Falsos insiders de TI causan pérdidas de 1 millón en cripto NFT

La seguridad digital en el ámbito de las criptomonedas y la tecnología blockchain se ha convertido en un tema candente en los últimos años. Las amenazas internas, en particular, han demostrado ser un área vulnerable donde los atacantes pueden infiltrarse y causar daños significativos. A medida que las empresas del sector Web3 se enfrentan a problemas de seguridad, es crucial que tanto los inversores como los desarrolladores comprendan la magnitud de estos riesgos.

Recientemente, el investigador de ciberseguridad ZackXBT reveló que hackers, haciéndose pasar por empleados legítimos de tecnología de la información (TI), han robado alrededor de 1 millón de dólares en criptomonedas de proyectos NFT. Esta situación ha puesto de manifiesto la vulnerabilidad de las plataformas en un entorno donde los ataques son cada vez más sofisticados.

Las amenazas internas en el mundo de las criptomonedas

La infiltración de hackers en proyectos Web3 ha dejado a varias entidades afectadas, como Favrr, un mercado de fan tokens, y los proyectos de tokens no fungibles (NFT) Replicandy y ChainSaw. Los atacantes han utilizado tácticas ingeniosas para explotar los mecanismos de minting de NFT, minteando grandes cantidades y vendiéndolos, lo que provocó que el valor de estos activos cayera drásticamente.

Un aspecto alarmante es que los hackers lograron desviar los fondos robados a través de múltiples intercambios y monederos, complicando aún más su rastreo y recuperación. Por ejemplo, se ha informado que los fondos robados de ChainSaw permanecen mayormente inactivos, mientras que los de Favrr fueron movidos a servicios anidados, dificultando su localización.

• El uso de ingeniería social para infiltrarse en empresas.
• Tácticas de minting abusivas que afectan el valor de los activos digitales.
• Transferencias complicadas que dificultan la recuperación de fondos robados.

Impacto de las brechas de seguridad en el sector Web3

La infiltración de desarrolladores de software maliciosos en proyectos de criptomonedas no solo causa pérdidas financieras, sino que también socava la confianza en la industria. La confianza es un pilar fundamental en el ecosistema de blockchain, y cada ataque exitoso erosiona la percepción pública de la seguridad de estas plataformas.

Esto se ve reflejado en el caso de Coinbase, que sufrió una notable filtración de datos en mayo de 2025. Los atacantes sobornaron a empleados para acceder a información de clientes, resultando en la exposición de datos sensibles de más de 69,000 usuarios. Este incidente no solo afectó a los clientes, sino que también dañó la reputación de Coinbase, un actor clave en el espacio de las criptomonedas.

Las tácticas de los hackers: un enfoque en la ingeniería social

La ingeniería social es una de las herramientas más efectivas en el arsenal de un hacker. Al engañar a los empleados para que revelen información confidencial o actúen de manera que comprometan la seguridad de la empresa, los atacantes pueden abrir puertas a sistemas críticos. Las tácticas comunes incluyen:

• Creación de perfiles falsos en redes sociales profesionales.
• Envío de correos electrónicos que parecen ser de fuentes confiables.
• Convocatorias a entrevistas de trabajo fraudulentas para obtener información confidencial.

Estas tácticas han demostrado ser efectivas, permitiendo a los hackers establecer conexiones con empresas legítimas y facilitar sus ataques desde adentro.

El panorama futuro de la seguridad en criptomonedas

A medida que el sector de las criptomonedas y la tecnología blockchain sigue creciendo, también lo hace la necesidad de implementar medidas de seguridad más robustas. Las empresas deben adoptar un enfoque proactivo para protegerse contra las amenazas internas. Algunas estrategias efectivas incluyen:

• Capacitación continua en seguridad cibernética para todos los empleados.
• Implementación de autenticación de múltiples factores para acceder a sistemas sensibles.
• Monitoreo constante de actividades inusuales en las cuentas y transacciones.

Además, la colaboración entre empresas y expertos en ciberseguridad es crucial para compartir información sobre amenazas y desarrollar mejores prácticas. Solo a través de un enfoque colectivo se podrá construir un entorno más seguro para todos los participantes del ecosistema.

La evolución de las amenazas: el caso de Ruby Sleet

Un estudio realizado en noviembre de 2024 destacó el surgimiento de un grupo de hackers respaldado por el gobierno de Corea del Norte, conocido como "Ruby Sleet". Este grupo ha ampliado sus operaciones al infiltrar empresas de tecnología de la información, estableciendo iniciativas de contratación falsas para acceder a información sensible. Este tipo de amenazas pone de relieve la creciente sofisticación de los ataques y la necesidad de que las empresas estén alerta y preparadas.

Los ataques de Ruby Sleet han sido dirigidos a contratistas aeroespaciales y de defensa en EE.UU., lo que indica que el enfoque de los hackers no se limita a las criptomonedas, sino que abarca una variedad de sectores críticos. La ciberseguridad debe ser una prioridad en todas las industrias, especialmente aquellas que manejan datos sensibles o activos financieros.

Videos informativos sobre seguridad en criptomonedas

Para aquellos interesados en profundizar sus conocimientos sobre los peligros y las tácticas en el mundo de las criptomonedas, hay recursos valiosos disponibles. Un video que aborda el problema de las estafas en criptomonedas es particularmente recomendable:

Este tipo de contenido puede ofrecer una comprensión más profunda de cómo operan los atacantes y cómo las empresas pueden protegerse mejor.

Las inversiones en criptoactivos siguen siendo altamente especulativas y no están reguladas en muchos territorios. Por lo tanto, es fundamental que los inversores sean conscientes de los riesgos y procedan con cautela. La educación continua en ciberseguridad y criptomonedas es clave para mitigar estos riesgos.