Ataques de alto perfil

El año 2022 se considera el “pico” con 219 ciberataques, que provocaron pérdidas de unos 3.800 millones de dólares.

En los primeros 2 meses de 2025, el mercado registró 20 hackeos con casi 2.500 millones de dólares, de los cuales, Bybit fue el último nombre en verse gravemente afectado con 1.500 millones de dólares robados. El ataque fue llevado a cabo por el grupo Lazarus de Corea del Norte, utilizando malware para robar activos.

El siguiente es el hackeo de Ronin (2022) con una pérdida de 615 millones de dólares, afectando a la red del juego Axie Infinity, debido a la explotación de una vulnerabilidad de puente entre cadenas.

El tercer hackeo más grande en los últimos cinco años fue el de Poly Network (2021), con 610 millones de dólares robados, pero el hacker devolvió la mayoría de los activos después de las negociaciones.

Además, el ataque a DMM Bitcoin (2024) también provocó un retiro neto de 300 millones de dólares del exchange; el incidente se debió a una violación de la clave privada, lo que llevó al cierre de DMM Bitcoin poco después.

O el ataque al intercambio Kucoin (2020) también causó una pérdida de 281 millones de dólares, dirigido principalmente a Ethereum y Bitcoin, lo que provocó pánico en la comunidad blockchain.

Formas comunes de ataque

Según las estadísticas del Departamento de Investigación y Desarrollo de VBA, desde 2020 hasta el 25 de febrero de 2025, hay 3 formas principales de ataques en el campo de las criptomonedas, que incluyen: compromiso de clave privada, ataque de puente entre cadenas y explotación de contratos inteligentes.

Las violaciones de claves privadas representaron el 36% de todos los ataques, con 235 incidentes y una pérdida de 5.600 millones de dólares (44% de las pérdidas totales). Este tipo de ataques suelen ocurrir en intercambios centralizados (CEX) o billeteras personales, donde los piratas informáticos roban claves privadas para obtener el control de los activos. En 2024, los ciberdelincuentes robaron 1.340 millones de dólares mediante este método.

Los ataques entre puentes de cadena también causaron daños significativos, con 79 incidentes (12%) y un estimado de 1.250 millones de dólares, lo que plantea riesgos importantes cuando las transacciones entre redes de cadenas de bloques no están estrictamente protegidas.

Mientras tanto, las vulnerabilidades de los contratos inteligentes son el método más común en el sector blockchain, representando el 58% de todos los ataques con pérdidas de hasta 6,95 mil millones de dólares.

Los piratas informáticos han explotado vulnerabilidades en el código de contratos inteligentes para lanzar ataques y robar activos de los protocolos financieros descentralizados.

El Dr. Do Van Thuat, experto en tecnología de la Asociación Blockchain de Vietnam, dijo que los contratos inteligentes son reglas de transacción programadas e implementadas para diferentes aplicaciones (Dapps) en una red blockchain.

Aunque blockchain es altamente seguro, la seguridad de las aplicaciones también depende del conjunto de reglas operativas especificadas en el contrato. Si las reglas son defectuosas o tienen lagunas que generan poca seguridad y son explotadas, pueden causar daños financieros, similares a los contratos civiles y comerciales en la vida real.

Según el Dr. Nguyen Duy Lan, experto en tecnología de la Asociación Blockchain de Vietnam, los ataques a las criptomonedas a menudo combinan la explotación de vulnerabilidades y el uso de técnicas de ingeniería social, apuntando a diferentes debilidades en las partes Web 3 y Web 2 del sistema.

En la Web 3, los errores lógicos en los contratos inteligentes se explotan comúnmente, como el manejo inseguro de casos especiales, errores en la suma y resta matemática y vulnerabilidades en la criptografía. La Web 2.0 puede ser atacada de distintas maneras, a menudo centrándose en las claves secretas de usuarios, administradores o puentes.

Si estas claves están protegidas por dispositivos de seguridad de hardware, como sistemas de gestión de seguridad de hardware (HSM) o billeteras frías, el robo se vuelve casi imposible.

Soluciones para Vietnam en el futuro

Según los expertos, la razón principal radica en que los administradores de los contratos inteligentes fueron engañados, no en que el contrato tenga vulnerabilidades, la mayoría de los contratos siguen siendo seguros, el potencial para las aplicaciones de blockchain a través de contratos inteligentes sigue siendo muy abierto y prometedor.

Para minimizar los riesgos, los expertos en tecnología VBA creen que los desarrolladores y operadores contratados (que poseen claves secretas) deben priorizar la seguridad, consultar a las unidades de seguridad de la información y de seguridad del sistema para prevenir a los piratas informáticos y minimizar los riesgos.

Invertir en tecnología, personas y procesos de seguridad es esencial, lo que incluye el desarrollo de herramientas de seguridad, la realización de pruebas, auditorías y pruebas de penetración.

Configurar un sistema de monitoreo operativo y aplicar inteligencia artificial (IA) para detectar anomalías. La seguridad debe integrarse en todo el proceso de desarrollo del sistema de criptomonedas, desde el diseño hasta la implementación, y puede aprender de los procesos de seguridad de la industria de TI tradicionales.

A raíz de los recientes ataques a los intercambios de criptoactivos, el Sr. Phan Duc Trung, presidente de la Asociación Blockchain de Vietnam, dijo que Vietnam necesita establecer rápidamente estándares de seguridad de la información y gestión de criptoactivos.

A medida que el mercado de activos digitales continúa creciendo, la falta de un marco legal claro no solo deja a los inversores vulnerables sino que también limita el potencial de la industria blockchain. Solo con el estado de derecho como base podemos construir un ecosistema de criptoactivos confiable que proteja a los usuarios y promueva la innovación.

Fuente: https://www.sggp.org.vn/657-vu-hack-san-giao-dich-tai-san-ma-hoa-thiet-hai-128-ty-usd-trong-5-nam-qua-post784056.html