Realizar transacciones rápidas en línea es cada vez más fácil desde la aparición de las criptomonedas, que a pesar de los escépticos, emergieron disruptivamente y han venido tomando fuerza en el panorama financiero global.
Sin embargo, debido a su popularidad, se han convertido en uno de los blancos favoritos de los ciberdelincuentes.
Según un informe de la Comisión Federal de Comercio (FTC por sus siglas en inglés), para 2021 ya habían sido estafadas 46.000 personas a causa del uso de criptomonedas, ocasionando pérdidas de más de 1.000 millones de dólares.
La gran mayoría (70%) de los que declararon haber sido estafados en 2021 utilizaron Bitcoin para pagar a los estafadores, seguido de Tether y Ether.
Las víctimas suelen formar parte de un grupo de edad joven: los que tienen entre 25 y 40 años son tres veces más propensos a perder dinero debido al fraude, según el FTC.
En la actualidad, estas estafas han venido en aumento, tanto que hoy podemos hablar de uno de los mayores crypto-robos, en el cual hubo pérdidas de más de 500 millones de dólares.
Se trata de la estafa a Sky Mavis, la compañía creadora de Axie infinity, un juego en línea de criptomonedas basado en la tecnología blockchain de Ethereum. Axie Infinity ha ganado popularidad por permitir a los usuarios criar, recolectar y combatir con criaturas virtuales llamadas Axies, con la posibilidad de ganar criptomonedas mientras juegan.
La plataforma se ha convertido en un fenómeno global, atrayendo a jugadores y coleccionistas de todo el mundo.
Sin embargo, la viralidad de este juego fue un gran atractivo para los criminales, quienes no dudaron en atacar a uno de los mayores recursos de Sky Mavis: sus empleados.
Los estafadores recopilaron información sobre la empresa y enviaron una tentadora oferta de trabajo a un ingeniero senior de Sky Mavis, quien tras haber pasado todas las “etapas de selección” con gran éxito, recibió una jugosa oferta en forma de archivo PDF. Cuando el archivo fue descargado, se liberó un spyware en la red de la compañía. Con este malware los atacantes pudieron acceder a las contraseñas privadas de los validadores de red, es decir, los nodos que verifican y confirman las transacciones de criptomonedas.
De esa manera, los ciberdelincuentes lograron retirar aproximadamente 500 millones de dólares de las cuentas de los jugadores de Axie Infinity, uno de los mayores crypto-robos de la historia.
Impacto del ataque
El impacto del robo se sintió no solo dentro de las oficinas de Sky Mavis, sino también en la comunidad de jugadores y coleccionistas de Axie Infinity. La confianza en la plataforma se ha visto afectada, y muchos usuarios temen por la seguridad de sus activos digitales.
La caída en el valor de la criptomoneda nativa de Axie Infinity también ha contribuido a la incertidumbre en la comunidad, generando una ola de especulaciones sobre el futuro de la plataforma y su capacidad para recuperarse.
Respuesta de Sky Mavis
Ante el robo masivo, la compañía emitió comunicados tranquilizadores a la comunidad, asegurando que han estado trabajando diligentemente para abordar la situación.
Según Kaspersky, Sky Mavis contrató expertos en seguridad y llevó a cabo una exhaustiva auditoría. También, incrementó el número de validadores a 11, con la promesa de escalar de forma gradual por lo menos hasta 100.
Cuanto mayor es el número total de validadores, son más los que deberán estar comprometidos para no realizar transacciones no autorizadas, por lo que aumentar su número, en teoría, hará que tales ataques sean más difíciles de efectuar.
Debido a que los fondos robados provenían de los jugadores de Axie Infinity, Sky Mavis empezó a realizar pagos de compensación a las víctimas. Para esto, la compañía usó recursos propios y $150 millones de fondos de Binance.
Sin embargo, la magnitud del ataque plantea preguntas sobre la seguridad de las plataformas blockchain y destaca la necesidad de una mayor atención a la seguridad cibernética en este espacio en constante evolución.
Este incidente podría ser un punto de inflexión para la industria, impulsándola a reevaluar y fortalecer sus medidas de seguridad para proteger los activos digitales y la confianza de los usuarios.
Para conocer más sobre el panorama global de las criptomonedas, te invitamos a consultar este artículo. Recuerda que si estás preparado, no serás una presa fácil para los ciberdelincuentes.
