anual Hi-Tech Crime Trends 2018, presentado por el CTO del Group-IB, Dmitry Volkov, en la sexta conferencia internacional CyberrimeCon.

Un capítulo separado del informe está dedicado al análisis de la actividad de los piratas informáticos y los estafadores en la industria de la criptografía.

Exchanges criptográficos: tras las huellas del grupo Lazarus

En la mayoría de los casos, los ciberdelincuentes, mientras atacan los Exchanges de criptomonedas, utilizan herramientas y métodos tradicionales, como el phishing, la ingeniería social, la distribución de malware y la degradación de sitios web.

Un ataque exitoso podría llevar a los piratas informáticos a decenas de millones de dólares en fondos criptográficos, al tiempo que se reducen al mínimo los riesgos de ser atrapados: el anonimato de las transacciones permite a los ciberdelincuentes retirar fondos robados sin correr un mayor riesgo.

Spear phishing: principal vector de ataque en redes corporativas

Los estafadores entregan malware bajo la cubierta de spam de CV: envían un correo electrónico que contiene un CV falso con el asunto “Gerente de ingeniería para el trabajo de Criptografía” o el archivo «Investment Proposal.doc» adjunto, que tiene un malware incrustado en el documento.

En el último año y medio, el Grupo Lazarus, patrocinado por el estado de Corea del Norte, atacó al menos cinco Exchanges de Criptomonedas: Yapizon, Coinis, YouBit, Bithumb, Coinckeck.

Una vez que la red local se ha comprometido con éxito, los piratas informáticos exploran la red local para encontrar estaciones de trabajo y servidores utilizados que trabajan con carteras privadas de criptomonedas.

“El año pasado, advertimos que cibercriminales lo suficientemente competentes para realizar un ataque dirigido podrían tener un nuevo objetivo: los Exchanges de criptomonedas”, recordó Dmitry Volkov, CTO del Group-IB.

“En los últimos años, los Exchanges de criptomonedas sufrieron muchos ataques. Algunos de los Exchanges quedaron en bancarrota después de los hackeos, es decir, Bitcurex, YouBit, Bitgrail. A comienzos de 2018, el interés de los cibercriminales en los Exchanges de Criptomonedas aumentó.

Los atacantes de Exchanges de criptomonedas con mayor potencial de éxito ahora son Silence, MoneyTaker y Cobalt “.

ICO:56% de los fondos fueron robados a través de ataques de phishing

Los cibercriminales causan graves daños a los ICO: atacan a fundadores, miembros de la comunidad y plataformas.

En 2017, más del 10% de los fondos recaudados a través de ICO fueron robados, mientras que el 80% de los proyectos desaparecieron con el dinero sin cumplir con las obligaciones hacia sus inversores.

Sin embargo, a pesar de los pronósticos pesimistas, la cantidad de fondos invertidos en ICO aumentó significativamente. Solo en el primer semestre de 2018, los proyectos de ICO recaudaron casi u$s 14 mil millones, que es el doble que durante todo el 2017 (u$s 5500 millones), según los estudios de CVA y PwC.

Los ciberdelincuentes pueden robar más fondos en un ataque exitoso

En 2018, los cibercriminales atacaron a las ICO que realizaban rondas privadas de financiación. Por ejemplo, los ciberdelincuentes se enfocaron en el proyecto TON, fundado por Pavel Durov, mediante phishing y lograron robar $ 35,000 en Ethereum.

Lo peor generalmente ocurre en el primer día de ventas de fichas: un conjunto de ataques DDoS simultáneos con una afluencia de usuarios, la erupción de mensajes de Telegram y Slack, spam de listas de correo.

El phishing sigue siendo uno de los principales vectores de ataques contra ICO: aproximadamente el 56% de todos los fondos robados de los ICO se desviaron como resultado de los ataques de phishing.

La nueva fiebre del oro

Al aumentar la “fiebre criptográfica”, todos se esfuerzan por comprar tokens, a menudo vendidos con un descuento significativo, lo más rápido posible sin prestar atención a detalles finos como los nombres de dominio falsos.

Un solo grupo de phishing es capaz de robar aproximadamente u$s 1 millón al mes.

Los ataques de phishing contra proyectos de ICO no siempre tienen como objetivo el robo de dinero.

Este año, hubo varios casos de robo de bases de datos de inversores. Esta información puede ser revendida posteriormente en la dark web o utilizada para chantaje.

Un método de fraude relativamente nuevo en el mercado de ICO consiste en robar un “Libro Blanco” de un proyecto de ICO y presentar una idea idéntica bajo una nueva marca.

Los estafadores construyen un sitio web para presentar una nueva marca y un nuevo equipo utilizando la descripción del proyecto robado y anunciar otro ICO.

Exchanges de Criptomonedas en peligro

Exchanges de Criptomonedas en peligro

Previsiones: ICO, Exchanges de criptomonedas y grupos mineros en riesgo

  • Los ataques a las ICO seguirán siendo una amenaza para todos los proyectos potencialmente capaces de atraer inversores.
  • La suplantación de identidad y el malware seguirán siendo las amenazas más tangibles para los inversionistas criptográficos privados.
  • En 2019 los Exchanges de criptomonedas serán un nuevo objetivo para los grupos de hackers más agresivos que suelen atacar a los bancos.

Los ataques dirigidos a los Exchanges de criptomonedas aumentará

Los esquemas fraudulentos de phishing que involucran marcas criptográficas solo se volverán más complejos, así como el nivel de preparación de los cibercriminales para los ataques de phishing. El phishing automatizado y el uso de los llamados “kits de phishing” se generalizarán, incluso para los ataques a los ICO.

  • Los grupos mineros más grandes del mundo pueden convertirse en el objetivo no solo de los ciberdelincuentes por motivos financieros, sino también de los hackers patrocinados por un estado.

Si tienen éxito, pueden tomar más del 51% de la tasa de hash minera de la red y obtener control sobre la criptomoneda y sus transacciones.