Los ciberdelincuentes se robaron US$ 1.840 millones en criptomonedas durante 2023 en 461 ciberataques a diversas plataformas, según la empresa de ciberseguridad De.FI. Sólo se recuperaron unos US$ 202 millones (apenas el 10%) y Ethereum fue la blockchain más atacada, con participación en 8 de los 10 robos cripto más importantes.
Unos de los ataques más importantes fue contra el proveedor de servicios en la nube Mixin Network en septiembre por US$ 200 millones. Otros de los peores robos fue contra Euler Finance por casi US$ 200 millones, seguido por Multichain (US$ 126 millones), BonqDAO (US$ 120 millones), Poloniex (US$ 114 millones) y Atomic Wallet (US$ 100 millones). Según el informe, estos números muestran que "las fallas que aún persisten en el ecosistema cripto", principalmente en el segmento de las finanzas descentralizadas (DeFi).
En coincidencia con De.FI, otro informe mostró hace unos meses que este año la blockchain con más incidentes fue Ethereum, con cinco eventos, seguida de BNB Chain, con cuatro. También fue afectada la recientemente lanzada red Base de Coinbase con ataques de protocolos DeFi malignos.
En este escenario, recientemente un informe del FBI advirtió sobre un nuevo malware que puede tomar control de activos digitales llamado "Infamous Chisel", que habría sido desarrollado por hackers rusos.
Además de obtener control sobre las billeteras cripto, el malware puede sustraer información sensible de los usuarios y darle acceso a los atacantes a ciertos exchanges. Los dispositivos infectados con este malware, especialmente los que tienen sistema operativo Android, "no tienen un sistema de rastreo basado en host para detectar al malware tras su ingreso".
Los robos y hackeos de criptomonedas marcaron un récord en 2022, con cerca de US$ 3.800 millones sustraídos, según un informe de Chainalysis. Los mayores ataques ocurrieron en los protocolos DeFi, que concentraron el 82,1% del total.
Fue justamente el auge de estos DeFi protocolos a principios de 2021 el que hizo crecer al mercado cripto, ya que permitió a usuarios de todo el mundo tomar y pedir prestadas criptomonedas por estas plataformas descentralizadas. En ellas, las ejecuciones de pagos y cobros se definen automáticamente a través de contratos inteligentes y sin intervención de personas.
El crecimiento de estos productos se debe a que facilitan las operaciones financieras a través de contratos inteligentes en una blockchain en vez de una institución financiera. Esto evita intermediarios, reduce costos operativos para los tomadores del crédito, mejora el rendimiento para los prestadores y les da transparencia a las operaciones.
Sin embargo, así como las DeFi hicieron crecer al mercado cripto, también aumentaron los robos: de US$ 500 millones hackeados en 2020 se pasó a US$ 3.300 millones en 2021 y US$ 3.800 millones en 2022. Además, a diferencia de los depósitos bancarios o el mercado de capitales, no tienen un seguro de garantía de depósitos.
"Los protocolos DeFi son especialmente susceptibles de ser hackeados debido al uso de código abierto. Aunque este código puede ser útil para la seguridad, ya que permite auditar ese código, también permite a los ciberdelincuentes estudiarlo y detectar oportunidades de explotación", señalaron desde Chainalysis.
