El nuevo marco de Acciones Adversarias en Tecnologías de Pago de Activos Digitales (AADAPT) busca proteger a gobiernos, empresas y usuarios frente a ataques cada vez más sofisticados en el ecosistema financiero digital.
El Instituto MITRE presentó oficialmente este lunes 14 de julio su nuevo marco de ciberseguridad Adversarial Actions in Digital Asset Payment Technologies (AADAPT), una herramienta diseñada para abordar las crecientes amenazas en el ámbito de los pagos con activos digitales, como las criptomonedas. De acuerdo a lo indicado por la entidad, el objetivo de este marco es proporcionar a desarrolladores, autoridades y organizaciones financieras un enfoque estructurado para identificar, analizar y mitigar riesgos asociados al uso de tecnologías como contratos inteligentes y mecanismos de consenso.
Basado en el reconocido modelo MITRE ATT&CK, AADAPT mapea tácticas, técnicas y procedimientos (TTP) empleados por actores maliciosos que operan en el ecosistema de pagos digitales. El marco fue desarrollado a partir de más de 150 fuentes provenientes del ámbito gubernamental, académico e industrial, y recoge lecciones obtenidas de ciberataques reales contra empresas y plataformas de intercambio de criptomonedas.
Wen Masters, vicepresidenta de tecnologías cibernéticas de MITRE, indicó a los medios especializados que “los activos de pago digitales como las criptomonedas están llamados a transformar el futuro de las finanzas globales, pero sus desafíos de seguridad no pueden ignorarse”. En ese sentido, como portavoz de la compañía, indicó que “con AADAPT, MITRE empodera a las partes interesadas para que adopten medidas de seguridad robustas que no solo protejan sus activos, sino que también generen confianza en todo el ecosistema”.
Entre los riesgos más comunes que identifica el nuevo marco se encuentran los ataques de “doble gasto” (cuando un usuario intenta gastar la misma moneda digital dos veces), esquemas de phishing y campañas de ransomware, amenazas que no solo afectan a grandes corporaciones, plataformas internacionales, gobiernos locales y empresas de mediano y menor tamaño, muchas de las cuales carecen de los recursos necesarios para defenderse adecuadamente.
AADAPT busca cerrar esta brecha al ofrecer herramientas prácticas y recomendaciones ajustadas a las necesidades particulares de estas organizaciones que son más vulnerables. Su implementación pretende fortalecer la resiliencia digital de todo el sistema financiero, especialmente en un contexto de creciente sofisticación.
La firma de seguridad CertiK, estimó recientemente que durante la primera mitad de 2025 se han robado aproximadamente 2.470 millones de dólares en criptomonedas a través de infracciones de seguridad, fraudes y explotaciones. Uno de los casos más graves fue el ataque a la plataforma Bybit, incidente que informamos en febrero pasado, donde se sustrajeron unos 1.500 millones de dólares en criptomonedas. Las investigaciones vincularon este incidente con el grupo APT norcoreano Lazarus.
Con AADAPT, MITRE ofrece una hoja de ruta para enfrentar estas amenazas emergentes. El marco no solo complementa al ATT&CK existente, sino que amplía su alcance al abordar específicamente las particularidades de las tecnologías de activos digitales, un sector en rápida evolución y cada vez más crítico para la economía global.