Etiqueta: Robos

El robo de USD 62 millones en criptomonedas en diciembre fue la «cifra mensual más baja» en 2022, revela CertiK

Publicado el por Moris BerachaDeja un comentario

Según CertiK, los hackers y explotadores de criptomonedas parecen haber bajado el ritmo durante las vacaciones de 2022, ya que en diciembre se robaron criptomonedas por un valor de USD 62.2 millones, la «cifra mensual más baja» del año.

La empresa de seguridad blockchain publicó en Twitter el 31 de diciembre una lista de los ataques más significativos del mes. Destacó las estafas de salida de USD 15.5 millones como el método que más valor robó a lo largo del mes, seguido de los exploits basados en préstamos flash por un valor de USD 7.6 millones.

«Combinando todos los incidentes de diciembre, hemos confirmado aproximadamente USD 62.2 millones perdidos por exploits, hackeos y estafas. La cifra mensual más baja de este año. Las estafas de salida ascendieron a ~15,5 millones de dólares. Los préstamos flash ascendieron a ~7.6 millones de dólares», alerta CertiK

Un tuit posterior del 1 de enero confirmó que los 23 mayores exploits fueron responsables de alrededor del 98.5% de la cifra de USD 62.2 millones, siendo el incidente del protocolo Helio del 2 de diciembre, que costó USD 15 millones, el mayor del mes.

El protocolo, que gestiona la stablecoin HAY (HAY), sufrió una pérdida cuando un trader aprovechó una discrepancia de precios en Ankr Reward Bearing Staked BNB (aBNBc) para pedir prestados millones de HAY.

En ese momento, el protocolo financiero descentralizado (DeFi) Ankr sufrió un exploit independiente en el que un atacante acuñó 20 billones de aBNBc, lo que provocó que su precio cayera en picado. El trader de Helio depositó rápidamente tokens de aBNBc para pedir prestados 16 millones de HAY, lo que provocó que el préstamo estuviera significativamente infragarantizado, provocando la pérdida del protocolo y la depreciación de su stablecoin.

El segundo incidente más importante del mes fue el ataque de USD 12.9 millones a los protocolos v1 y v2 de Defrost Finance el 23 de diciembre, en el que un atacante llevó a cabo un ataque de préstamo flash añadiendo un token de garantía falso y un oráculo de precios malicioso para liquidar el protocolo.

Días después del ataque, el hacker devolvió los fondos robados del protocolo v1 a una dirección controlada por Defrost, aunque todavía no se han devuelto los fondos del ataque al protocolo v2.

CertiK calificó el exploit de «estafa de salida» debido a que se requería una clave de administrador para llevar a cabo el ataque. Defrost negó las acusaciones a Cointelegraph, afirmando que la clave estaba comprometida.

La cifra de diciembre es mucho más baja que la del mes anterior: hubo una disminución del 89.5% desde los USD 595 millones en exploits a través de 36 incidentes importantes que CertiK registró en noviembre, una cifra en gran parte sesgada por el hackeo de USD 477 millones del criptoexchange FTX.

«Alerta #CertiKStats. En noviembre se registraron 36 ataques importantes con un total de pérdidas de aproximadamente USD 595 millones. Como siempre, ¡asegúrate de que un proyecto tiene una auditoría & KYC antes de invertir! Recuerda siempre hacer tu propia investigación y leer los informes de auditoría».

En general, en 2022, solo los 10 mayores exploits del año canalizaron alrededor de USD 2,100 millones a los actores maliciosos, en gran parte en puentes cross-blockchain y protocolos DeFi.

Fuente: https://es.cointelegraph.com/news/62m-crypto-stolen-in-dec-was-the-lowest-monthly-figure-in-2022-certik

Anuncio publicitario

Estos son los últimos días para los criminales de criptomonedas, ojalá y tengan un lindo viaje

Publicado el por Moris BerachaDeja un comentario

Nadie que crea en las criptomonedas quiere un sector que sea vea comprometido por la criminalidad o por un escaso compromiso con la seguridad.

El reciente arresto de John McAfee en España culmina unas semanas donde las fuentes de noticias del mundo de las criptomonedas han estado repletas con noticias de acciones de cumplimento de la ley, prohibiciones, más arrestos y el hackeo de un exchange.

