Según CryptoPotato, el mercado de las criptomonedas experimentó pérdidas de 1.900 millones de dólares en 2023 debido a los hackeos, lo que supone una disminución sustancial del 93,6 % con respecto al año anterior. Si bien esto parece ser una tendencia positiva, un examen más detenido revela un panorama más sombrío, con una frecuencia y sofisticación de los ataques en aumento, según el auditor de seguridad blockchain Hacken.
El informe de seguridad de Hacken de 2023 reveló que la cantidad total perdida debido a ataques y estafas disminuyó a 1.900 millones de dólares. El mayor robo del año involucró a Multichain, que vio 231 millones de dólares drenados de su puente. Esto es significativamente menor que el incidente de Terra Luna de 2022, que acabó con más de 40 mil millones de dólares en valor, provocando colapsos generalizados en la industria. Hacken describió 2023 como un período de mayor seguridad y mejores prácticas de protección. Sin embargo, el auditor registró un aumento del 14% en el número de ataques en comparación con el año anterior, con un notable aumento de varios tipos de hackeos.
El tipo de vulnerabilidad más dañina este año fue el control de acceso, donde el acceso no autorizado a billeteras activas por parte de piratas informáticos o personas internas resultó en la mitad de todos los fondos robados, con un promedio de 31 millones de dólares por incidente. Esto incluye infracciones como las de Multichain y Atomic Wallet. Siguieron los ataques de Flash Loan, con una cantidad total robada de poco más de 275 millones de dólares, a pesar de un mayor número de incidentes que Access Control. Mientras tanto, Rug Pulls promedió $566,000 por incidente, lo que los convierte en el segundo tipo de ataque menos dañino después de las estafas Honeypot estrechamente relacionadas.
En 2023 se produjo un cambio respecto de la tendencia anterior, en la que las empresas centralizadas colapsaron sucesivamente debido a la creciente deuda incobrable. Los hallazgos de Hacken revelan que el sector más afectado fue el de préstamos y empréstitos, en particular los mercados monetarios basados en contratos inteligentes. Estas plataformas agregan importantes fondos de liquidez y otorgan préstamos a los usuarios contra garantía. Sin embargo, se convirtieron en objetivos principales para los piratas informáticos que explotaban los préstamos flash. Le siguieron de cerca en términos de valor robado los puentes y los intercambios centralizados (CEX). Debido a sus importantes fondos de liquidez, estos proyectos con frecuencia atraen a piratas informáticos y amenazas internas.
Un análisis de las redes blockchain más afectadas por exploits indica que BNB Smart Chain (BSC) y Ethereum son los objetivos principales, cada uno por distintas razones. BNB Chain informó 214 incidentes, principalmente tirones de alfombras, debido a su gran base de usuarios, tarifas bajas y facilidad de movimiento de capital, lo que la convierte en un objetivo atractivo para actividades maliciosas rentables y a gran escala. Ethereum encontró 176 incidentes, desde clásicos ataques de alfombra hasta sofisticados ataques de préstamos rápidos. Incluso las plataformas más pequeñas experimentaron una buena cantidad de incidentes. Por ejemplo, Arbitrum encontró 30 incidentes, a menudo vinculados a problemas de control de acceso, destacando vulnerabilidades en redes emergentes.