Conclusiones clave:
El Departamento del Tesoro de los Estados Unidos ahora proporcionará inteligencia sobre amenazas de ciberseguridad a las empresas de criptomonedas sin costo alguno, extendiendo un programa que anteriormente solo estaba disponible para las instituciones financieras tradicionales. El anuncio fue realizado el jueves por la Oficina de Ciberseguridad y Protección de Infraestructuras Críticas (OCCIP) del Tesoro.
"Las ciberamenazas dirigidas a las plataformas de activos digitales están creciendo en frecuencia y sofisticación", afirmó Cory Wilson, subsecretario adjunto de ciberseguridad en la OCCIP, en el comunicado.
La iniciativa aborda las importantes pérdidas financieras por exploits en el sector, que alcanzaron casi 169 millones de dólares solo por hackeos a plataformas de finanzas descentralizadas (DeFi) en el primer trimestre de este año. Esta política cumple con una recomendación del informe de julio de 2025 de la administración Trump, "Fortalecimiento del liderazgo estadounidense en tecnología financiera digital".
Esta colaboración tiene como objetivo reforzar las defensas de una industria volátil que enfrenta amenazas persistentes de actores sofisticados, incluidos grupos de hackers patrocinados por estados. Al compartir inteligencia, el Tesoro puede ayudar a prevenir exploits importantes que anteriormente han costado a los inversores cientos de millones de dólares y han socavado la confianza en el mercado de activos digitales.
La necesidad de una inteligencia de seguridad mejorada se ve resaltada por la creciente infiltración de agentes extranjeros en proyectos cripto. Grupos como el Lazarus Group, vinculado a Corea del Norte, están desplegando tácticas avanzadas de ingeniería social, yendo más allá de los ataques remotos para infiltrarse en persona en eventos de la industria.
Por ejemplo, el exchange descentralizado Drift Protocol sufrió un exploit de 280 millones de dólares este mes después de que sus desarrolladores se conocieran físicamente e interactuaran con los actores maliciosos durante meses. Según un informe preliminar de Drift, los hackers utilizaron esta relación para desplegar malware de robo de criptomonedas en las máquinas de los desarrolladores. Los especialistas en ciberseguridad de Seals911 señalaron con "confianza media-alta" que el ataque probablemente fue realizado por el mismo grupo detrás del hackeo de Radiant Capital en octubre de 2024.
Este artículo tiene fines informativos únicamente y no constituye asesoramiento de inversión.
