Profesional de ciberseguridad: pérdidas por fallos alcanzarán USD 1,500 millones en 2023
A medida que malos actores siguen hackeando y haciendo exploits de empresas, los profesionales que trabajan en el espacio de la ciberseguridad aportaron información sobre lo que se puede mejorar en términos de criptoseguridad para las empresas de activos digitales y la criptoindustria en general.
Antes de septiembre, ya se habían perdido casi USD 1,000 millones por hackeos, exploits y estafas de criptomonedas en 2023. Sin embargo, más incidentes siguen sacudiendo el mundo de las criptomonedas en el cuarto trimestre de 2023, como el exploit de Poloniex, que reportó más de USD 100 millones en pérdidas de activos digitales, y el hackeo del puente de la cadena HECO, que reportó más de USD 80 millones en pérdidas.
.@Poloniex is suspected to have been hacked.
The Poloniex address ‘0xA910’ transferred all tokens to a new address ‘0x0A59’ in 40 minutes, with a total value of about $60 million.
‘0x0A59’ is currently transferring funds to more addresses and converting them to $ETH: pic.twitter.com/Kjdw5gIkxa
— Scopescan (@0xScopescan) November 10, 2023
Se sospecha que @Poloniex ha sido hackeado. La dirección ‘0xA910’ de Poloniex transfirió todos los tokens a la nueva dirección ‘0x0A59’ en 40 minutos; tiene un valor total de unos USD 60 millones. ‘0x0A59’ está transfiriendo fondos en estos momentos a más direcciones y convirtiéndolos a ETH: pic.twitter.com/Kjdw5gIkxa
Con el número de incidentes de seguridad que ocurren dentro del espacio y el valor perdido por cada hackeo o exploit, es innegable que hay lagunas que llenar en términos de seguridad de activos digitales dentro del criptoespacio. Debido a esto, Cointelegraph se puso en contacto con profesionales de la ciberseguridad para ver qué creen que se puede hacer para prevenir nuevos incidentes y reforzar la seguridad en la criptoindustria.
Los continuos incidentes son “inexcusables”
Ronghui Gu, cofundador de la firma de seguridad blockchain CertiK, dijo a Cointelegraph en un comunicado que es “inexcusable” que continúen los incidentes causados por los fallos de intercambio de SIM y multisig después de que los incidentes dieran visibilidad a este problema de seguridad. Según Gu, las empresas deberían adoptar la autenticación multifactor criptonativa y llevar a cabo auditorías de seguridad periódicas. Dijo:
“Estamos construyendo tecnología muy funcional y muy complicada, y es importante que la seguridad sea la consideración primordial, incluso cuando a menudo hay grandes incentivos para construir rápido y romper cosas.”
Christian Seifert, investigador residente de Forta Network, también está de acuerdo en que la seguridad debe ser una prioridad. Seifert, que anteriormente trabajó como responsable de seguridad en Microsoft, afirmó que los usuarios deben exigir seguridad y, si esto no ocurre, los reguladores deben intervenir. El profesional de la seguridad afirmó que, de este modo, los proyectos de criptomonedas adoptarían estrategias de seguridad más completas.
Además, Seifert también argumentó que, aunque las auditorías de seguridad son eficaces, éstas “no son suficientes”. “Se necesita una estrategia de seguridad integral que empiece por un diseño seguro y llegue hasta las soluciones de supervisión y prevención de amenazas”, añadió.
Jerry Peng, analista de investigación de la firma de análisis de Web3 0xScope, declaró a Cointelegraph que es necesario comprender mejor dónde y cómo pueden surgir las amenazas a la seguridad. De esta forma, las empresas y los particulares pueden detectar patrones y conexiones mostrados por direcciones implicadas en ataques anteriores. “Aquí es donde los servicios de análisis de criptodatos pueden ayudar a los investigadores a frustrar el próximo hackeo potencial”, explicó Peng.
Cómo los hackeos obstaculizan la adopción de criptomonedas
Gu dijo a Cointelegraph que, según los datos compilados por CertiK, los hackeos solo en 2023 ya han costado al espacio USD 1,500 millones hasta el 28 de noviembre. El ejecutivo cree que estos incidentes que continúan plagando el espacio también tienen un efecto masivo en la criptoadopción. “Estos hackeos y exploits impactan significativamente en la adopción de las criptomonedas al socavar la confianza pública en la seguridad y estabilidad de los activos digitales”, añadió Gu.
Seifert también expresó sentimientos similares. El investigador de seguridad señaló que, si bien quienes adoptaron la tecnología en una fase temprana aceptan que existen riesgos, esto ya no será aceptable para la base de usuarios más amplia que el criptoespacio está tratando de atraer. Seifert explicó:
“Imagina que pierdes todos tus ahorros porque asaltan la sucursal de tu banco de la noche a la mañana. No harías operaciones bancarias allí.”
Peng también cree que los hackeos ahogan el potencial crecimiento del mercado. Según Peng, éstos pueden “ahuyentar” a personas previamente abiertas a explorar el espacio de Web3.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.