Informe 2025 sobre la criptodelincuencia: Vea las tendencias clave que dieron forma al mercado ilícito de criptomonedas durante el año pasado. Leer el informe

Soluciones
Aprenda
Empresa
Solicitar una demostración
en
Buscar en
Buscar en
Perspectivas
20 de octubre de 2022

Las recompensas desempeñan un papel destacado en la recuperación de criptomonedas robadas

TRM InsightsPerspectivas
Las recompensas desempeñan un papel destacado en la recuperación de criptomonedas robadas

Las empresas y plataformas de criptomonedas hackeadas están recurriendo cada vez más a las recompensas como parte de los esfuerzos de respuesta a incidentes para recuperar los fondos robados, con plataformas hackeadas ofreciendo recompensas en al menos 20 incidentes de hackeo en lo que va de 2022, según un análisis de TRM Labs de incidentes notificados públicamente. Aceptar una recompensa ofrece a los piratas informáticos una forma de minimizar potencialmente la probabilidad de ser descubiertos mientras se quedan con una parte de las ganancias ilícitas. Según los informes públicos, las recompensas han facilitado la devolución de más de 160 millones de dólares en criptomonedas robadas en ocho ataques* en 2022, con ofertas que oscilan entre el 5% y el 50% de los fondos robados (véase la figura 1).

Figura 1: Hackeos seleccionados con ofertas de recompensas en 2022. No todas las recompensas mostradas fueron aceptadas por el autor.
  • A mediados de octubre, la plataforma de negociación Mango Markets, con sede en Solana, aprobó una oferta de recompensa de 47 millones de dólares al individuo o individuos que explotaron su plataforma por 114 millones de dólares el 11 de octubre. Como parte del acuerdo, Mango Markets se comprometió a no presentar cargos aunque se conociera públicamente la identidad de al menos uno de los explotadores. Se trata de la mayor recompensa en términos absolutos que ha detectado TRM.
  • En junio, el hacker que robó 3,8 millones de dólares en criptomoneda de la plataforma de préstamos NFT XCarnival aceptó una oferta de recompensa de casi el 50% de los fondos robados, devolviendo aproximadamente 2 millones de dólares en ETH a cambio de que XCarnival asegurara que no emprendería acciones legales(véase la Figura 2). Como porcentaje de los fondos robados, esta es la mayor recompensa que TRM ha detectado este año.
  • En junio, el hacker que se hizo con unos 16 millones de dólares en tokens de Optimism, una solución de escalado de Ethereum, aceptó una recompensa de unos 1,6 millones de dólares, o el 10% de los fondos robados, por parte de la empresa.

Más de la mitad de las ofertas públicas de recompensas en lo que va de 2022 fueron rechazadas o quedaron sin respuesta, posiblemente porque el pirata informático percibía una baja probabilidad de ser identificado o, en el caso de los piratas informáticos patrocinados por el Estado, no le preocupaban las consecuencias de ser identificado.

*En este documento definimos los hackeos en sentido amplio, para incluir exploits de smart contract y de código, así como violaciones generales de la seguridad, como el robo de claves privadas.

Inteligencia en Blockchain Tools, la mayor transparencia del ecosistema de criptomonedas aumenta los riesgos para los hackers

Las potentes herramientas Analítica de blockchain y la creciente transparencia de las plataformas pirateadas han hecho que a los piratas informáticos les resulte más difícil robar, mover y blanquear fondos sin ser detectados. Además, las recientes detenciones de alto nivel han puesto de relieve el riesgo legal de emprender actividades de pirateo y blanqueo. 

  • Las potentes herramientas Analítica de blockchain están dificultando que los hackers eludan la detección cuando mueven fondos robados. Los atacantes que pretenden retirar fondos robados a menudo intentan ocultar su origen moviéndolos a través de mezcladores, servicios de intercambio entre cadenas y otras transacciones complejas. La creciente sofisticación de herramientas como TRM Forensics - una herramienta de investigación que puede rastrear automáticamente a través de puentes de cadenas cruzadas y servicios de intercambio, permite a los investigadores seguir el flujo de fondos robados casi en tiempo real, lo que a menudo da lugar a una vigilancia de la dirección o direcciones donde se están consolidando los fondos, y en colaboración con las fuerzas de seguridad para congelar y recuperar los fondos. 
  • Cada vez más, las plataformas pirateadas reconocen rápidamente los ataques y publican las transacciones maliciosas y las direcciones que contienen los fondos robados(véase la figura 3). Esta transparencia, combinada con una mayor cooperación de servicios y particulares en todo el ecosistema de las criptomonedas, puede crear obstáculos eficaces para los hackers que intentan mover o intercambiar fondos robados. Las iniciativas impulsadas por la comunidad, como la plataforma de denuncia de estafas Chainabuse, apoyan esta transparencia al permitir a cualquier persona de la economía de las criptomonedas advertir a los demás sobre direcciones o dominios asociados a estafas, hackeos u otras actividades fraudulentas a medida que los encuentran.

