Última actualización:
20 de septiembre de 2024 11:23EDT
autor
Tim Alper
autor
Tim Alper
Sobre el autor
Tim Alper es un periodista británico y redactor que trabaja en Cryptonews.com desde 2018. Ha escrito artículos para medios de comunicación como la BBC, The Guardian y Chosun Ilbo. También,…
compartir
Última actualización:
20 de septiembre de 2024 11:23EDT
Por qué debería confiar en Cryptonews Con más de una década cubriendo criptomonedas, Cryptonews proporciona información autorizada en la que puede confiar. Nuestro equipo de periodistas y analistas experimentados combina un profundo conocimiento del mercado con pruebas prácticas de la tecnología blockchain. Mantenemos estrictos estándares editoriales para garantizar la precisión de los hechos y la presentación de informes imparciales tanto sobre criptomonedas establecidas como sobre proyectos emergentes. Nuestra presencia de larga data en la industria y nuestro compromiso con el periodismo de calidad hacen de Cryptonnews una fuente confiable en el dinámico mundo de los activos digitales. Leer más sobre Criptonoticias
Los problemas de seguridad pasados de los intercambios de criptomonedas son bien conocidos. Sin embargo, a partir de abril de 2020, los problemas de seguridad persisten en todas partes y parece que ahora se producen hackeos multimillonarios de forma regular.
El mes pasado, Chainalysis informó una disminución general en las transacciones ilegales de criptomonedas. Sin embargo, también señaló que los ataques de piratería ya han aumentado un 2,8% este año.
A mediados de este año, el valor acumulado de las criptomonedas robadas alcanzó los 1.580 millones de dólares. Esto representa un aumento del 84% en comparación con el mismo período de 2023.
Intercambios de criptomonedas: ¿el principal objetivo de los piratas informáticos?
Para los piratas informáticos, los intercambios son la mayor presa en el mundo de las criptomonedas. A menudo, todos los días se realizan transacciones por valor de millones de dólares a través de plataformas de intercambio.
Probablemente no haya ningún otro país en el mundo que haya sentido el dolor de la piratería con tanta intensidad como Japón. El hackeo de Mt.Gox en 2011 y el colapso de la plataforma en 2014 fueron golpes devastadores.
Luego, a principios de 2018, se produjo el hackeo de Coincheck, el mayor hackeo en la historia de la industria de las criptomonedas en ese momento, que podría haber sido el golpe final.
Estas violaciones de seguridad han sacudido la confianza de los inversores japoneses, que alguna vez fueron los más entusiastas del mundo con las criptomonedas.
A principios de este mes, un representante de una importante bolsa japonesa señaló que de 2017 a 2018, las transacciones de yenes a bitcoins representaron el 50% del mercado mundial de BTC.
Desde entonces, la presencia de Japón ha disminuido a una proporción “pequeña” y “desapareciendo” de la cuota de mercado mundial.
La única solución a la crisis de las criptomonedas en Japón será demostrar que las preocupaciones de seguridad de la industria de las criptomonedas son cosa del pasado. Entonces, ¿cómo logran los intercambios esto?
Grandes desafíos para las plataformas japonesas
Keisuke Igarashi, jefe de relaciones públicas de la oficina del CEO de bitFlyer, sugiere que el trabajo no será fácil.
Reconoció que los ataques de piratas informáticos a los intercambios de cifrado son “cada día más sofisticados”.
Igarashi le dijo a Cryptonews.com:
“Además de los tradicionales ataques de phishing externos por correo electrónico dirigidos a los empleados, los piratas informáticos también se acercan a los empleados a través de servicios de redes sociales en un intento de ganarse su confianza. Los piratas informáticos alientan a los empleados a instalar software malicioso.
En algunos casos, los piratas informáticos se vuelven aún más maliciosos y comienzan a apoderarse de las cuentas de redes sociales de los ex empleados. Luego, los atacantes utilizan estas cuentas para contactar a los empleados actuales.
“Últimamente, hay casos en los que las personas solicitan puestos de trabajo utilizando perfiles e imágenes creados por IA generativa”.
Oficina del CEO de bitFlyer Relaciones públicas Keisuke Igarashi
bitFlyer dice que está trabajando con asociaciones industriales y organizaciones externas para abordar estas crecientes amenazas. Esto incluye el Centro de Control de Delitos Cibernéticos JC3 de Japón y la Agencia Nacional de Policía.
Volumen de operaciones del intercambio de criptomonedas BitFlyer durante los últimos 12 meses. (Fuente: CoinGecko)
Compartir datos es otra herramienta poderosa, afirmó Igarashi. Si la plataforma detecta un “ataque sofisticado”, el personal de la bolsa “revelará ampliamente el método de ataque”.
