En 2021, los ciberdelincuentes tuvieron un año excepcional, tomando USD 3.200 millones en criptomonedas. Este número seguramente se superará en 2022 según el último estudio de Chainalysis, la popular firma de análisis y datos de blockchain. Según los datos, los piratas informáticos han robado USD 1.300 millones de intercambios, plataformas y empresas privadas en los primeros tres meses de este año, y las víctimas se encuentran predominantemente en DeFi.
Los protocolos DeFi fueron los más afectados, siendo responsables de casi el 97% de todas las criptomonedas robadas en los primeros tres meses de 2022, frente al 72% en 2021 y solo el 30% en 2020. Las plataformas DeFi han sido el objetivo de 7 de las 10 mayores ataques en los últimos quince meses. Los siete ataques DeFi resultaron en una pérdida de $1.6 mil millones, mientras que los tres ataques de intercambio resultaron en una pérdida de $ 960 millones.
Tabla de contenido
Toggle¿Cómo han explotado los piratas informáticos las plataformas Defi?
Las infracciones de seguridad en las que los piratas informáticos obtuvieron acceso a las claves privadas de las víctimas, el equivalente criptográfico de los carteristas, fueron la causa principal de los ataques de criptomonedas en el pasado. El hackeo de Ronin Network en marzo de 2022, que resultó en el robo de $615 millones en criptomonedas, demostró la efectividad continua de la técnica. Las brechas de seguridad resultaron en el robo del 35 % del valor de todas las criptomonedas desde 2020 hasta el primer trimestre de 2022.
Según Chainalysis, la fuente más común de robo es la codificación incorrecta. Fuera del ataque de Ronin, los exploits de código y los ataques de préstamo flash, una especie de exploit de código que involucra la manipulación de los precios de las criptomonedas, representaron la mayor parte del dinero tomado.
Los exploits de código pueden ocurrir por una variedad de razones. Por un lado, el desarrollo de código abierto es una piedra angular de las aplicaciones DeFi, de acuerdo con la creencia de la empresa en la descentralización y la apertura. Esta es una tendencia significativa y generalmente beneficiosa: debido a que los protocolos DeFi no requieren la intervención humana para transferir fondos, los usuarios deberían poder auditar el código subyacente para confiar en el protocolo. Los ciberdelincuentes, por otro lado, se benefician de esto, ya que pueden examinar los scripts en busca de vulnerabilidades y diseñar exploits con anticipación.
El 30% de los exploits de código y el 73% de los ataques de préstamo flash se produjeron en plataformas auditadas durante el último año.
¿Cómo lavan las criptomonedas robadas los hackers?
Se dirigió más dinero robado a plataformas DeFi (51%) y servicios peligrosos (25%) en 2021 que nunca antes. Anteriormente un destino popular para los activos robados, los intercambios centralizados han caído en desgracia, obteniendo menos del 15% del total. Lo más probable es que esto se deba a que los intercambios adoptan los protocolos AML y KYC, que ponen en peligro el anonimato de los ciberdelincuentes.
Este año, Chainalysis agregó una nueva categoría para reflejar lo que podría ser el primero entre los hacks de intercambio de criptomonedas que hemos visto: devoluciones. El criminal detrás del hackeo de $600 millones de Poly Network devolvió los $613 millones en activos robados en agosto del año pasado y rechazó una oferta de recompensa por errores.
El riesgo de explotación crece a medida que el valor total bloqueado en DeFi aumenta a nuevos máximos históricos: $256 mil millones en el pico más reciente. La necesidad de seguridad de contratos inteligentes y precisión de oráculo de precios es una conclusión del aumento exponencial de los robos de los sistemas DeFi. Las auditorías de código, los proveedores de Oracle descentralizados y un enfoque más riguroso de la seguridad de la plataforma pueden ser las formas más efectivas de lograr este objetivo.
Afortunadamente, el análisis de blockchain puede ayudar incluso si estos procesos fallan y se toman criptomonedas. Los investigadores que tienen una imagen completa de cómo se mueve el dinero de una dirección a la siguiente pueden aprovechar las oportunidades para congelar o incautar activos en tránsito, evitando que los delincuentes cobren.