El hackeo de criptomonedas promedio tiene costos mayores e inesperados a largo plazo

Los ataques a criptomonedas son constantes y se han extendido en el segundo trimestre de 2024, con el regreso del mercado alcista. En promedio, incluso un ataque pequeño puede afectar gravemente a un proyecto. 

ImmuneFi, una de las plataformas más utilizadas para recompensas por errores, registró $509 millones en ataques y hackeos durante el segundo trimestre de 2024. Los ataques varían enormemente, desde cientos de millones de dólares en valor para las mayores vulnerabilidades de seguridad hasta robos de identidad que tienen un efecto a nivel personal. 

Tras analizar los ataques del período 2021-2023, ImmuneFi señaló que las repercusiones podrían ser muy graves para algunos proyectos y redes. Este período coincide con algunos de los ataques más graves, como los que afectaron a puentes en Ronin, BNB Chain y Wormhole.  

Durante el mercado bajista de 2022, ImmuneFi solo contabilizó 134 hackeos, de los cuales unos pocos fueron los casos más destacados en la historia de las criptomonedas. En 2023, mientras los mercados mostraban señales de recuperación, se produjeron un total de 247 exploits. 

El recuento exacto de hackeos de criptomonedas es incierto, ya que algunos investigadores también contabilizan los robos de identidad DeFi y los ataques a billeteras personales, mientras que ImmuneFi se centra principalmente en ataques contra protocolos. En su investigación reciente, solo se utilizaron unos 100 exploits cuidadosamente seleccionados para derivar los patrones de tendencia.

Los hackeos afectan a los tokens criptográficos nativos a largo plazo

En promedio, un protocolo pirateado pierde más de 16 millones de dólares. Si existe un token nativo, su precio de mercado se reduce drásticamente hasta un 52 % y se mantiene deprimido hasta seis meses. Algunas plataformas L2 pueden perder credibilidad y los productos DeFi pueden desaparecer, impidiéndoles recuperarse del robo. El patrón de pérdidas de los ataques más notorios es similar al del gráfico de precios de los tokens.

Durante los primeros días de un ataque, un token de protocolo suele sobrevivir con pérdidas limitadas. Algunos precios de tokens incluso suben, mientras que otros limitan la pérdida al 10 %. Sin embargo, en promedio, en un plazo de seis meses, todos los proyectos atacados siguen tambaleándose, sin recuperar nunca los niveles previos al ataque. La pérdida total del 52 % suele llegar al final del semestre. 

Los tokens más afectados pertenecen a protocolos de pequeña escala. En el caso de Impermax Finance, la pérdida se incrementó al 99,6 % inmediatamente después del ataque. Proyectos como Skyward Finance también perdieron todo su valor, a pesar del ataque relativamente menor, de 3,2 millones de dólares. 

Los protocolos más pequeños suelen ser destruidos por exploits

Los protocolos más pequeños, especialmente en DeFi, suelen ser lo suficientemente vulnerables como para ser completamente destruidos. Al mismo tiempo, los tokens de grandes plataformas como BNB, e incluso ETH y SOL, se mantienen prácticamente inmunes a los ataques y exploits en sus respectivas redes. En el caso de SOL, incluso las extracciones diarias de tokens se consideran beneficiosas para el valor general de la red y no una amenaza.

Debido al período de exploración de ImmuneFi, algunos de los efectos de la pérdida de precio podrían verse exacerbados por el mercado bajista. Otros factores también podrían ejercer presión a la baja sobre un token. El modelo de ImmuneFi sugiere una caída de precio bastante predecible tras cada ataque.

ImmuneFi señala que las repercusiones de un ataque de hackers suelen ser mucho mayores que las sumas reales robadas. Hackeos poco frecuentes comprometen todos los activos de una plataforma, como en el caso de los puentes Wormhole o Ronin. Las vulnerabilidades de las operaciones financieras son las más costosas, ya que propagan el contagio en DeFi. ImmuneFi también señaló que BNB Chain ha perdido parte de su reputación debido a las repetidas vulnerabilidades. 

Según ImmuneFi, el 35% de todos los ataques se producen en Ethereum, aunque la influencia y el tamaño de la plataforma ayudan a evitar daños a la reputación. BNB Chain, a pesar de su menor tráfico, fue escenario del 23% de todos los ataques debido a que alberga proyectos más riesgosos. El mayor ataque hasta la fecha corresponde a la cadena Ronin, donde las pérdidas superaron los 600 millones de dólares. 

Los ataques informáticos son especialmente perjudiciales para las startups de criptomonedas con equipos pequeños, y a menudo conllevan acusaciones de trabajo interno y daño a la reputación. Los desarrolladores también pueden dedicar tiempo a descubrir el ataque, lo que retrasa de los productos de tres a cuatro meses. Además, las direcciones pirateadas son públicas y, a menudo, el evento inicial recupera visibilidad a medida que el hacker blanquea o mezcla los fondos. 

La auditoría de los protocolos también ha tenido resultados dispares. De los 211 exploits en los últimos años, 85 carecían de cualquier tipo de auditoría. El resto contaba con algún tipo de seguridad en sus contratos inteligentes,tracaun así no detectó ninguna vulnerabilidad. Además, una investigación de ZachXBT muestra que el código malicioso puede añadirse posteriormente, especialmente por equipos que contratan a un hacker sin darse cuenta.

Informe Cryptopolitan de Hristina Vasileva