Una anàlisi recent d'una empresa líder en intel·ligència de blockchain va revelar que actors de la amenaça vinculats a Corea del Nord van aconseguir una recaptació rècord de 2,02 mil milions de dòlars en criptomonedes robades durant el 2025. Tot i que el nombre total d'incidents de pirateria va disminuir respecte a anys anteriors, un gir estratègic cap a explotacions altament dirigides i de gran valor va provocar ingressos sense precedents. L'esdeveniment individual més gran va ser la violació d'una gran borsa, amb al voltant de 1,5 mil milions de dòlars en fons exfiltrats en una operació coordinada. Carteres més petites i usuaris minoristes també van patir pèrdues significatives a través de compromisos massius de credencials i campanyes d'enginyeria social.
Les metodologies d'atac van evolucionar per donar més èmfasi a intrusions als sistemes interns en lloc d'explotar vulnerabilitats de contractes intel·ligents. Compromisos de contractistes de tecnologia de la informació de les empreses i comptes executius van proporcionar accés upstream a carteres calentes i controls administratius. Implantes de programari maliciós personalitzats i campanyes d'spear-phishing van oferir robatori de credencials, permetent als actors de la amenaça esgotar grans comptes institucionals. El blanqueig ràpid d'actius robats va aprofitar tècniques avançades de salt de cadena, amb mixers i ponts entre cadenes emprats per obscureixer les traces de les transaccions. Corredors OTC en xinès i intercanviadors P2P van facilitar conversions fora de la cadena, completant un cicle de 45 dies des del rob fins a la realització en moneda fiduciària.
Les anàlisis en cadena indicaven que gairebé el 70% dels fons robats van passar a través de serveis de barreja descentralitzats, amb un augment mesurat en l'ús de protocols de privacitat. Les transferències posteriors a borses centralitzades es van realitzar en petits lots per evitar la detecció automatitzada de sancions. Els equips forenses de blockchain van notar una estratificació sofisticada de transaccions a través de diverses xarxes de blockchain, complicant l'atribució i els esforços de recuperació. La col·laboració entre forces de l'ordre entre jurisdiccions s'ha intensificat, tot i que la naturalesa transnacional de les xarxes de blanqueig de cripto presentava desafiaments a les iniciatives de confiscació d'actius.
Per als usuaris minoristes, una tendència creixent d'atacs de take-over de comptes va donar lloc a més de 158.000 compromisos de carteres personals el 2025. Esquemes de phishing que imitaven interfícies populars d'aplicacions descentralitzades i proveïdors de carteres van dirigir-se als inversors individuals. Tot i que el valor total robat des d'adreces minoristes era més baix, al voltant de 713 milions de dòlars, l'èmfasi continuat en plataformes de finances descentralitzades va impulsar millores en la seguretat de les carteres amb multissignatura i l'adopció de carteres de maquinari.
La resposta de la indústria va incloure el desplegament accelerat de marcs de seguretat de grau institucional, destacant arquitectures de confiança zero, detecció d'anomalies conductuals i monitorització en temps real. Els operadors d'intercanvi van implementar llindars de retirada més estrictes i una millor segregació de la custòdia. Els desenvolupadors de protocols van ampliar programes de recompenses per errors i auditories de seguretat formals. Els organismes reguladors van actualitzar la guia sobre la supervisió d'actius digitals, exigint estàndards mínims de seguretat per als prestadors de serveis d'actius virtuals amb llicència.
L'informe subratlla la necessitat d'una aproximació de seguretat holística que integri defenses tant tecnològiques com organitzacionals. A mesura que creixi l'adopció institucional d'actius digitals, és probable que els actors de la amenaça continuïn prioritzant objectius d'alt valor. La col·laboració intersectorial, el compartir intel·ligència i els controls de seguretat adaptatius continuaràn sent fonamentals per mitigar les operacions cibernètiques evolucionades patrocinades per estats i criminals en l'ecosistema de les criptomonedes.
Comentaris (0)