Ciberdelincuentes haciéndose pasar por técnicos informáticos se infiltraron con éxito en varios proyectos de NFT y Web3, robando aproximadamente un millón de dólares en pocos días. Su modus operandi: explotar el acceso interno para falsificar acuñaciones masivas y vaciar las bóvedas digitales.
Infiltración mediante perfiles informáticos falsos
- Los hackers se infiltraron en los equipos técnicos haciéndose pasar por empleados legítimos, obteniendo así acceso privilegiado a los sistemas de la casa de la moneda.
- Una vez dentro, generaron cantidades excesivas de NFT, que se vendieron inmediatamente, lo que provocó que el valor de las colecciones se redujera a cero.
Mecanismo y fuga de fondos
- Las cantidades robadas se transfirieron posteriormente a través de plataformas de intercambio y múltiples monederos para ocultar su rastro.
- En algunos casos, los fondos permanecieron inactivos en monederos inactivos, lo que dificultó el análisis de su destino.
Oportunidades y amenazas
Oportunidades:
- Seguridad reforzada: Se anima a los proyectos Web3 a implementar controles de acceso más estrictos y una mayor supervisión interna.
- Adopción de auditorías internas: El caso fomenta la adopción de auditorías y procesos de verificación más rigurosos para prevenir este tipo de abuso.
Amenazas:
- Confianza destruida: Los usuarios e inversores podrían mostrarse reacios a participar en proyectos NFT sin sólidas garantías de seguridad.
- Ataques recurrentes: Si estas técnicas se popularizan, otros protocolos podrían sufrir intrusiones similares a través de perfiles informáticos falsos.
Conclusión
Este ataque demuestra la vulnerabilidad de los entornos Web3 a la manipulación interna. Los usuarios internos falsos representan una grave amenaza: para evitar futuras pérdidas, los equipos deben fortalecer su gobernanza y adoptar protocolos más robustos. La confianza de los usuarios depende de su capacidad para gestionar estos riesgos.
