Hackeos y estafas de criptomonedas alcanzan los mil millones de dólares

Fiabilidad
Resumen

El sector de las criptomonedas está sometido a numerosos ataques, que no harán sino aumentar con el avance de la tecnología y el crecimiento de la industria. En lo que va de año, el sector ha sufrido pérdidas cercanas a los 1.000 millones de dólares. Por ello, es necesario que los propietarios de criptomonedas tomen las riendas y adopten medidas proactivas para proteger sus activos.

Dado que el mercado de las criptomonedas no se encuentra actualmente en una fase de manía como la que caracterizó gran parte de 2021, hay menos dinero sobre la mesa para que los hackers ataquen, pero los hackeos en Web3 y las criptomonedas continúan cada semana.

Los hackers y estafadores han ideado formas más sofisticadas y fluidas de acceder y desviar millones de dólares de los usuarios y las carteras de las plataformas.

Según un informe de Chainalysis, en agosto de 2022, el sector de las criptomonedas había perdido la asombrosa cifra de 1.470 millones de dólares a manos de piratas informáticos. En contraste, la industria ha visto 997 millones de dólares en pérdidas en el año hasta agosto de 2023.

Veamos el récord de hackeos de criptomonedas en 2023 hasta ahora.

2022 2023
Q1 $1.3 billones $320m
Q2 $745m $313m
Q3 $504m $348m (hasta ahora)
Q4 $950m

2023 Q1: Estafas y pirateos de criptomonedas

Según la empresa de seguridad blockchain CertiK, los hackers robaron aproximadamente 320 millones de dólares del sector de las criptodivisas en el primer trimestre de 2023.

El número comparativamente bajo de pérdidas (en comparación con los 1.3 billones de dólares del primer trimestre de 2022) puede, en opinión de CertiK, atribuirse a actividades fuera de la cadena que afectaron al mercado de criptodivisas en su conjunto, como los problemas en Silvergate Bank y la despegada de USD Coin (USDC) en plena crisis del Silicon Valley Bank.

Aún así, se perdieron más de 222 millones de dólares por 52 ataques de préstamos flash y manipulación de oráculos, mientras que se perdieron 31 millones de dólares por 90 estafas de salida.

CertiK señaló que la cadena BNB sufrió 139 ataques a criptomonedas, el mayor número de incidentes del trimestre. Los hacks relacionados con la blockchain de Ethereum (ETH) provocaron pérdidas de 221 millones de dólares, las más altas del 1T 2023.

El 60% de las pérdidas del 1T procedieron del ataque a Euler Finance del 13 de marzo, donde un ataque de préstamos flash comprometió el protocolo y provocó pérdidas de casi 195 millones de dólares.

Si la suma robada en la brecha parece sustancial, una parte considerable se devolvió finalmente tras mantener conversaciones con los autores. Euler Finance reveló el 4 de abril que podría recuperar aproximadamente el 90% de los activos perdidos.

Segundo trimestre de 2023: estafas y robos de criptomonedas

Los datos sobre la cadena publicados por CertiK para el segundo trimestre mostraron que se perdieron más de 313 millones de dólares en activos digitales a causa de cripto hackeos y exploits.

La empresa de seguridad observó un descenso del 58% en la cantidad perdida en comparación con el segundo trimestre de 2022, cuando los hackeos y vulnerabilidades costaron al sector de las criptomonedas 745 millones de dólares.

Según las estadísticas, hubo 212 incidentes de seguridad, de los cuales 98 fueron estafas de salida que provocaron una pérdida de 70 millones de dólares.

Además, CertiK señaló que, de todas las blockchains que examinó, BNB Chain registró el mayor número de eventos, con 119 incidentes que provocaron pérdidas por valor de 70.711.385 dólares. El segundo puesto fue para Ethereum, donde 55 instancias reportaron 65.999.953 dólares a los piratas informáticos.

El mayor robo de criptomonedas fue el de Atomic Wallet, que supuso la pérdida de más de 100 millones de dólares. En este caso, la organización norcoreana Lazarus Group presuntamente atacó la plataforma descentralizada no custodiada, que robó tokens por valor de 100 millones de dólares el 3 de junio.