Las noticias del espacio cripto no se veían así desde hace un tiempo. El terreno de las criptomonedas pudo haber sido arruinado alguna vez por estafas de salida y vaqueros, pero el panorama cripto posterior a BlockFi y Grayscale es una animal completamente distinto.

¿Sugiere la reciente avalancha de historias relacionadas con crímenes y procedimientos judiciales que el sector está experimentado una limpieza para un futuro más brillante? ¿Los reguladores apenas se están poniendo al día? ¿O sugiere que, por mucho que madure, el olor a dinero en la esfera cripto siempre resultará tentador para los actores malintencionados?

Regresan las prohibiciones, los hackeos, los arrestos y las acciones de cumplimiento de la ley

Tras un año de deliberaciones, la Autoridad de Conducta Financiera del Reino Unido determinó que los productos derivados de las criptomonedas eran «inadecuados para los consumidores minoristas debido al daño que suponen». La venta de derivados de criptomonedas y notas negociadas en bolsa, o ETN, a inversores minoristas en o desde el Reino Unido estará prohibida a partir de principios del año que viene.

El anuncio se dio a cononcer el martes, el mismo día que McAfee fue detenido en un aeropuerto español. Ahora espera ser deportado a los Estados Unidos para enfrentar cargos que conllevan una sentencia de 30 años de prisión.

Hace sólo unos días, la Comisión de Negociación de Futuros de Productos Básicos (CFTC) presentó una demanda civil en el Tribunal de Distrito de los Estados Unidos para el Distrito Sur de Nueva York contra BitMEX y sus propietarios. Alegando que la plataforma de comercio no registrada infringía una serie de regulaciones de la CFTC, incluido el incumplimiento de los procesos contra el lavado de dinero.

El Departamento de Justicia está persiguiendo al CEO de BitMEX, Arthur Hayes, así como a los cofundadores Ben Delo y Samuel Reed.

En el comunicado del órgano regulador, su presidente Heath Tarbert advirtió a la industria:

«Para que Estados Unidos sea un líder mundial en este espacio, es imperativo que erradiquemos la actividad ilegal como la que se alega en este caso. Los nuevos e innovadores productos financieros sólo pueden prosperar si hay integridad en el mercado. No podemos permitir que los malos actores que infringen las leyes obtengan una ventaja sobre los exchanges que hacen lo correcto al cumplir con nuestras leyes».
La Comisión de Valores y Bolsa finalmente prevaleció en su batalla judicial con la plataforma canadiense de mensajería, Kik. El órgano regulador presentó una demanda contra la empresa por la venta de 100 millones de su token en 2017, argumentando que dicha venta violaba las leyes de valores. El 30 de septiembre, un juez estuvo de acuerdo. Las dos partes tienen hasta el 20 de octubre para proponer una sentencia.

La noticia del hackeo del exchange singapurense KuCoin a finales de septiembre, por un valor de USD 200 millones, puso fin al ciclo de noticias del tercer trimestre. Las fallas de seguridad de los exchanges no han sido tan prominentes este año como las de año pasado, cuando ocurrieron 12 hackeos importantes, con un valor aproximado de USD 300 millones en activos digitales robados.

2019, de hecho, fue el peor año hasta ahora en lo que se refiere a violaciones de seguridad, iniciado por la violación del 14 de enero de Cryptopia. En 2018 ocurrieron nueve. Estos nefastos eventos han dejado de ser una característica destacada en las noticias relacionadas con las criptomonedas en 2020, presumiblemente porque los exchanges con menor seguridad ya fueron hackeados hasta más no poder y las prácticas de seguridad están mejorando ampliamente.

¿Reminiscencia de 2017 y 2018?

La información del espacio cripto del final del trimestre financiero tienden a estar ancladas alrededor de los resultados trimestrales de Grayscale, la actividad del precio de Bitcoin (BTC) y, este año, el impulso de las finanzas descentralizadas. Dejando a un lado el aprovechamiento de un protocolo y los tokens con nombres de comida, DeFi está creciendo a una velocidad vertiginosa y promete marcar el comienzo de uno de los casos de uso más urgente de las criptomonedas: bancarizar a los no bancarizados.

(De hecho, el ritmo de crecimiento de DeFi es en parte producto de niveles significativos de innovación que se han manifestado en los nombres y las prácticas que empujan a los protocolos).

