Las cadenas de bloques son seguras, pero han sido víctimas de numerosos delitos criptográficos. El costo total de las criptomonedas robadas comenzó a aumentar poco después del lanzamiento de Bitcoin y ahora se estima en 19 mil millones de dólares. Los robos de criptomonedas suelen acelerarse durante los mercados alcistas.
Leer: El protocolo DeFi fundado por “Sifu” ha sido pirateado por 19,4 millones de dólares
La investigación de Crystal Platform muestra que el valor total de las criptomonedas robadas en múltiples estafas o hackeos asciende a 19 mil millones de dólares. Entre 2011 y 2024, la escala y el valor de los robos aumentaron, al igual que las oportunidades de secuestrar monedas, tokens y NFT.
El informe reciente registra 785 incidentes, y muchos robos menores y robos de billeteras personales pasan desapercibidos. Crystal Platform es la más conservadora en sus estimaciones de delitos y informes de pérdidas.
Las estafas y los fraudes han demostrado ser las herramientas más eficientes para robar criptomonedas, recaudando 8 mil millones de dólares. Los ataques a intercambios y sistemas centralizados causaron pérdidas por valor de 6.000 millones de dólares. DeFi, el último tipo de piratería, ha acumulado 5.000 millones de dólares en diversos exploits.
El mayor número de ataques se produjo en 2023 con 286 eventos. El informe tiene una visión más limitada de los hacks, mientras que el recuento de PeckShield registró más de 600 eventos importantes en 2023. Chainalysis tiene una definición más amplia de criptodelito, citando más de 24 mil millones de dólares en exploits solo para 2024, incluyendo también liquidaciones y exploits comerciales como los maliciosos. uso de la tecnología criptográfica por parte de algunos investigadores.
En 2024, solo se produjeron 56 ataques, en su mayoría ciberataques valiosos. Los ataques de piratería más grandes y significativos suelen tener como objetivo BTC y ETH. Ninguno superó el caso de piratería de Plus Token, que reclamó 2.900 millones de dólares en BTC y ETH.
En el pasado, los piratas informáticos podían atacar proyectos con importantes tesoros. Algunos robos también involucraron un factor humano, ya que la seguridad de la billetera era deficiente. La mayor amenaza persistente descubierta fue el grupo de hackers Lazarus vinculado al régimen de Corea del Norte.
Además de los grandes ataques de piratas informáticos, también están regresando las estafas personales dirigidas a carteras específicas. Todavía se utiliza malware para extraer criptoactivos, capaz de apuntar a billeteras registradas y permitir transacciones.
Se estima que en 2023 se han perdido directamente 3.000 millones de dólares debido a retiradas de alfombras, sin contar el valor teórico eliminado. Según el informe Hacken, los tirones de alfombras representan el 65% de las reclamaciones. Este tipo de ataques coincidieron con el auge de la creación de nuevos tokens.
Las redes más atacadas en 2023 fueron Ethereum y Binance Smart Chain. Base, una red relativamente más nueva, solo sufrió seis ataques en 2023, con cuatro ataques. Las cadenas de bloques escalables como Polygon, Arbitrum, Optimism y Fantom han sufrido relativamente pocos ataques. Si bien los protocolos subyacentes son buenos, las aplicaciones que contienen pueden ocultar riesgos o realizar maniobras deliberadas.
DeFi lanza una nueva ola de exploits
Las aplicaciones descentralizadas, especialmente aquellas que se ocupan del comercio y las transferencias de valor, se están convirtiendo en el objetivo de los robos de criptomonedas. Los hacks de DeFi son más elaborados y utilizan diferentes habilidades. Entre los principales tipos de robo, los protocolos DeFi se ven amenazados por el drenaje de puentes y el drenaje del fondo de liquidez de préstamos flash.
Lea también: Un exploit de 16 millones de dólares afecta al ecosistema de Curio: mil millones de tokens CGT acuñados ilegalmente
Hasta ahora, el hackeo del Puente Ronin fue el más grande en términos de tamaño, llevándose más de 600 millones de dólares. Los centros de intercambio ampliamente utilizados, como BNB Bridge y Wormhole, también han sufrido ataques. Los tres no han realizado una auditoría de contrato inteligente. Los piratas informáticos lograron detectar una vulnerabilidad y provocaron la retirada del puente. Los puentes siguen siendo una infraestructura clave en DeFi, donde el comercio entre cadenas y el movimiento de tokens aún requieren la aprobación manual de las transacciones.
Incluso los proyectos más grandes no están inmunes, como es el caso de Gala Games. El proyecto Metaverse and Gaming sufrió una explotación de su contrato de acuñación, que creó tokens no autorizados.
Para evitar atracos, implementar un control centralizado sobre los movimientos de tokens es una solución viable. Los proyectos DeFi, monedas estables y otros centros de valor a menudo deciden implementar este control y la capacidad de bloquear a los titulares de billeteras.
Por esta razón, los piratas informáticos suelen intercambiar fondos a Ethereum en su red principal y mezclar el botín a través de Tornado Cash u otro servicio de mezcla. En este caso, el proyecto no puede recurrir a la congelación de fondos. La mayoría de los ataques ocurren contra contratos inteligentes no examinados, donde el proyecto en sí ha cometido un error o una ineficiencia sin darse cuenta.
Reportaje criptopolitano de Hristina Vasileva