Dado que el mercado de las criptomonedas no se encuentra actualmente en una fase de manía como la que caracterizó gran parte de 2021, hay menos dinero sobre la mesa para que los hackers ataquen, pero los hackeos en Web3 y las criptomonedas continúan cada semana.
Los hackers y estafadores han ideado formas más sofisticadas y fluidas de acceder y desviar millones de dólares de los usuarios y las carteras de las plataformas.
Según un informe de Chainalysis, en agosto de 2022, el sector de las criptomonedas había perdido la asombrosa cifra de 1.470 millones de dólares a manos de piratas informáticos. En contraste, la industria ha visto 997 millones de dólares en pérdidas en el a?o hasta agosto de 2023.
Veamos el récord de hackeos de criptomonedas en 2023 hasta ahora.
2022 | 2023 | |
Q1 | $1.3 billones | $320m |
Q2 | $745m | $313m |
Q3 | $504m | $348m (hasta ahora) |
Q4 | $950m | – |
2023 Q1: Estafas y pirateos de criptomonedas
Según la empresa de seguridad blockchain CertiK, los hackers robaron aproximadamente 320 millones de dólares del sector de las criptodivisas en el primer trimestre de 2023.
El número comparativamente bajo de pérdidas (en comparación con los 1.3 billones de dólares del primer trimestre de 2022) puede, en opinión de CertiK, atribuirse a actividades fuera de la cadena que afectaron al mercado de criptodivisas en su conjunto, como los problemas en Silvergate Bank y la despegada de USD Coin (USDC) en plena crisis del Silicon Valley Bank.
Aún así, se perdieron más de 222 millones de dólares por 52 ataques de préstamos flash y manipulación de oráculos, mientras que se perdieron 31 millones de dólares por 90 estafas de salida.
CertiK se?aló que la cadena BNB sufrió 139 ataques a criptomonedas, el mayor número de incidentes del trimestre. Los hacks relacionados con la blockchain de Ethereum (ETH) provocaron pérdidas de 221 millones de dólares, las más altas del 1T 2023.
El 60% de las pérdidas del 1T procedieron del ataque a Euler Finance del 13 de marzo, donde un ataque de préstamos flash comprometió el protocolo y provocó pérdidas de casi 195 millones de dólares.
Si la suma robada en la brecha parece sustancial, una parte considerable se devolvió finalmente tras mantener conversaciones con los autores. Euler Finance reveló el 4 de abril que podría recuperar aproximadamente el 90% de los activos perdidos.
Segundo trimestre de 2023: estafas y robos de criptomonedas
Los datos sobre la cadena publicados por CertiK para el segundo trimestre mostraron que se perdieron más de 313 millones de dólares en activos digitales a causa de cripto hackeos y exploits.
La empresa de seguridad observó un descenso del 58% en la cantidad perdida en comparación con el segundo trimestre de 2022, cuando los hackeos y vulnerabilidades costaron al sector de las criptomonedas 745 millones de dólares.
Según las estadísticas, hubo 212 incidentes de seguridad, de los cuales 98 fueron estafas de salida que provocaron una pérdida de 70 millones de dólares.
Además, CertiK se?aló que, de todas las blockchains que examinó, BNB Chain registró el mayor número de eventos, con 119 incidentes que provocaron pérdidas por valor de 70.711.385 dólares. El segundo puesto fue para Ethereum, donde 55 instancias reportaron 65.999.953 dólares a los piratas informáticos.
El mayor robo de criptomonedas fue el de Atomic Wallet, que supuso la pérdida de más de 100 millones de dólares. En este caso, la organización norcoreana Lazarus Group presuntamente atacó la plataforma descentralizada no custodiada, que robó tokens por valor de 100 millones de dólares el 3 de junio.
Este ataque, ejecutado apuntando a las claves privadas de los usuarios para obtener acceso a sus billeteras, representó cerca del 50% de todas las pérdidas del trimestre. Atomic Wallet ofreció una recompensa del 10% a Lazurus Group para devolver los fondos. Aun así, los autores ya habían empezado a blanquear el dinero y no había indicios de que se recuperara.
Otro ataque que va en aumento es el envenenamiento de direcciones – incluso la DEA no es inmune a la estafa.
2023 Q3: Estafas y ataques a criptomonedas
Aunque el trimestre aún está en curso, los meses de julio y agosto han acumulado hasta ahora pérdidas significativas para los criptoinversores. Julio ha sido el peor mes del a?o, según CertiK, dado que los inversores perdieron 303 millones de dólares por ataques a criptomonedas.
De ellos, las estafas de salida supusieron 8,6 millones de dólares, mientras que los préstamos flash y las manipulaciones de oráculos costaron al sector otros 8,7 millones. Los 285 millones restantes se perdieron por otros numerosos exploits durante el mes.
Combining all the incidents in July we’ve confirmed ~$303M lost to exploits, hacks and scams. The most lost in a single month in 2023.
Exit scams were ~$8.6M
Flash loans were ~$8.7M
Exploits were ~$285M
See more details below ?? pic.twitter.com/GtdsxsSohc
— CertiK Alert (@CertiKAlert) July 31, 2023
El exploit más notable se produjo el 6 de julio, cuando Multichain se dio cuenta de que sus activos bloqueados se habían trasladado a una dirección desconocida. En total, la plataforma perdió más de 135 millones de dólares de su puente Ethereum, Dogechain y Moonriver Fantom.
Por el contrario, agosto fue menos trágico, con sólo 45 millones de dólares perdidos en criptodelitos. Algunos de los incidentes notables incluyen el ataque Zunami Protocol, que costó 2,2 millones de dólares en pérdidas, el exploit Exactly Protocol, que costó 7,3 millones de dólares, y el evento de retirada de PEPE, que costó 13,2 millones de dólares en pérdidas.
Rendición de cuentas por criptodelitos y pérdidas
Tras la ocurrencia de un delito criptográfico y la pérdida masiva de los activos de los inversores, la comunidad criptográfica vuelve a preguntarse quién es el culpable de la pérdida. ?Es el atacante o la plataforma que maneja los activos de los usuarios, o es el usuario por confiar e invertir sus fondos en los activos digitales?
La mayoría de las veces, la respuesta a estas preguntas no suele ser sencilla. Las vulnerabilidades tienden a producirse, y nunca es intencionado que una plataforma que maneja los activos de los usuarios pierda sus fondos por culpa de estas lagunas.
Sin embargo, es importante recordar que parte de la naturaleza descentralizada de Web3 y de la industria de las criptomonedas es que?los usuarios deben asumir toda la responsabilidad y el control de sus fondos y activos.
Lo esencial
Un factor común entre todos estos incidentes de delitos criptográficos es que estos fondos suelen almacenarse en carteras calientes conectadas a Internet. Esto las expone a los hackers y las hace susceptibles de ataques y robos.
Por otro lado, existen carteras frías que, además de carecer de conexión a Internet y proporcionar una mayor seguridad, también permiten a un inversor tomar el control de sus activos, ya que mantienen sus claves criptográficas en dispositivos físicos.
Esta forma de almacenar criptoactivos se recomienda desde hace tiempo como una opción más segura y menos propensa a los hackeos de criptoactivos.