Este ciclo de noticias ha sido una reminiscencia del 2017 y 2018, cuando las estafadoras ofertas iniciales de monedas dejaron cicatrices en los mercados y el crimen con criptomonedas se consideró casi una concesión necesaria en nombre de la madurez final.

¿Se están poniendo al día los reguladores?

Ha pasado mucho tiempo desde que las criptomonedas fueron golpeadas por noticias de acciones legales, prohibiciones y hackeo de exchanges. Tal vez lo que estamos viendo es la aplicación de la ley y las agencias reguladoras llevando a la era ICO a su último aliento.

El final de la novela legal en torno a la venta del token Kik de Kin llegó el mismo día que Salt Lending alcanzó un acuerdo con la SEC sobre su propia venta de USD 47 millones en 2017.

Detectan fondos en Bitcoin procedentes de un fraude en plan de apoyo comercial por COVID-19
Si finalmente se cierra el telón de la era de las ICO, es al menos un momento irónico que uno de sus defensores más escandalosos, John McAfee, enfrente cargos en el presente. McAfee es, por supuesto, inocente hasta que se demuestre lo contrario. Pero el destino de las ICO parece seguro ahora. La prueba de Howey puede estar desactualizada, pero es la ley.

La aparente proximidad del momento en que se desarrollan todas estas actividades puede indicar que existe una conspiración entre los organismos encargados de hacer cumplir la ley y los reguladores financieros para lavar la cara del espacio cripto con miras hacia un futuro más brillante o para tratar de arrebatar el control.

Los teóricos de la conspiración necesitan primero probar que las conspiraciones son posibles antes de probar que suceden. Una falla lógica en la creencia de las conspiraciones es que a menudo requieren capacidades que no existen. La incompetencia humana tiende a interponerse.

Aunque existe una inquietante sensación de coordinación en cuanto a la cantidad de cosas que alcanzaron un punto crítico de una sola vez, es más probable que los emprendimientos legales hayan llegado a sus conclusiones naturalmente, sin ningún esfuerzo por crear un sentimiento en el sector de que las autoridades se están acercando. Muchos de estos procedimientos e investigaciones estaban en curso desde hace varios meses.

¿Ya está despejado el camino?

Lo que los acontecimientos de las últimas semanas nos han enseñado es que las criptomonedas no puede existir de forma sostenible fuera del alcance de la ley. Nuestras leyes pueden ser anticuadas y rotas. Con el tiempo, cambiarán. Con el tiempo, las criptomonedas también cambiarán.

Bitfinex ofrece hasta 400 millones de dólares por información que conduzca al BTC robado en 2016
Aunque 2019 fue un año récord para los hackeos de exchanges, también pareció marcar el comienzo de un sentido de madurez, que se ha mantenido en gran medida durante 2020. DeFi puede ser inusual, pero parece haber aterrizado en una importante función para la tecnología Blockchain.

Con suerte, los reguladores están aceptando cómo funciona la industria y están poniendo fin a algunas de las nefastas actividades que aquejan al sector desde 2017.

Es posible que estemos viendo el último movimiento de la cola del viejo espacio cripto. Con suerte, la cola no meneará al perro.

De cualquier manera, estamos hablando de hackeos y crímenes otra vez. Todo se siente muy 2018.

Los puntos de vista, pensamientos y opiniones expresados aquí son solo del autor y no necesariamente reflejan o representan los puntos de vista y opiniones de Cointelegraph.

Paul de Havilland es un fanático de la tecnología disruptiva y un activo inversor en startups. Tiene experiencia en la cobertura de clases de activos tanto tradicionales como emergentes y también escribe columnas sobre política y el sector del desarrollo. Sus pasiones incluyen el violín y la ópera.

Fuente: https://es.cointelegraph.com/news/these-are-the-end-days-for-crypto-criminals-and-good-riddance

CryptoNews – Todo lo que usted quiere saber sobre las criptomonedas en un solo lugar

El robo de criptomonedas roza los 10.000 millones de dólares desde 2017

Publicado el por Moris BerachaDeja un comentario

Un estudio de KPMG, red global de empresas de auditoría, de asesoramiento legal y fiscal y de asesoramiento financiero y de negocio presente en 156 países, advierte de la vulnerabilidad del mercado de las criptomonedas y de su necesidad de “mejorar la forma en que asegura los activos digitales”.