Las ofertas públicas de recompensas podrían impulsar la tendencia a corto plazo, mientras que a largo plazo podría producirse una transición hacia un modelo de divulgación previo al pirateo.  

TRM considera que la naturaleza pública de las recompensas en los robos de criptomonedas puede alimentar la tendencia de las ofertas de recompensas post-hack a corto plazo si los hackers perciben mayores pagos por utilizar sus exploits para robar fondos en lugar de simplemente revelar una vulnerabilidad. A medida que el ecosistema de las criptomonedas madure, los programas de recompensas previas a los hackeos podrían ganar popularidad, ayudando a evitar la explotación por completo, de forma muy similar a como se diseñan las recompensas por fallos en la industria del software. 

  • Los importes de las recompensas tras el hackeo pueden normalizarse con el tiempo, ya que los hackers pueden tomar como referencia ejemplos de otras ofertas de recompensas para determinar el precio de mercado. Las recompensas de los hackeos de blockchain suelen ser públicas, ya que las víctimas necesitan difundir la oferta de recompensa (puesto que desconocen la identidad del hacker) y el reembolso de los fondos robados del hacker a la víctima suele capturarse en la blockchain pública.
  • A principios de octubre de 2022, la bolsa descentralizada de cadenas cruzadas Transit Swap sufrió un ataque por valor de casi 30 millones de dólares. Transit Swap respondió advirtiendo a los piratas informáticos de que publicaría su información si no se devolvían los fondos robados y ofreciendo una recompensa, lo que llevó a la devolución de más de 23 millones de dólares. Transit Swap mantuvo una comunicación directa en la cadena con los piratas informáticos, al menos uno de los cuales pidió una oferta de recompensa más alta a la luz de otras recompensas por piratería(véanse en las figuras 5-8 algunos mensajes en la cadena entre Transit Swap y los piratas informáticos).
  • Ya se han establecido varios programas de recompensas por fallos en criptomonedas, como Immunefi, que ofrece recompensas de hasta 10 millones de dólares. A principios de junio de 2022, Aurora, una solución de puente y escalado de Ethereum, pagó una recompensa de 6 millones de dólares a un hacker ético que descubrió y reveló una vulnerabilidad crítica en el motor Aurora, según informes de prensa. El exploit, de haberse utilizado, podría haber supuesto un robo de más de 200 millones de dólares.

Nuestro proyecto ha sido pirateado. ¿Qué debemos hacer?

Si su empresa ha sido víctima de un pirateo informático, TRM Labs puede ofrecerle asistencia a través de nuestros Servicios de Incident Response de Criptomoneda. Nuestro equipo multifuncional trabaja en colaboración con las organizaciones para investigar y proporcionar una respuesta a medida a los incidentes de criptomoneda. 

TRM Labs también ofrece servicios de planificación y asesoramiento para la mitigación de incidentes, diseñados para reducir la pérdida potencial de fondos y para proteger a su organización y a sus clientes. La planificación proactiva y los servicios de asesoramiento de TRM le permitirán reforzar su preparación, respuesta, recuperación y mitigación de incidentes en caso de que se produzcan. Póngase en contacto con nuestro equipo hoy mismo.

Acerca de TRM Labs

TRM proporciona Inteligencia en Blockchain para ayudar a las instituciones financieras, las empresas de criptomoneda y los organismos públicos a detectar, investigar y gestionar el fraude y los delitos financieros relacionados con la criptomoneda. La plataforma de gestión de riesgos de TRM incluye soluciones para la monitorización de transacciones y la detección de carteras, la puntuación del riesgo de las entidades -incluida la diligencia debida de VASP- y el rastreo del origen y destino de los fondos. Estas herramientas permiten a una cohorte cada vez mayor de organizaciones de todo el mundo adoptar con seguridad transacciones, productos y asociaciones relacionados con la criptomoneda.

El equipo de Investigaciones Globales de TRM lleva a cabo y apoya investigaciones sobre criptomonedas para combatir la actividad ilícita y fomentar la confianza en la economía de las criptomonedas. Nuestros investigadores utilizan TRM Forensics para rastrear la procedencia de NFT, localizar el flujo de activos robados y coordinarse con las fuerzas de seguridad pertinentes.

Esto es un texto dentro de un bloque div.
Suscríbase y manténgase al día de nuestras novedades
flecha derecha
25 de julio de 2022

El análisis de los recientes hackeos de NFT Discord muestra que algunos ataques están conectados 

flecha derecha
16 de septiembre de 2022

Conozca a Isabella Chase, Asesora Principal de Política del TRM y antigua Investigadora Principal del Royal United Services Institute.

flecha derecha
7 de octubre de 2022

Análisis TRM: Criptogrupos de recaudación de fondos apoyan los esfuerzos rusos en el campo de batalla

Acceda a nuestra cobertura de TRON, Solana y otras 23 blockchains

Rellene el formulario para hablar con nuestro equipo sobre los servicios profesionales de investigación.

