En un contexto de crecimiento exponencial de los activos digitales, MITRE ha lanzado AADAPT (Adversarial Actions in Digital Asset Payment Technologies), un nuevo marco de ciberseguridad que busca blindar los sistemas financieros emergentes basados en criptomonedas, contratos inteligentes y otras tecnologías de pago digital.
Inspirado en el reconocido modelo MITRE ATT&CK, AADAPT nace como una guía práctica para que desarrolladores, responsables de políticas públicas y organizaciones financieras puedan comprender y mitigar las amenazas específicas de este entorno en rápida evolución. El marco se construye a partir de más de 150 fuentes del sector público, privado y académico, y refleja patrones reales de ataque, así como vulnerabilidades observadas en el uso de tecnologías como blockchain.
La necesidad de una herramienta como AADAPT es urgente. En la primera mitad de 2025, se han sustraído cerca de 2.470 millones de dólares en criptomonedas mediante estafas, vulneraciones y exploits, según datos de la firma de ciberseguridad CertiK. Uno de los incidentes más significativos fue el ataque a la plataforma Bybit, en el que se robaron 1.400 millones de dólares. La autoría de este ciberataque se atribuyó al grupo Lazarus, vinculado al régimen norcoreano.
Estos datos confirman una tendencia: los activos digitales, aunque prometen revolucionar las finanzas globales, presentan enormes desafíos en materia de seguridad. “Los activos de pago digitales como las criptomonedas están destinados a transformar el futuro de las finanzas globales, pero no podemos ignorar sus desafíos en materia de seguridad”, apuntó Wen Masters, vicepresidenta de tecnologías cibernéticas en MITRE. “Con AADAPT, queremos dotar a los distintos actores del ecosistema de herramientas prácticas que protejan sus activos y refuercen la confianza”.
AADAPT organiza su conocimiento en una matriz de tácticas y técnicas, incluyendo ataques de doble gasto, esquemas de phishing y casos de ransomware, todos adaptados al ecosistema de los pagos digitales. Algunas técnicas ya conocidas en ATT&CK son reinterpretadas en este nuevo entorno, mientras que otras son específicas de las arquitecturas descentralizadas.
Además, el marco busca reducir la brecha de seguridad que afecta especialmente a los actores más pequeños, como administraciones locales y pymes, que suelen carecer de los recursos necesarios para implantar medidas de protección efectivas. En este sentido, AADAPT también tiene una dimensión inclusiva, al proporcionar herramientas adaptadas a distintos niveles de madurez digital.
El lanzamiento de AADAPT supone un paso importante para consolidar buenas prácticas de ciberseguridad en un ámbito aún poco regulado y altamente expuesto a actores maliciosos. Con esta iniciativa, MITRE refuerza su papel como referente en la estandarización y divulgación de conocimiento sobre amenazas cibernéticas.