Concretamente, según informa el medio internacional Bloomberg, los “piratas informáticos” han robado por valor de al menos 9.800 millones de dólares de esos activos digitales desde 2017, debido a “una seguridad laxa o a un código mal escrito”, asegura la firma de contabilidad en su informe.

“La adopción de criptomonedas como Bitcoin y Ether entre los inversores institucionales ha llevado a la competencia por un lugar en las carteras, lo que hace que la protección de los tokens sea más importante que nunca”, dice KPMG.

Y desde la consultora advierten: “Los inversores institucionales especialmente no se arriesgarán a poseer activos criptográficos si su valor no puede salvaguardarse de la misma manera que lo están su efectivo, acciones y bonos”.

Las criptomonedas son instrumentos al portador como efectivo o cierto tipo de bonos, lo que significa que quien los posee es el propietario. Sin embargo, lo que se mantiene, conocido como una clave privada, es una cadena aleatoria de caracteres guardados en una billetera digital o en una hoja de papel.

Cuando un usuario pierde esa clave o la roban, el activo desaparece para siempre. Eso hace que la custodia clave sea un desafío para las empresas financieras tradicionales acostumbradas a proteger los activos no digitales.

También es muy variable. El problema fundamental viene especialmente con las de crédito, ya que el consumidor gasta muchas veces sin ser consciente de los límites y después llega el susto cuando aparece el cargo.
El MIT pone en duda que el dinero digital pueda sustituir algún día al efectivo
“La industria necesita lidiar con reglas más estrictas sobre el almacenamiento de criptomonedas para los clientes”, concluyen desde KPMG. “Al igual que con todas las transacciones financieras, los bancos y los corredores deben cumplir con las normas de conocimiento del cliente y contra el lavado de dinero”, insisten.

Incluso las instituciones financieras establecidas con programas de cumplimiento maduros deben “mejorar sus metodologías para abordar las consideraciones únicas para los activos de cifrado y los desafíos relacionados con la gestión de datos”, según la firma.

Fuente: https://www.20minutos.es/noticia/4184908/0/el-robo-de-criptomonedas-roza-los-10-000-millones-de-dolares-desde-2017/

CryptoNews – Todo lo que usted quiere saber sobre las criptomonedas en un solo lugar

Delitos y estafas, la otra cara de las Criptomonedas

Publicado el por Moris BerachaDeja un comentario

Son anónimas, rápidas y operan al margen de muchas regulaciones. Las criptodivisas son perfectas para delitos.

Aunque algunas como Bitcoin llevan una década operando, ha sido en los 2 últimos años cuando las criptodivisas han saltado al primer plano. La moneda digital o dinero digital en Internet es un medio de intercambio distinto del dinero real que posee propiedades similares a las monedas físicas y permite transacciones instantáneas y transferencia de propiedad sin fronteras. Pueden utilizarse para comprar bienes físicos y servicios, aunque también pueden restringirse a ciertas comunidades como por ejemplo dentro de una red social o juegos en línea.

Dinero Virtual

Las monedas digitales como bitcoin son conocidas como «monedas digitales descentralizadas», lo que significa que no hay ningún punto central que controle la oferta de dinero. Algo peligroso, ya que las criptomonedas son muy arriesgadas debido a su alta volatilidad, y si hoy valen fortunas como 1.200 dólares reales por 1 Bitcoin, mañana esa misma cotización puede caer un 50% a los 600$ por Bitcoin para haceros una idea. Para realizar gestiones es necesaria una cartera virtual o wallet a la que accedemos mediante una aplicación o nuestro navegador web.

Cada cartera está protegida por unas credenciales y posee un identificador o dirección única que controla el valor que posee. En sí las criptodivisas, nacidas de la crisis económica global de 2008, tienen muchas ventajas con respecto al dinero tradicional. Como enumera la OSI, la Oficina de Seguridad del Internauta española, sus ventajas son:

