En 2024, las estafas en criptomonedas superaron los 4 mil 600 millones de dólares, mediante técnicas de deepfakes e ingeniería social como los métodos dominantes en los robos de alto valor, reveló la Investigación Antifraude 2024, de Bitget, empresa especializada en el intercambio de criptoactivos.
De acuerdo con el informe, los delincuentes “han evolucionado más allá de los correos de phishing” y hoy usan la Inteligencia Artificial (IA) para producir ataques como llamadas falsas de Zoom, videos sintéticos de figuras públicas y ofertas de empleo que contienen software malicioso, entre otros engaños.
La investigación pudo identificar tres categorías fundamentales de estafa: suplantación mediante deepfakes; esquemas de ingeniería social, y proyectos estilo Ponzi disfrazados de DeFi o NFT, como las principales causas de pérdidas para los usuarios.
Una vez que se producen los robos, los fondos sustraídos se canalizan a través de puentes cross-chain (que actúan como una puerta de enlace para transferir tokens de una blockchain a otra, facilitando recursos que antes no se compartían), y herramientas de ofuscación antes de llegar a mezcladores, complicando la recuperación de activos.
Asimismo, los autores de ataques de phishing aprovechan el creciente uso de redes como Telegram y secciones de comentarios en X (antes Twitter) como puntos de entrada para este tipo de ataques, además de que se registra un “crecimiento constante de redes de fraude profesional que operan a nivel internacional”.
De acuerdo con las firmas Bitget, SlowMist y Elliptic que participaron en la elaboración del estudio, las formas de estafa son cada vez más sofisticadas y requieren un análisis más profundo.
SlowMist proporcionó análisis forenses detallados sobre estafas tácticas, desde envenenamiento de direcciones hasta ofertas laborales con malware, mientras Elliptic examinó los patrones de lavado de criptoactivos robados a través de puentes cross-chain y mezcladores, que permiten rastrear los recursos. La misma firma advirtió que el informe refleja los patrones reales que se observan en blockchain todos los días.
Esto implica redes de phishing, acciones falsas de financiamiento de aplicaciones descentralizadas y un abanico de tácticas cambiantes, si bien el juego psicológico en el fondo es el mismo siempre, de manera que los usuarios deben informarse, ser escépticos y priorizar la seguridad en sus operaciones.
Arda Akurtuna, Investigadora Principal de Amenazas Cripto de Elliptic, advirtió que los criminales evolucionan constantemente sus métodos de ataque. Usan la IA para escalar sus operaciones y por lo tanto, la ciberseguridad está también ampliando sus capacidades tecnológicas y herramientas de blockchain para identificar los nuevos métodos de los delincuentes.
Existe una “urgencia compartida en el mercado” para exponer los nuevos tipos de amenazas en evolución y ofrecer a los usuarios las herramientas necesarias, pero sobre todo actualizadas, para protegerse ante eventuales ataques.
De hecho, “la mayor amenaza para las criptomonedas hoy ya no es la volatilidad, sino el engaño. La Inteligencia Artificial ha hecho que las estafas sean más rápidas, económicas y difíciles de detectar y por eso luchar contra ellas requiere tanto rigor tecnológico como colaboración en todo el ecosistema”.
El informe de Bitget elaborado en colaboración con SlowMist y Elliptic fue lanzado como parte de las acciones del Mes Antifraude (junio), iniciativa dedicada a la educación en ciberseguridad y que busca elevar los estándares de la industria y la conciencia de los riesgos entre los usuarios.
C$T-EVP