Las estafas criptográficas de matanza de cerdos le costaron a los usuarios 3.600 millones de dólares este año

Las estafas de matanza de cerdos fueron el principal vector de ataque para el espacio de las criptomonedas en 2024, lo que resultó en pérdidas multimillonarias para millones de inversores.

Según datos del informe anual de fraude de la firma de seguridad web3 Cyver, los estafadores lograron engañar a los usuarios de criptomonedas por la asombrosa cantidad de 3.600 millones de dólares este año, con ataques que abarcaron más de 150.000 direcciones y 800.000 transacciones.

El número, si bien es significativo, presenta una ligera caída en las pérdidas en comparación con el año anterior, cuando se perdieron aproximadamente 3.960 millones de dólares en esquemas similares.

¿Qué son las estafas de matanza de cerdos?

Las estafas de "pig butchering", que a menudo involucran tácticas sofisticadas de ingeniería social, son esquemas de fraude a largo plazo que prosperan mediante la manipulación emocional, la credibilidad falsa y la promesa de altos rendimientos, lo que las convierte en una de las amenazas más insidiosas en el espacio de las criptomonedas.

El término "matanza de cerdos" se deriva de la práctica de engordar un cerdo antes de sacrificarlo, similar a la forma en que los estafadores construyen confianza y relación con sus objetivos durante semanas o incluso meses.

Los estafadores se acercan a las víctimas de diversas maneras.

A veces se hacen pasar por intereses románticos, a veces por mentores financieros y gradualmente engañan a las víctimas para que realicen inversiones criptográficas sospechosas que son demasiado buenas para ser verdad.

Las víctimas suelen ser llevadas a plataformas de trading falsas donde a menudo ven paneles de control manipulados que muestran rendimientos impresionantes para ganar su confianza y alentar las inversiones.

Una vez que la víctima está completamente involucrada, el estafador desaparece con los fondos, dejando a las víctimas con pocos recursos y, a menudo, sin forma de recuperar sus pérdidas.

Sin embargo, en un raro giro de los acontecimientos el mes pasado, el Buró Federal de Investigaciones recuperó $8,3 millones relacionados con un esquema de matanza de cerdos.

El caso involucra al exdirector ejecutivo del Heartland Tri-State Bank, quien malversó $47,1 millones de fondos de los clientes, lo que finalmente llevó al colapso del banco.

A medida que los fraudes en la matanza de cerdos se vuelven cada vez más comunes, las autoridades de todo el mundo han redoblado sus esfuerzos para rastrear y desmantelar estas redes criminales, a menudo de gran tamaño.

A principios de este mes, la Comisión de Delitos Económicos y Financieros de Nigeria arrestó a 792 sospechosos presuntamente involucrados en la organización de estafas de matanza de cerdos.

Los ataques cibernéticos están en aumento

Sin embargo, las estafas de matanza de cerdos son solo la punta del iceberg cuando se trata de los diversos tipos de amenazas que plagan a la industria de las criptomonedas.

El informe de Cyvers señala que los ataques de piratería dirigidos al sector aumentaron un 40% en comparación con el año pasado, y que las violaciones del control de acceso y las vulnerabilidades de los contratos inteligentes causaron el mayor daño.

Como informó anteriormente Invezz, un informe separado de la firma de seguridad Hacken también destaca una tendencia similar.

En particular, el sector financiero centralizado fue el más afectado, con compromisos de claves privadas y controles de acceso débiles que surgieron como vulnerabilidades primarias, contribuyendo al 75% de todos los ataques en 2024.

Además de los esquemas mencionados anteriormente, los ataques de phishing siguen siendo otra amenaza persistente para los usuarios de criptomonedas.

Dado que las criptomonedas son inherentemente digitales y las transacciones se realizan completamente en línea, el ecosistema sigue siendo altamente vulnerable a tales ataques.

Aunque esas pérdidas han ido disminuyendo constantemente en los últimos meses, la naturaleza compleja y sigilosa del ataque lo convierte en un arma común en el arsenal de los estafadores de criptomonedas.

Por ejemplo, el 26 de diciembre se vio a estafadores explotando anuncios de Google para distribuir scripts de phishing que robaban criptomonedas mientras imitaban el sitio web del proyecto Pugy Penguins con contenido malicioso alojado en el dominio de seguimiento Adloox.