En este artículo
Changpeng Zhao, más conocido como CZ, es el antiguo director ejecutivo de la plataforma de intercambio de criptomonedas Binance.
Recientemente ha advertido sobre una tendencia preocupante: los hackers se están centrando cada vez más en las plataformas de datos criptográficos. En un mensaje publicado en la plataforma de redes sociales X, afirmó que no solo las plataformas de comercio, sino también los recopiladores de datos, las plataformas de análisis y los rastreadores de precios están en el punto de mira de los ciberdelincuentes. Esta advertencia subraya la creciente necesidad de que tanto las empresas como los inversores refuercen su resiliencia digital y estén alerta ante este tipo de engaños.
Advertencia para los usuarios de plataformas de datos criptográficos
Si bien las plataformas de intercambio de criptomonedas han sido durante mucho tiempo el principal objetivo de los ciberataques, ahora la atención se está desplazando cada vez más hacia las plataformas que recopilan, analizan y distribuyen datos. Piensa en CoinMarketCap, CoinGecko y DeFiLlama. Estas plataformas contienen enormes cantidades de datos de usuarios, claves API e incluso información sobre carteras. Además, millones de inversores confían diariamente sus datos para tomar decisiones sobre sus estrategias comerciales. Al manipular estos datos, los hackers pueden influir en el sentimiento del mercado u obtener acceso a información confidencial.
Un ejemplo reciente es el ataque a CoinGecko en abril del año pasado, en el que los atacantes obtuvieron temporalmente el control de una red publicitaria externa mediante un ataque a la cadena de suministro y pudieron inyectar código malicioso. Aunque los daños financieros fueron limitados, el incidente demuestra lo vulnerables que son incluso los nombres consolidados y que no se puede confiar ciegamente ni siquiera en plataformas tan grandes.
¿Qué hacen las propias plataformas contra los malintencionados?
Cada vez más plataformas invierten en ciberseguridad avanzada. Los cortafuegos multicapa, la detección de ataques impulsada por IA y las auditorías periódicas realizadas por hackers éticos son ahora la norma. También están ganando popularidad los modelos de confianza cero, en los que se valida minuciosamente cada acceso, ya sea interno o externo. De este modo, esperan separar a los malintencionados de los fieles.
Además, las plataformas apuestan fuertemente por la descentralización. Al no almacenar los datos sensibles en un único servidor central, sino distribuirlos en una red de nodos, a los hackers les resulta mucho más difícil explotar un único punto vulnerable. Un primer paso importante.
Sin embargo, la tecnología es solo una parte de la historia. Los errores humanos siguen siendo uno de los mayores factores de riesgo. Los ataques de phishing, la ingeniería social y las contraseñas obsoletas siguen siendo responsables de gran parte de los ataques exitosos.
Los exchanges sin KYC que necesitas para permanecer anónimo
Protéjase de las influencias externas perjudiciales
No solo las plataformas, sino también los usuarios tienen un papel que desempeñar en la protección del ecosistema. Por ejemplo, puede utilizar la autenticación de dos factores, estar atento a los mensajes de phishing y utilizar una cartera de hardware. Aunque es posible que pospongas las actualizaciones de software con frecuencia, es aconsejable hacerlo a tiempo para que las posibles fugas se solucionen más rápidamente. Por último, es importante minimizar el intercambio de datos. Cuanta más información se comparta, más seguro será el conjunto.
Las empresas deben formar a su personal en materia de ciberseguridad, tener un plan preparado para incidentes y realizar una auditoría de seguridad externa cada año.
El número de hackeos lleva años aumentando
La frecuencia y la complejidad de los hackeos de criptomonedas han aumentado en los últimos años. Según Chainalysis, en 2024 se robaron más de 2300 millones de dólares a través de ciberataques en el mundo de las criptomonedas. Llama la atención que los hackeos se producen cada vez más a través de cadenas y no a través del propio objetivo. Esto puede ser, por ejemplo, a través de una red publicitaria o un proveedor de API.
Además, la ingeniería social y el intercambio de SIM están ganando terreno. En este caso, los atacantes no se centran en los sistemas, sino en las personas, como los empleados de una empresa de criptomonedas o figuras influyentes dentro de la comunidad. De este modo, consiguen acceder a los sistemas o ejercer influencia sobre las comunidades.
¿Cómo deben gestionar las empresas de criptomonedas estos riesgos?
Para las empresas del sector de las criptomonedas, la gestión de riesgos ya no es una cuestión secundaria, sino una actividad fundamental. Esto comienza con un análisis de riesgos exhaustivo: ¿dónde están las vulnerabilidades y cuáles son las posibles consecuencias de una infracción? Además, un seguro cibernético no es un lujo superfluo. Cada vez más aseguradoras ofrecen paquetes específicos para empresas de criptomonedas, que incluyen cobertura para hackeos, fugas de datos y daños a la reputación.
Por último, la transparencia es esencial. Cuando se produce un incidente, es muy importante comunicarse de forma rápida y abierta con los usuarios para mantener la confianza.
Lee sobre las wallets anónimas
Por qué confiar en 99Bitcoins
Fundado en 2013, los miembros del equipo de 99Bitcoins han sido expertos en cripto desde los primeros días de Bitcoin.
Investigación Semanal
+100kLectores mensuales
Colaboradores expertos
+2000Proyectos crypto analizados