Servicios de interés
Seleccione
Transaction Monitoring/Wallet Screening
Servicios de formación
Servicios de formación
 
Al hacer clic en el botón siguiente, acepta la política de privacidad deTRM Labs .
Muchas gracias. Hemos recibido su envío.
¡Uy! Algo ha ido mal al enviar el formulario.
No se han encontrado artículos.
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
Informe 2025 sobre la criptodelincuencia: Explore cómo evolucionó el panorama de la criptodelincuencia en el último año
DIG IN NOW →
Cables de fibra óptica azul brillante sobre fondo azul oscuro, con destellos de chispas blancas intercaladas.
INFORME
A medida que la tecnología de IA se vuelve más sofisticada, también lo hacen las formas en que los delincuentes la utilizan. Vea lo que hace TRM para combatir la delincuencia basada en IA.
LUCHA AI CON AI →
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
El panorama de la criptodelincuencia experimentó cambios significativos en 2024, incluyendo descensos en los volúmenes ilícitos. Profundiza en los datos aquí.
VISTA PREVIA DEL INFORME SOBRE DELITOS CRIPTOGRÁFICOS →
Tablero de corcho con fotografías de Heather "Razzlekhan" Morgan e Ilya Lichtenstein, con sus nombres escritos a mano debajo de sus fotos y chinchetas en el tablero conectadas por una cuerda roja.
DOCUMENTAL
Transmite “El atraco más grande de la historia” y mira detrás de escena al equipo de TRM
ÉCHALE UN VISTAZO →
Un círculo bidimensional azul claro (que representa una moneda estable) flotando sobre líneas curvas de color azul oscuro y blanco (que representan ondas), con finas líneas punteadas de color azul y blanco en lo alto para representar el viento.
INFORME
Explore las tendencias macro y los desarrollos jurisdiccionales que dieron forma al panorama de políticas criptográficas globales en 2024
LEA EL INFORME →
Ilustración sobre un fondo azul oscuro que muestra un insecto y un signo de exclamación (que representa una actividad ilícita), un globo terráqueo con puntas de alfiler, una moneda y un gráfico de barras.
INFORME
Vea los países con las tasas más altas de adopción de criptomonedas y las tasas más altas de exposición a actividades ilícitas
LEA EL INFORME AHORA →
Un rectángulo azul con formas geométricas en el fondo y puntos conectados por líneas finas en primer plano, que representan conexiones en la cadena de bloques.
LIBRO BLANCO
Explore cuatro formas en que la TRM mejora el cumplimiento en la era moderna de aplicación de sanciones
Descargar el libro blanco →
Ilustración de un gráfico de pig butchering con varios logotipos de criptomonedas en cada sección, con una insignia de sheriff azul brillante en la parte superior, que simboliza el papel de las fuerzas del orden en la lucha contra el fraude.
CASO EJEMPLO
Vea cómo la ayudante del fiscal Erin West y el grupo de trabajo REACT están luchando contra la delincuencia organizada. pig butchering
VER EL VÍDEO →
Ilustración de un ojo, una calavera con huesos cruzados y un gráfico circular sobre fondo azul claro, que simboliza los peligros de las criptoestafas y el fraude financiero.
INFORME
Explora las tendencias clave que dieron forma a la criptoeconomía ilícita en 2023
OBTENER EL INFORME →
Primer plano del edificio del Capitolio de los Estados Unidos con nieve cayendo
BLOG
Sepa por qué la criptomoneda se ha convertido en un tema central de las elecciones estadounidenses de 2024
LEER EL POSTE
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Profundice en el ecosistema de criptomonedas ilícitas de habla rusa
LEER EL INFORME COMPLETO
Contorno de cerdo con el escudo de las fuerzas del orden superpuesto
Caso práctico
Más información sobre la actuación del Grupo Operativo REACT pig butchering
Leer el Caso práctico
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Explore las tendencias recientes de ransomware en el ecosistema criptográfico de habla rusa, incluido el papel de los grupos ransomware en la ciberdelincuencia en todo el mundo.
OBTENGA EL INFORME
Persona escribiendo en un teclado de ordenador portátil con superposición azul oscuro filtrado
ENTRADA EN EL BLOG
Conozca la oleada de ataques a ransomware del verano de 2024 y la proliferación de RaaS en todo el mundo.
LEER EL POSTE
INFORME
Conozca el papel de las criptomonedas en el mercado internacional de precursores de drogas sintéticas
OBTENGA EL INFORME