Crypto hackers robaron $2.000 millones durante la primera mitad de 2022

Entre los diversos aspectos negativos que envuelven el mercado de criptomonedas, se destaca el de los robos por parte de piratas informáticos. Durante la primera mitad de este año, los crypto hackers se llevaron una suma aproximada de $2.000 millones de dólares. Las extracciones se dividieron en distintos tokens, según datos de la firma Atlas VPN publicados recientemente en su sitio oficial.

El blanco principal de los delincuentes fue el ecosistema de Ethereum, particularmente las aplicaciones de sus finanzas descentralizadas o DeFi. Es de suma importancia tener en mente que la blockchain es la tecnología más segura de todo el mundo. Los robos se producen en un sitio específico que depende de la mano humana y, por ende, de errores. Se trata de la programación de los contratos inteligentes.

Generalmente, los desarrolladores dejan bugs en algunos proyectos, los cuales son explotados por delincuentes informáticos de mucha experiencia. Algunas aplicaciones descentralizadas o Dapps tienen altos estándares de seguridad y otras no tanto. De allí que los piratas tienen un amplio catálogo de elección, dado que existen numerosas plataformas dentro de las DeFi. Es de tener en cuenta que, aunque Ethereum es el principal objetivo, no es el único.

Artículo relacionado

Criptomonedas: ¿Cuánto durará el invierno cripto?

Escrito por Jesús Castillo

  30/6/2022 - 2:43

Las criptomonedas han bajado muchísimo y todos se preguntan dónde y cuándo terminará. Un importante ejecutivo realiza sus predicciones sobre...

Los crypto hackers al ataque en 2022

Un total de $1.97 mil millones de dólares fueron extraídos por los crypto hackers de los proyectos DeFi en apenas 6 meses. Se trata de una cifra colosal, la cual equivale a todo el TVL de las finanzas descentralizadas durante la primera mitad de 2020. Desde el ecosistema de Ethereum, se llevaron un 50% de toda esa cantidad en un total de 32 ataques.

Dentro de lo robado en Ethereum, más de 60% se extrajo del protocolo Ronin, en el que corre el popular juego Axie Infinity. Esta aplicación, de la modalidad play-to-earn, sufrió una escandalosa vulneración en la que los delincuentes robaron el equivalente a $625 millones de dólares. La suma fue extraída entre la moneda Ether y la stablecoin USDC.

Como se destacó arriba, los bugs en la programación son entera responsabilidad de los desarrolladores y no de la blockchain. En ese sentido, el alto ejecutivo del juego, Alexander Larsen, dijo a Coindesk que la propia empresa era completamente responsable de lo ocurrido y pidió disculpas a los usuarios por las fallas de seguridad de programación.

De cualquier manera, los robos en el espacio DeFi se convierten en una preocupante tendencia que genera preocupación en la comunidad. Los crypto hackers están al acecho y mientras no exista un sistema regulatorio con protocolos de seguridad estándar, podrán conseguir víctimas en el ecosistema. Algunos proyectos cuentan con sólida seguridad de programación, pero la misma no es compartida con sus rivales.

Solana fue la siguiente en la lista de los crypto hackers

El mencionado informe basado en los datos de la empresa de análisis SlowMist Hacked determinó que el segundo proyecto más robado fue Solana. Se trata de una de las cadenas de bloques más prometedoras gracias a su poder de escalabilidad, la cual puede procesar más de 50.000 transacciones por segundo y cuenta con ventajosas características para los usuarios y los programadores.

Este ecosistema sufrió 5 ataques durante la primera mitad del año. A pesar de que fueron 27 menos que en Ethereum, los mismos fueron certeros y dolorosos para los proyectos alcanzados. De las Dapps de Solana, los piratas se llevaron unos $383.9 millones de dólares estadounidenses en monedas digitales y tokens. De estos, el mayor corresponde a la vulneración de la plataforma de bridge (puente) Wormhole.

A principios de febrero, se conoció que crypto hackers extrajeron $325 millones de dólares de Wormhole, dejando en shock a la comunidad de Solana. Lo delicado de este hackeo, es que el protocolo es un puente que permite a los usuarios mover sus fondos entre los ecosistemas de Solana y Ethereum. El resultado fue una total desconfianza de este tipo de aplicaciones que hasta entonces eran consideradas una de las herramientas más llamativas para la masificación de las DeFi.

El robo a este puente se convirtió en ese entonces en el segundo más grande de la historia de las finanzas descentralizadas. Hasta ese entonces, el récord lo poseía la vulneración de Poly Network en agosto de 2021, con una extracción aproximada de $600 millones de dólares. En ese caso, el hacker devolvió los fondos de manera voluntaria y fue recompensado por los directivos del protocolo.

Otros ecosistemas afectados por los crypto hackers

El tercer lugar en montos extraídos y el primero en cantidad de vulneraciones lo sufrió BNB Chain, la cadena del poderoso exchange Binance. En apenas 6 meses, este ecosistema sufrió 47 ataques por parte de delincuentes informáticos, quienes se llevaron un total de $141.4 millones de dólares.

