Durante el 2023, las estafas en el sector cripto registraron una caída del 27%

La analista de blockchain Chainalysis reveló un nuevo informe relacionado a las estafas que se registraron a través del mecanismo de phishing durante todo este 2023.

Según se desprende en el informe, esta modalidad en la que los estafadores logran que sus víctimas autoricen transacciones en blockchain para el gasto de tokens específicos dentro de sus carteras, registró "éxito" en robos de al menos 374 millones de dólares a lo largo de 2023.

Si bien los números son asombrosos, lo cierto es que como punto destacable es que se registró una disminución del 27% en comparación con los u$s516,8 millones sustraídos en 2022 mediante este tipo de estafa.

En este sentido, los analistas de Chainalysis atribuyen el éxito del phishing a la dinámica de muchas aplicaciones descentralizadas (dApps) en blockchains habilitadas para contratos inteligentes, como Ethereum.

“A pesar de que las autorizaciones para proteger las dApps suelen ser seguras, los delincuentes se aprovechan de la familiaridad de los usuarios con la aprobación de transacciones. La clave radica en qué tipo de autorizaciones se conceden y la fiabilidad de la parte que recibe esa autorización”, explicó Eric Jardine, líder de Investigación en Ciberdelitos de Chainalysis.

Otro punto interesante es que el estudio también señala que los estafadores buscan cada vez más a víctimas específicas, estableciendo conexiones y empleando tácticas asociadas con estafas románticas para persuadir a las personas a autorizar transacciones.

Y esta tendencia genera gran preocupación ya que el aumento en el monto de fondos estafados, podría exceder los 1u$s.000 millones detectados por Chainalysis desde mayo de 2021.

Según indica el estudio, al igual que otros delitos relacionados con criptomonedas, la mayoría de los robos mediante phishing son perpetrados por grupos específicos con un éxito considerable.

Para tratar de situarnos un poco más, vale precisar que de las 1.013 direcciones identificadas por Chainalysis en este tipo de estafa, una dirección en particular posiblemente logró sustraer u$s44,3 millones de miles de direcciones de víctimas, representando el 4,4% del total. Las diez direcciones de phishing más relevantes acumularon el 15,9% del valor robado, mientras que las 73 direcciones principales constituyen la mitad de lo sustraído en el período analizado.

Consultados sobre de qué forma se podría evitar caer en este tipo de estafas, desde Chainalysis se centraron principalmente en la importancia de educar a los usuarios y emplear técnicas de detección de patrones.

“Dado que estos estafadores usualmente retiran el dinero a través de intercambios centralizados, los equipos de cumplimiento de estos proveedores podrían monitorear el blockchain en busca de carteras de consolidación de phishing sospechosas, con conexiones fuertes a las direcciones de destino. Esto les permitiría detectar en tiempo real la llegada de fondos a su plataforma y tomar medidas, como congelar los fondos o notificar a las autoridades”, indicó Jardine.

Para Jardine, "en términos generales, la industria debe enfocarse en educar a los usuarios para que no autoricen transacciones, a menos que confíen plenamente en la persona o entidad involucrada, o comprendan el alcance de acceso que están otorgando".