El costo de los delitos relacionados con criptomonedas ha aumentado a $19 mil millones en los últimos 13 años

Las cadenas de bloques son seguras, pero han sido víctimas de múltiples delitos relacionados con las criptomonedas. El coste total de las criptomonedas robadas comenzó a aumentar poco después del lanzamiento de Bitcoiny ahora se estima en 19 000 millones de dólares. Los robos de criptomonedas suelen intensificarse durante los mercados alcistas. 

Lea: DeFi fundado por 'Sifu' fue hackeado y perdió 19,4 millones de dólares.

La investigación de Crystal Platform muestra que el valor total de las criptomonedas robadas en múltiples estafas o ataques informáticos asciende a 19 000 millones de dólares. Entre 2011 y 2024, la magnitud y el valor de los robos aumentaron, al igual que las oportunidades de desviar monedas, tokens y NFT. 

El informe reciente da cuenta de 785dent, con muchos robos menores y robos de carteras personales que pasaron desapercibidos. Crystal Platform es la plataforma más conservadora en sus estimaciones sobre informes de delitos y pérdidas.

Las estafas y los fraudes demostraron ser las herramientas más eficientes para robar criptomonedas, recaudando $8 mil millones. Los hackeos a plataformas de intercambio centralizadas y sistemas causaron pérdidas por $6 mil millones. DeFi, el tipo de hackeo más reciente, generaron $5 mil millones en diversas vulnerabilidades. 

El mayor número de ataques ocurrió en 2023, con 286 eventos. El informe ofrece una visión más restringida de los hackeos, mientras que el recuento de PeckShield registró más de 600 eventos importantes en 2023. Chainalysis ofrece una defimás amplia de delitos relacionados con criptomonedas, citando más de 24 000 millones de dólares en exploits solo en 2024. Algunos investigadores también incluyen las liquidaciones y los exploits comerciales como uso malicioso de la tecnología criptográfica.

Solo hubo 56 ataques en 2024, en su mayoría hackeos de sistemas valiosos. Los hackeos más grandes y significativos suelen tener como objetivo BTC y ETH. Ninguno ha superado el caso del hackeo de Plus Token, que se llevó 2.900 millones de dólares en BTC y ETH. 

En el pasado, los hackers podían atacar proyectos con importantes fondos de tesorería. Algunos robos también implicaban un factor humano, basándose en la baja seguridad de las billeteras. La mayor amenaza permanente descubierta fue el grupo de hackers Lazarus, vinculado al régimen norcoreano. 

Además de los grandes hackeos, las estafas personales dirigidas a billeteras específicas también están regresando. El malware paratraccriptoactivos sigue desplegándose, capaz de atacar billeteras que han iniciado sesión y permiten transacciones. 

En 2023, se estima que 3 mil millones de dólares directamente a través de ataques de retirada de tokens, sin contar el valor nominal eliminado. Según el informe de Hacken, los ataques de retirada de tokens representan el 65 % de las pérdidas. Este tipo de ataques coincidió con el auge de la creación de nuevos tokens. 

Las redes más atacadas en 2023 fueron Ethereum y Binance Smart Chain. Base, una red relativamente nueva, solo sufrió seis ataques en 2023, con cuatro intentos de robo de identidad. Blockchains en expansión como Polygon, Arbitrum, Optimism y Fantom experimentaron un número relativamente bajo de ataques. Si bien los protocolos subyacentes son sólidos, las aplicaciones que los implementan pueden ocultar riesgos o realizar intentos de robo de identidad deliberados. 

DeFi lanza una nueva ola de exploits

Las aplicaciones descentralizadas, especialmente las que se dedican al comercio y la transferencia de valor, se están convirtiendo en blanco del robo de criptomonedas. Los ataques DeFi son más elaborados y requieren habilidades diferentes. Entre los principales tipos de robo, los protocolos DeFi se ven amenazados por el vaciado de puentes y el vaciado de fondos de liquidez de préstamos flash. 

Lea también: Explotación de $16 millones afecta ecosistema Curio: 1.000 millones de tokens CGT acuñados ilegalmente

Hasta el momento, el hackeo del puente Ronin ha sido el de mayor envergadura, con pérdidas de más de 600 millones de dólares. Centros de intercambio ampliamente utilizados, como BNB Bridge y Wormhole, también han sufrido vulnerabilidades. Ninguno de los tres contaba con una auditoría deltracinteligente. Los hackers detectaron una vulnerabilidad y provocaron retiros del puente. Los puentes siguen siendo una infraestructura clave en DeFi, donde el comercio entre cadenas y el movimiento de tokens aún requieren la aprobación manual de las transacciones. 

Incluso proyectos más grandes no son inmunes, como en el caso de Gala Games. El proyecto de metaverso y juegos sufrió una vulnerabilidad en sutracde acuñación, lo que generó tokens no autorizados. 

Para prevenir robos, implementar un control centralizado sobre los movimientos de tokens es una solución viable. Los proyectos DeFi , las monedas estables y otros centros de valor suelen implementar este control y la capacidad de bloquear a los titulares de billeteras. 

Por esa razón, los hackers suelen intercambiar fondos a Ethereum en su red principal y mezclar el botín a través de Tornado Cash u otro servicio de mezcla. En ese caso, el proyecto no tiene la posibilidad de congelar los fondos. La mayoría de los ataques se producen contratracinteligentes no auditados, donde el propio proyecto ha cometido un error o ineficiencia sin percatarse.

Informe Cryptopolitan de Hristina Vasileva