Igarashi dijo que esta táctica ayuda a “hacer obsoletos métodos de ataque y códigos de ataque similares”.
“Será imposible que los piratas informáticos utilicen las mismas técnicas contra otras empresas, por lo que las técnicas de ataque que desarrollen serán inútiles”.
Igarashi
Igarashi cree que BitFlyer no ha sido pirateado debido a la “alta conciencia de seguridad” de sus empleados, el uso de una billetera desarrollada internamente “teniendo en cuenta la seguridad” y protocolos de cumplimiento “exhaustivos”. Señaló que esto se debió. a factores como:
Pero incluso estas medidas serán puestas a prueba por la próxima generación de hackers, que están ampliando su arsenal de herramientas tecnológicas cada día.
La economía de Japón se expandió a un ritmo ligeramente más lento de lo informado originalmente entre abril y junio, principalmente debido a revisiones a la baja del gasto de las empresas y los consumidores, según mostraron los datos del gobierno. https://t.co/Ccw0IlIPAe
-Reuters (@Reuters) 9 de septiembre de 2024
Igarashi explicó que en el futuro, los intercambios tendrán que utilizar herramientas de inteligencia artificial para hacer frente a sofisticados ataques de ingeniería social que se infiltran en sus redes.
A la bolsa también le preocupa que “los mayores riesgos geopolíticos” puedan llevar a que “nuevos actores” entren en la contienda. Muchos de ellos pueden utilizar “técnicas de ataque desconocidas”, advirtieron los ejecutivos de BitFlyer.
Algunos utilizan ataques sofisticados llamados Living Off The Land (LOTL). Estos ataques suelen utilizar software existente y herramientas genuinas del sistema para realizar actividades maliciosas.
Y los expertos en seguridad dicen que esto permite que muchos atacantes pasen desapercibidos. El señor Igarashi dijo:
“Los atacantes patrocinados por el estado tienen abundantes recursos y tienden a realizar ataques con LOTL en mente, por lo que es muy difícil detectar los ataques. Es necesario crear un entorno que no tolere los ataques LOTL”.
Un grupo de empleados de bitFlyer.
Una vez más, un esfuerzo concertado en toda la industria podría proporcionar una solución. Un ejecutivo de BitFlyer dijo que el código de explotación “tiende a usarse en múltiples plataformas”, por lo que los jugadores necesitan “medidas para evitar crear debilidades en diferentes plataformas”.
En Japón y la vecina Corea del Sur, regulaciones estrictas limitan el número de empresas tecnológicas internacionales que operan en el mercado interno.
Como resultado, ha crecido el mercado de divisas virtuales, que todavía está dominado por nuevas empresas tecnológicas nacionales. Sin embargo, los expertos dijeron anteriormente a Cryptonews.com que muchos intercambios de cifrado del este de Asia se han convertido en “objetivos fáciles” para los piratas informáticos.
Cuando se le preguntó si esto sigue siendo así, el Sr. Igarashi respondió:
“Es difícil responder a esta pregunta sin datos estadísticos precisos, pero parece haber una tendencia”.
Intercambios: toma el control
Los incidentes de piratería de Mt. Gox y Coincheck son recuerdos dolorosos para la industria de la moneda virtual de Japón, y las casas de cambio nacionales están tomando cada vez más medidas para afrontar los problemas por sí mismas.
Fuente: Duna/@21co
Después del incidente de principios de 2018, los líderes de la industria, incluido el director ejecutivo de BitFlyer, Yuzo Kano, lanzaron un nuevo organismo autorregulador.
La organización, denominada Asociación Japonesa de Cambio de Divisas Virtuales (JVCEA), audita sistemáticamente los intercambios de miembros para garantizar el cumplimiento de las reglas y regulaciones.
“JVCEA se ha esforzado por crear un entorno en el que las transacciones puedan realizarse con tranquilidad y recuperar la confianza de la sociedad”.
Igarashi
El personal de Exchange también trabaja en iniciativas como el Cryptoasset Governance Task Force (CGTF), un grupo de investigación que busca establecer estándares de seguridad para toda la industria.
Kano y otros dicen que también están trabajando con las autoridades de Tokio en materia de seguridad y formas de proteger a los inversores. El Sr. Igarashi concluyó lo siguiente.
“Seguiremos trabajando con el gobierno y las organizaciones industriales para crear un entorno en el que la industria pueda ganarse la confianza de la sociedad”.
https://cryptonews.com/exclusives/hackers-growing-smarter-but-japanese-crypto-exchanges-say-theyre-fighting-back/
