Las estafas cripto con phishing sustrajeron más de 374 millones de dólares en 2023
Esta técnica ha aportado a los delincuentes cerca de 1.000 millones de dólares desde mayo de 2021
Las estafas con criptomonedas mediante phishing sustrajeron 374 millones de dólares a sus víctimas este año. Esta es la principal conclusión que se extrae del informe '2024 Crypto Crime Report' elaborado por Chainalysis que, aunque muestra una cantidad "significativa", supone una caída del 27% con respecto a los 516,8 millones de dólares robados en 2022 con este tipo de estafa en la que los estafadores engañan a sus víctimas para que firmen una transacción de blockchain que les permite gastar tokens específicos dentro de la cartera de la víctima.
Los expertos de Chainalysis consideran que el éxito del phishing se puede atribuir al hecho de que muchas aplicaciones descentralizadas (dApps) en blockchains habilitadas para contratos inteligentes, como Ethereum, requieren que los usuarios firmen aprobaciones para dar permiso a los contratos inteligentes de las dApps para mover fondos desde la dirección del usuario.
"Aunque las autorizaciones concedidas para proteger las dApps suelen ser seguras, los delincuentes pueden aprovecharse del hecho de que muchos usuarios de criptomonedas están acostumbrados a aprobar autorizaciones para las transacciones. La diferencia clave está en qué tipo de permisos se dan, y la fiabilidad de la parte que recibe ese permiso", apunta Eric Jardine, Cybercrime Research Lead en Chainalysis.
La investigación de esta firma también sugiere que estos criminales se dirigen cada vez con más frecuencia a víctimas concretas, entablando relaciones con ellas y utilizando tácticas relacionadas con las estafas románticas para convencerlas de que firmen las aprobaciones.
Esto también despierta una preocupación por el volumen de fondos estafados utilizando este método, que podría ser significativamente mayor a los 1.000 millones de dólares detectados por Chainalysis desde mayo de 2021, dado que las estafas románticas suelen ser personalizadas, difíciles de verificar en la cadena de bloques y poco denunciadas.
Curiosamente, al igual que muchos otros delitos con criptomonedas, la gran mayoría de los robos mediante phishing están impulsados por determinados grupos con gran éxito. De las 1.013 direcciones que Chainalysis ha detectado en este tipo de estafa, parece que la dirección de phishing con más éxito robó probablemente 44,3 millones de dólares de miles de direcciones de víctimas, lo que supone un 4,4% del total. Las diez mayores direcciones de phishing combinadas representaron el 15,9% de todo el valor robado, mientras que las 73 mayores suponen la mitad de todo el valor sustraído en el periodo analizado.
Con respecto a cómo la industria de las criptomonedas puede abordar este problema, Chainalysis destaca la necesidad de educar a los usuarios y de emplear prácticas de reconocimiento de patrones.
"Dado que estos estafadores generalmente retiran el dinero utilizando intercambios centralizados, los equipos de cumplimiento de estos proveedores de servicios podrían supervisar el blockchain en búsqueda de carteras de consolidación de phishing sospechosas con una fuerte exposición a las direcciones de destino. De esta forma, podrían ver en tiempo real cuándo mueven los fondos a su plataforma y tomar medidas, como congelar automáticamente los fondos o informar a las fuerzas de seguridad", ha explicado Jardine.