“El peor de los meses para los proyectos DeFi fue mayo, donde se reportaron 37 vulneraciones”

Asimismo, entre las víctimas de los piratas se destacan las plataformas de tokens no fungibles (NFT). En este espacio, se reportaron unas 45 vulneraciones que costaron a la comunidad de inversores cerca de $84.6 millones de dólares en coleccionables. De los exchanges centralizados (CEX) los piratas se llevaron $35.8 millones de dólares en 4 ataques.

Paralelamente, los crypto hackers drenaron $263.382 dólares desde carteras digitales en dos incidentes. De esta manera, el número de ataques a las plataformas del mercado cripto en general se duplicó. En comparación con los 90 incidentes de la primera mitad de 2021 ahora se produjeron 175, según los datos del citado informe. Esto equivale a un 94% de crecimiento.

La proliferación del crimen dentro de las plataformas de criptomonedas se convierte en uno de los mayores retos a futuro para los desarrolladores. Recuperar la confianza de los inversores se torna en una tarea cuesta arriba mientras los robos se conviertan en una de las actividades más rentables para los criminales. El peor de los meses para los proyectos DeFi fue mayo, donde se reportaron 37 vulneraciones.

Los robos más recientes en las DeFi

Como muestra del auge de los robos en el mercado cripto, se destaca que el suceso más reciente se produjo hace unos 3 días. La víctima fue la plataforma descentralizada de servicios de liquidez Crema Finance, la cual funciona en la blockchain de Solana. En una serie de textos en la red social Twitter, la compañía anunció la extracción de casi $9 millones de dólares por parte de un hacker.

Por ahora, el proyecto suspendió sus actividades y está trabajando con expertos para rastrear la actividad de los delincuentes. De igual modo, afirman que la puerta no está cerrada para una devolución amistosa de los fondos extraídos antes de emprender otras acciones.

Otro de los grandes robos de data reciente se produjo contra la cadena Harmony. Los crypto hackers que llevaron a cabo este robo provenían de Corea del Norte, uno de los países más activos en el robo de dinero. La mencionada plataforma sufrió la extracción de unos $100 millones de dólares en distintas monedas como Ethereum, BNB y USDT y Wrapped Bitcoin. La vulneración también fue ejecutada sobre un puente (Horizon Bridge).

Aunque Harmony no se cuenta entre las más importantes de las cadenas de bloques de propósitos múltiples, algunos de sus proyectos son de relevancia. Uno de ellos es el popular juego DeFi Kingdoms, el cual es uno de los más completos de todo el universo cripto y se perfila como una antesala de lo que podría ser una futura plataforma de metaverso.

En todo caso, los robos dentro de las DeFi prolongan la agonía de un mercado que ha sufrido golpes consecutivos.

Artículo relacionado

Perfil de los inversores en criptomonedas: edad, ingresos y tendencia política

Escrito por Pablo Petovel

  26/6/2022 - 16:00

¿Quiénes invierten en bitcoin, ethereum y otras criptomonedas? ¿Por qué lo hacen? ¿Qué buscan? ¿Qué edad tienen? ¿Qué pensamientos políticos...

Lazarous es la más temible banda de piratas

Entre los principales beneficiados de los robos a las plataformas cripto, se encuentran los hackers profesionales de Corea del Norte. Particularmente, se cuenta el grupo Lazarous, el cual tendría en su historial robos por el orden de los $2.000 millones de dólares. En consecuencia, los sofisticados hackers norcoreanos habrían sido los responsables del robo a Harmony.

Asimismo, habrían estado detrás de la colosal extracción al Ronin de Axie Infinity. Ahora, explican expertos, los delincuentes asiáticos se estarían especializando en ataques certeros en lugar de pequeños hackeos. Para ello, sus acciones estarían pasando de protocolos pequeños hacia puentes. En estos, es donde mayor cantidad de dinero se junta, puesto que se trata de cifras combinadas de distintos protocolos.

De igual modo, estos piratas se enfocarían en hacer sus robos en los proyectos de la región Asia-Pacífico. Aunque Harmony, su más reciente trofeo, tiene su punto central en Estados Unidos, gran parte del equipo se encuentra en la mencionada región oriental.

De este modo, los crypto hackers de Corea del Norte se perfilan como los más activos y han perpetrado 15 ataques exitosos. No muy lejos les siguen los piratas estadounidenses también con 15 robos verificados. En la lista siguen los delincuentes de Rusia, China, el Reino Unido y Japón.

Consecuencias negativas para las finanzas descentralizadas

Como es de suponer, esta carga negativa sobre esta forma financiera se constituye en uno de los principales impulsores de la debacle. Si bien la caída de Bitcoin y el resto de las criptomonedas ha provocado directamente el desplome del interés en las finanzas descentralizadas, la inseguridad juega un papel de primer orden. Las más importantes aplicaciones son abandonadas en masa desde finales de 2021.