Este ataque, ejecutado apuntando a las claves privadas de los usuarios para obtener acceso a sus billeteras, representó cerca del 50% de todas las pérdidas del trimestre. Atomic Wallet ofreció una recompensa del 10% a Lazurus Group para devolver los fondos. Aun así, los autores ya habían empezado a blanquear el dinero y no había indicios de que se recuperara.

Otro ataque que va en aumento es el envenenamiento de direcciones – incluso la DEA no es inmune a la estafa.

2023 Q3: Estafas y ataques a criptomonedas

Aunque el trimestre aún está en curso, los meses de julio y agosto han acumulado hasta ahora pérdidas significativas para los criptoinversores. Julio ha sido el peor mes del año, según CertiK, dado que los inversores perdieron 303 millones de dólares por ataques a criptomonedas.

De ellos, las estafas de salida supusieron 8,6 millones de dólares, mientras que los préstamos flash y las manipulaciones de oráculos costaron al sector otros 8,7 millones. Los 285 millones restantes se perdieron por otros numerosos exploits durante el mes.

El exploit más notable se produjo el 6 de julio, cuando Multichain se dio cuenta de que sus activos bloqueados se habían trasladado a una dirección desconocida. En total, la plataforma perdió más de 135 millones de dólares de su puente Ethereum, Dogechain y Moonriver Fantom.

Por el contrario, agosto fue menos trágico, con sólo 45 millones de dólares perdidos en criptodelitos. Algunos de los incidentes notables incluyen el ataque Zunami Protocol, que costó 2,2 millones de dólares en pérdidas, el exploit Exactly Protocol, que costó 7,3 millones de dólares, y el evento de retirada de PEPE, que costó 13,2 millones de dólares en pérdidas.

Rendición de cuentas por criptodelitos y pérdidas

Tras la ocurrencia de un delito criptográfico y la pérdida masiva de los activos de los inversores, la comunidad criptográfica vuelve a preguntarse quién es el culpable de la pérdida. ¿Es el atacante o la plataforma que maneja los activos de los usuarios, o es el usuario por confiar e invertir sus fondos en los activos digitales?

La mayoría de las veces, la respuesta a estas preguntas no suele ser sencilla. Las vulnerabilidades tienden a producirse, y nunca es intencionado que una plataforma que maneja los activos de los usuarios pierda sus fondos por culpa de estas lagunas.

Sin embargo, es importante recordar que parte de la naturaleza descentralizada de Web3 y de la industria de las criptomonedas es que los usuarios deben asumir toda la responsabilidad y el control de sus fondos y activos.

Lo esencial

Un factor común entre todos estos incidentes de delitos criptográficos es que estos fondos suelen almacenarse en carteras calientes conectadas a Internet. Esto las expone a los hackers y las hace susceptibles de ataques y robos.

Por otro lado, existen carteras frías que, además de carecer de conexión a Internet y proporcionar una mayor seguridad, también permiten a un inversor tomar el control de sus activos, ya que mantienen sus claves criptográficas en dispositivos físicos.

Esta forma de almacenar criptoactivos se recomienda desde hace tiempo como una opción más segura y menos propensa a los hackeos de criptoactivos.

Temas relacionados

John Isige
Crypto Writer
John Isige
Experto en Crypto

John es un experto en criptomonedas y escritor tecnológico que aborda las últimas tendencias y desarrollos en el ámbito de los activos digitales. Explora diversos temas como el análisis de datos, NFTs, DeFi, CeFi, el metaverso y tendencias tecnológicas como la inteligencia artificial y el aprendizaje automático con claridad y perspicacia. Siente una gran pasión por informar e involucrar a sus lectores con noticias criptográficas respaldadas por datos y opiniones fundamentadas sobre tendencias tecnológicas y tecnologías emergentes. Con más de medio década de experiencia, John ha contribuido a plataformas mediáticas líderes, entre las que se incluyen FXStreet, Business2Community, CoinGape, Vauld…