Los ataques a las criptomonedas están en curso y se han expandido en el segundo trimestre de 2024, a medida que regresa el mercado alcista. En promedio, incluso un pequeño hackeo puede afectar profundamente a un proyecto.
ImmuneFi, una de las plataformas más utilizadas para recompensas por errores, contabilizó 509 millones de dólares en hackeos y hackeos durante el segundo trimestre de 2024. Los hacks varían enormemente, desde cientos de millones de dólares en valor para los mayores exploits de puentes hasta ataques de alfombras que tienen un efecto en un nivel personal.
Después de analizar los ataques del período 2021-2023, ImmuneFi señaló que las repercusiones pueden ser muy graves para algunos proyectos y redes. El período coincide con algunas de las mayores hazañas, incluidas aquellas contra puentes en Ronin, BNB Chain y Wormhole.
Durante el mercado bajista de 2022, ImmuneFi solo contó 134 hacks, de los cuales algunos fueron los casos más destacados en la historia de las criptomonedas. En 2023, cuando los mercados mostraron signos de recuperación, se produjeron un total de 247 exploits.
El recuento exacto de hackeos de criptomonedas es incierto, ya que algunos investigadores también cuentan los ataques a billeteras personales y los ataques DeFi , mientras que ImmuneFi se centra principalmente en ataques contra protocolos. En su investigación reciente, sólo se utilizaron alrededor de 100 exploits cuidadosamente seleccionados para derivar los patrones de tendencia.
Los hacks afectan a los tokens criptográficos nativos a largo plazo
En promedio, un protocolo pirateado pierde más de 16 millones de dólares. Si hay un token nativo, su precio de mercado se reduce hasta en un 52% y permanece deprimido hasta por seis meses. Algunas plataformas L2 pueden perder credibilidad y los productos DeFi pueden desaparecer, lo que hace que no puedan recuperarse del robo. El patrón de pérdidas de los hacks de más alto perfil es similar al del gráfico de precios de los tokens.
Durante los primeros días de un ataque, un token de protocolo suele sobrevivir con pérdidas limitadas. Algunos precios de los tokens incluso aumentan, mientras que otros limitan la pérdida al 10%. Sin embargo, al cabo de seis meses, en promedio, todos los proyectos pirateados siguen tambaleándose y nunca recuperan los niveles previos al pirateo. La pérdida total del 52% suele llegar al final del período de seis meses.
Los tokens más afectados pertenecen a protocolos de pequeña escala, donde en el caso de Impermax Finance la pérdida se expandió al 99,6% inmediatamente después del hack. Proyectos como Skyward Finance también borraron todo su valor, a pesar del hackeo relativamente menor de 3,2 millones de dólares.
Los protocolos más pequeños suelen ser destruidos por exploits
Los protocolos más pequeños, especialmente en DeFi, suelen ser lo suficientemente vulnerables como para ser destruidos por completo. Al mismo tiempo, los tokens de grandes plataformas como BNB, e incluso ETH y SOL, no se ven afectados en gran medida por los hacks y exploits en sus respectivas redes. En el caso de SOL, incluso los retiros diarios de tokens se consideran beneficiosos para el valor general de la red y no se consideran una amenaza.
Debido al período de exploración de ImmuneFi, algunos de los efectos de la pérdida de precios pueden verse exacerbados por el mercado bajista. Otros factores también pueden ejercer presión a la baja sobre un token. El modelo de ImmuneFi sugiere una caída de precios bastante predecible después de cada ataque.
ImmuneFi señala que las repercusiones de un ataque de piratas informáticos suelen ser mucho más profundas en comparación con las sumas reales robadas. Los hackeos raros comprometen todos los activos de una plataforma, como en el caso de los puentes Wormhole o Ronin. Las hazañas de las operaciones financieras son las más costosas, ya que propagan el contagio a través de DeFi. ImmuneFi también señaló que BNB Chain ha perdido parte de su reputación debido a repetidos exploits.
Según ImmuneFi, el 35% de todos los hacks se producen en Ethereum, aunque la influencia y el tamaño de la plataforma ayudan a evitar daños a la reputación. BNB Chain, a pesar de su menor tráfico, fue sede del 23% de todos los exploits debido a que albergaba proyectos más riesgosos. El mayor hackeo hasta el momento pertenece a la cadena Ronin, donde las pérdidas superaron los 600 millones de dólares.
Los hacks son especialmente dañinos para las nuevas empresas de criptografía con equipos pequeños, y a menudo vienen acompañados de acusaciones de trabajo interno y daño a la reputación. Los desarrolladores también pueden dedicar tiempo a descubrir el truco, lo que ralentiza del producto entre tres y cuatro meses. Además, las direcciones pirateadas son públicas y, a menudo, el evento inicial recupera visibilidad a medida que el pirata informático lava o mezcla los fondos.
La auditoría de los protocolos también es una mezcla de éxitos. De 211 exploits en los últimos años, 85 carecieron de algún tipo de auditoría. El resto tenía algún tipo de seguridad en sus contratos inteligentes trac pero aun así no detectó una vulnerabilidad. Además, la investigación realizada por ZachXBT muestra que se puede agregar código malicioso después del hecho, especialmente por parte de equipos que sin darse cuenta contratan a un pirata informático.
Informe criptopolitano de Hristina Vasileva
Key Difference Wire ayuda a las marcas criptográficas a romper y dominar los titulares rápidamente
