Las cadenas de bloques son seguras, pero han sido víctimas de múltiples delitos criptográficos. El costo total de las criptomonedas robadas comenzó a aumentar poco después del lanzamiento de Bitcoin y ahora se estima en $19 mil millones. Los atracos a las criptomonedas suelen acelerarse durante los mercados alcistas.
Leer: Protocolo DeFi fundado por 'Sifu' pirateado por 19,4 millones de dólares
La investigación de Crystal Platform muestra que el valor total de las criptomonedas robadas en múltiples estafas o hackeos asciende a 19 mil millones de dólares. Entre 2011 y 2024, el tamaño y el valor de los robos aumentaron, al igual que las oportunidades de desviar monedas, tokens y NFT.
El informe reciente da cuenta de 785 incidentes, y muchos atracos más pequeños y robos de billeteras personales pasaron desapercibidos. Crystal Platform es la más conservadora en sus estimaciones con respecto a los informes de delitos y pérdidas.
Nuestro último informe muestra que durante 13 años, se robaron casi $19 mil millones en criptomonedas, incluidos $6 mil millones por violaciones de seguridad, casi $5 mil millones por hackeos de DeFi y alrededor de $8 mil millones por otros fraudes.#blockchainintelligence#cryptohacks#cryptoscamshttps://t.co/g4zW2SvAzh
– Crystal Intelligence (@CrystalPlatform) 12 de junio de 2024
Las estafas y los fraudes demostraron ser las herramientas más eficientes para adquirir criptomonedas, recaudando 8 mil millones de dólares. Los ataques al sistema y al intercambio centralizado representaron pérdidas por valor de 6.000 millones de dólares. DeFi, el último tipo de hackeo, acumuló 5 mil millones de dólares en varios exploits.
El mayor número bruto de ataques ocurrió en 2023 con 286 eventos. El informe tiene una visión más limitada de los hacks, mientras que el recuento de PeckShield registró más de 600 eventos importantes en 2023. Chainalysis tiene una definición más amplia de criptodelito, citando más de 24 mil millones de dólares en exploits solo para 2024. Las liquidaciones y los exploits comerciales también se incluyen como Uso malicioso de la tecnología criptográfica por parte de algunos investigadores.
En 2024 solo hubo 56 ataques, en su mayoría hackeos valiosos del sistema. Los hacks más grandes y significativos suelen tener como objetivo BTC y ETH. Ninguno ha superado el caso de hackeo de Plus Token, que se llevó 2.900 millones de dólares en BTC y ETH.
En el pasado, los piratas informáticos podían atacar proyectos con importantes tesoros. Algunos atracos también involucraron un factor humano, confiando en una baja seguridad de la billetera. La mayor amenaza permanente descubierta fue el grupo de hackers Lazarus vinculado al régimen de Corea del Norte.
Más allá de los grandes hackeos, también están regresando las estafas personales dirigidas a carteras específicas. Todavía se implementa malware para extraer criptoactivos, capaz de apuntar a billeteras que están iniciadas y permiten transacciones.
1/ Aquí hay una descripción general de una de las estafas mejor ejecutadas que he visto en los últimos tiempos, así que pensé en compartirla con la comunidad como advertencia. Hace unas semanas recibí un mensaje directo de un seguidor que perdió $245 mil después de accidentalmente descargar malware en su computadora. pic.twitter.com/gVQEO52XOU
– ZachXBT (@zachxbt) 12 de junio de 2024
En 2023, se estima que se perdieron 3.000 millones de dólares directamente debido a los tirones de alfombras, sin contar el valor teórico eliminado. Según el informe de Hacken, los tirones de alfombras representan el 65% de los siniestros. Ese tipo de ataques coincidió con el auge de la creación de nuevos tokens.
Las redes más atacadas en 2023 fueron Ethereum y Binance Smart Chain. Base, una red relativamente nueva, sufrió solo seis ataques en 2023, con cuatro ataques. La ampliación de cadenas de bloques como Polygon, Arbitrum, Optimism y Fantom registró un número relativamente bajo de ataques. Si bien los protocolos subyacentes son sólidos, las aplicaciones que contienen pueden ocultar riesgos o realizar acciones deliberadas.
DeFi lanza una nueva ola de exploits
Las aplicaciones descentralizadas, especialmente las que se ocupan del comercio y las transferencias de valor, se están convirtiendo en el objetivo del robo de criptomonedas. Los hacks de DeFi son más elaborados y utilizan un conjunto de habilidades diferente. Entre los principales tipos de robos, los protocolos DeFi se ven amenazados por el drenaje de puentes y el drenaje del fondo de liquidez de préstamos flash.
Lea también: Explotación de 16 millones de dólares afecta al ecosistema Curio: mil millones de tokens CGT acuñados ilegalmente
Hasta ahora, el hackeo del puente Ronin fue el de mayor tamaño y se llevó más de 600 millones de dólares. Los centros de intercambio ampliamente utilizados como BNB Bridge y Wormhole también han sufrido vulnerabilidades. Los tres no contaron con una auditoría del contrato inteligente. Los piratas informáticos lograron notar una vulnerabilidad y provocar retiros de puentes. Los puentes siguen siendo una infraestructura clave en DeFi, donde el comercio entre cadenas y el movimiento de tokens aún requieren la aprobación manual de las transacciones.
Incluso los proyectos más grandes no quedan inmunes, como es el caso de los Juegos de Gala. El proyecto de juego y metaverso sufrió una explotación de su contrato de acuñación, que creó tokens no autorizados.
Para evitar atracos, implementar un control centralizado sobre los movimientos de tokens es una solución viable. Los proyectos DeFi, monedas estables y otros centros de valor a menudo deciden implementar este control y la capacidad de bloquear a los titulares de billeteras.
Por esa razón, los piratas informáticos a menudo intercambian fondos a Ethereum en su red principal y mezclan el botín a través de Tornado Cash u otro servicio de mezcla. En ese caso, el proyecto no tiene recurso para congelar los fondos. La mayoría de los ataques ocurren contra contratos inteligentes no auditados, donde el propio proyecto ha cometido un error o una ineficiencia sin darse cuenta.
Informe criptopolitano de Hristina Vasileva