  • Descentralización: no hay gobierno o institución que las controle.
  • Internacionalidad: su popularidad y el respeto ganado gracias a la seguridad de sus transacciones ha permitido que se pueda operar y realizar pagos electrónicos de forma internacional.
  • Seguridad: si compras una moneda, es de tu exclusiva propiedad y sólo tú tendrás control sobre tu dinero virtual.
  • Anonimato: son totalmente anónimas y la identidad del usuario no es conocida.
  • Sin intermediarios: las transacciones se realizan directamente de una persona a otra. De este modo, nos ahorramos costos adicionales debido a la intervención de terceras personas o entidades.
  • Inmediato: una transacción de criptomonedas es recibida en pocos seguros y empieza a confirmarse en los 10 minutos posteriores. Aunque habrá que esperar de 1 a 6 confirmaciones más, éstas disminuyen exponencialmente el riesgo de revertir una transacción.
  • La divisa ideal para los Delito: Todas estas ventajas son también inconvenientes, ya que un tipo de dinero que no deja rastro, es inmediato y anónimo supone la panacea para los delincuentes y cibercriminales. Por tanto hay muchos gobiernos que advierten sobre ellas, que trabajan iniciativas legales para intentar controlarlas -y a los que no les hace gracia que los famosos las anuncien, como el delitante Bitcoiin de Steven Seagal. Pero lo cierto es que están convirtiéndose en la moneda favorita para la ilegalidad. De acuerdo a la OSI, monedas como el Bitcoin, Ethereum, Ripple, Litecoin, Dash y demás suelen usarse en:

Casos de Ransomware

Un Ransomware es un tipo de malware que te secuestra el PC, móvil o dispositivo que sea, y el hacker no te lo libera hasta que no le pagues un rescate -como el timo de la Policía y la Guardia Civil que te pide 100€ por desbloquear el ordenador. Dada la celeridad y anonimato de una criptodivisa, el cibercriminal suele pedir un rescate en estas monedas. De hecho hasta el 98% de los pagos por Ransomware son en criptomonedas, y el Bitcoin es de los métodos de pago más demandados y usados.

Fake Wallets

El punto de partida para empezar a operar con dinero virtual, en este timo una app maliciosa se hace pasar por una cartera virtual. Los ciberdelincuentes crean aplicaciones que simulan ser una “wallet” oficial. Utilizan el logo oficial y afirman que nos permitirá convertir nuestras criptomonedas en otras como Bitcoin, Ethereum y Litecoin, etc. Y una vez que las criptomonedas se envían a las direcciones que figuran en la aplicación, desaparecen de nuestra app y acaban en manos del hacker.

Cryptojacking

Minar criptomonedas es la forma de obtenerlas gratis, aunque el proceso no es sencillo: requiere usar potentes equipos informáticos para resolver problemas complejos que les hacen obtener monedas a cambio. De esta forma, para aumentar su ‘granja de minado’, el hacker secuestra un dispositivo electrónico sin el conocimiento del usuario para el minado de criptomonedas. Con el paso del tiempo el sistema se ha ido perfeccionando, apareciendo métodos cada vez más difíciles de detectar. Una vez el software minero es ejecutado en el dispositivo, la app solo necesitará acceso a Internet para comenzar a ejecutar su tarea.

Terrorismo, Narcotráfico, Dark Web
¿Sabéis esas veces en una película en la que el malo ha pedido un rescate “en billetes nuevos, no consecutivos, sin marcar“? La enorme eficacia y capacidad de vaporización instantánea del rastro de las criptodivisas las han convertido también en un sistema muy utilizado en otro tipo de delitos fuera del espectro informático y/u online. No se pueden seguir, operan al margen de muchas regulaciones, y se han usado / se usan en delitos tan graves como:

Financiar el Terrorismo

Narcotráfico

Blanqueo de dinero (como este caso real sucedido en España este año de narcos que ocultaban sus ingresos de la droga a través de criptodivisas y minado propio)

Sextorsión y otras estafas, como esta de 21 millones de euros

Compra y Venta de productos y servicios ilegales en la Dark Web
De momento no se sabe cómo seguirá la evolución de las criptodivisas. ¿Convivirán con el dinero real como hasta ahora? ¿Su sistema será adoptado por las Economías del Mundo? ¿Acabarán desapareciendo? Lo único cierto es que su gran cantidad de ventajas es al mismo tiempo un arma de doble filo para quien esté dispuesto a explotarlas.

Fuente: https://as.com/meristation/2019/08/09/betech/1565360759_387892.html

CryptoNews – Todo lo que usted quiere saber sobre las criptomonedas en un solo lugar