Las estafas con critpomonedas siguen estando a la orden del día. En 2023, los cibercriminales estafaron un total de 374 millones de dólares a sus víctimas a través del método conocido como 'phising', según una investigación realizada por la plataforma de datos blockchain Chainalysis.
Esta técnica consiste en que los estafadores engañan a sus víctimas para que firmen una transacción de blockchain que les permite gastar tokens específicos dentro de la cartera de la víctima. Si bien la cifra de dinero estafado y contabilizado este año por la firma es significativa, supone una caída del 27% con respecto a los 516,8 millones de dólares robados en 2022 con este tipo de estafa.
Los expertos de Chainalysis consideran que el éxito del phishing se puede atribuir al hecho de que muchas aplicaciones descentralizadas (dApps) en blockchains habilitadas para contratos inteligentes, como Ethereum, requieren que los usuarios firmen aprobaciones para dar permiso a los contratos inteligentes de las dApps para mover fondos desde la dirección del usuario.
“Aunque las autorizaciones concedidas para proteger las dApps suelen ser seguras, los delincuentes pueden aprovecharse del hecho de que muchos usuarios de criptomonedas están acostumbrados a aprobar autorizaciones para las transacciones. La diferencia clave está en qué tipo de permisos se dan, y la fiabilidad de la parte que recibe ese permiso”, explica Eric Jardine, responsable de investigación de cibercrimen en Chainalysis.
Proliferan las técnicas de estafas románticas
Por otro lado, la investigación también sostiene que estos criminales se dirigen cada vez con más frecuencia a víctimas concretas, entablando relaciones con ellas y utilizando tácticas relacionadas con las estafas románticas para convencerlas de que firmen las aprobaciones. Esto también despierta una preocupación por el volumen de fondos estafados utilizando este método, que podría ser significativamente mayor a los 1.000 millones de dólares detectados por Chainalysis desde mayo de 2021, dado que las estafas románticas suelen ser personalizadas, difíciles de verificar en la cadena de bloques y poco denunciadas.
Curiosamente, destaca Chainalysis, al igual que muchos otros delitos con criptomonedas, la gran mayoría de los robos mediante phishing están impulsados por determinados grupos con gran éxito. Así, de las 1.013 direcciones detectadas en este tipo de estafa, parece que la dirección de phishing con más éxito robó probablemente 44,3 millones de dólares de miles de direcciones de víctimas, lo que supone un 4,4% del total. Las diez mayores direcciones de phishing combinadas representaron el 15,9% de todo el valor robado, mientras que las 73 mayores suponen la mitad de todo el valor sustraído en el periodo analizado.
“Dado que estos estafadores generalmente retiran el dinero utilizando intercambios centralizados, los equipos de cumplimiento de estos proveedores de servicios podrían supervisar el blockchain en búsqueda de carteras de consolidación de phishing sospechosas con una fuerte exposición a las direcciones de destino. De esta forma, podrían ver en tiempo real cuándo mueven los fondos a su plataforma y tomar medidas, como congelar automáticamente los fondos o informar a las fuerzas de seguridad”, señala Jardine.
“En términos más generales, la industria puede trabajar en educar a los usuarios para que no firmen aprobaciones en las transacciones a menos que estén absolutamente seguros de que confían en la persona o empresa con la que están en contacto, o que comprenden el nivel de acceso que están concediendo”, concluye.