Según el último informe de la empresa de análisis blockchain Chainlysis, en 2023 el total de criptomonedas robadas a nivel mundial alcanzó los 3.400 millones de dólares. Lo más alarmante es que una sola organización de hackers saqueó 2.020 millones de dólares, lo que representa casi el 60%, siendo también el mayor volumen de un solo incidente en la historia.

La táctica de este grupo de hackers es bastante sofisticada. Principalmente emplean dos estrategias. La primera consiste en disfrazarse cuidadosamente de reclutadores, usando ofertas de "puestos tecnológicos bien remunerados" como cebo para engañar a los técnicos y hacer que descarguen programas maliciosos, en los cuales se oculta un troyano que permanece en el sistema. Cuando llega el momento oportuno, activan remotamente estos troyanos para obtener directamente datos sensibles de la plataforma objetivo.

Lo que resulta aún más inquietante es la segunda estrategia: envían a personas para infiltrarse directamente en las empresas objetivo, contratándolas como empleados oficiales y actuando como "topos" internos. Una vez que acceden a las claves privadas o a los sistemas de seguridad críticos, transmiten la información y colaboran con el equipo externo para llevar a cabo el robo.

Las principales monedas objetivo de los hackers son ETH y BTC. Esta situación refleja los desafíos severos que enfrentan las plataformas de intercambio de criptomonedas en la actualidad: las defensas de seguridad se han convertido en el eslabón más vulnerable. Desde la revisión de reclutamiento, la investigación de antecedentes de empleados, hasta la monitorización de sistemas y la gestión de permisos, cada etapa necesita ser reforzada. De lo contrario, estas plataformas realmente se convertirán en cajeros automáticos a ojos de los hackers.