Pero en el segundo trimestre de 2022, con la sacudida que supuso la caída de Terra, los problemas se multiplicaron para los proyectos DeFi. Las Dapps de préstamos, liquidez y los exchanges descentralizados han perdido la mayoría del volumen de comercio y de valor total bloqueado (TVL) desde los picos alcanzados en noviembre de 2021.

Para poner un caso, el protocolo Aave poseía un TVL mayor a los $33.000 millones de dólares en noviembre y ahora apenas supera los $5.000 millones. La fuga de capitales, el colapso de Terra y la disminución del valor de los tokens y, con ellos, de su rendimiento, se cuentan entre las principales causas del abandono de las DeFi por parte de los inversores.

Pero el accionar de los crypto hackers, que siempre fue un motivo de preocupación, ahora se convierte en una alerta de máximo nivel debido al acelerado crecimiento de los episodios de vulneraciones. La falta de una regulación clara también interfiere en la capacidad de los organismos de seguridad a la hora de perseguir a los delincuentes de una manera más eficaz.

El TVL de las DeFi continúa desinflándose

En líneas generales, el desangramiento de las finanzas descentralizadas en cuanto a TVL, es uno de los más escandalosos. Para noviembre del año pasado llegaron a acumular $303 mil millones de dólares en fondos de los inversores. Ahora, la cifra equivale a $83.2 mil millones en la misma denominación monetaria.

Del monto descrito arriba, unos $52.16 mil millones corresponden al ecosistema de Ethereum, según el portal de estadísticas Defillama.com. Muchos de los participantes en ese mercado afirman que las DeFi no deben someterse a regulaciones. Hacerlo sería un atentado contra la propia filosofía de las mismas.

A pesar de lo que significa el concepto de las DeFi para la independencia financiera de millones de personas, la no regulación causa estragos. No se debe perder de vista que del mismo modo que proliferan los robos por parte de los crypto hackers, también lo hacen los proyectos falsos.

Estos últimos son plataformas que ofrecen atractivos retornos para atraer los capitales de miles de usuarios. Una vez que cuentan con suficiente capital depositado, los creadores proceden a apropiárselo valiéndose del anonimato que garantiza el ecosistema de las finanzas descentralizadas. Los rugpulls se vienen convirtiendo en uno de los fenómenos que provocan el aborrecimiento de las DeFi.

Aunque evitar una estafa es más factible que evitar la explotación de un bug por parte de hackers, los usuarios nuevos suelen ser presa fácil de estas. De cualquier manera, la recomendación es mantener siempre los ojos abiertos antes de colocar dinero en proyectos descentralizados, puesto que los mismos ofrecen ventaja a delincuentes.

Encuentra el mejor bróker para invertir en criptomonedas

  El bróker ganador – La mejor opción para invertir en criptomonedas

VALORACIÓN:

LO QUE MÁS NOS GUSTA DE ETORO:

• Criptomonedas reales.
• Comisiones muy bajas en criptomonedas (1%).
• Plataforma de inversión líder con más de 20M de usuarios en todo el mundo.
• Muy fácil de utilizar para usuarios principiantes.
• Puedes abrir una cuenta en 5 minutos y depositar fondos al instante con Paypal o tarjeta, entre otros.

Abre tu cuenta gratis en eToro

*Es importante leer y comprender los riesgos de esta inversión, que se explican detalladamente en este enlace.

> Ver review completa

  REGULADO: CySEC (Europa), FCA (Reino Unido) y ASIC (Australia)  |   REGISTRADO: CNMV (España)

Aviso legal y de riesgo: eToro es una plataforma que ofrece productos con y sin CFD. El 68% de las cuentas de inversores minoristas pierden dinero al operar con CFDs con este proveedor. Debería considerar si puede permitirse asumir el alto riesgo de perder su dinero. Los criptoactivos son productos de inversión altamente volátiles y no regulados. No cuentan con la protección del inversor de la UE. Precios indicativos con fines ilustrativos. El rendimiento pasado no es una indicación de los resultados futuros. El historial de operaciones presentado es inferior a 5 años completos y puede no ser suficiente como base para la decisión de inversión. eToro USA LLC no ofrece CFDs y no hace ninguna declaración ni asume ninguna responsabilidad en cuanto a la exactitud o integridad del contenido de esta publicación, que ha sido preparada por nuestro socio utilizando información específica no disponible públicamente sobre eToro. Su capital está en riesgo. Se aplican otras comisiones. Para más información, visite etoro.com/trading/fees.

Ver el ranking completo de los mejores brókers

*eToro es una plataforma multiactiva que ofrece tanto la posibilidad de invertir en acciones y criptoactivos, como de operar con CFDs.

Tenga en cuenta que los CFD son instrumentos complejos y conllevan un alto riesgo de perder dinero rápidamente debido al apalancamiento. El 77% de las cuentas de inversores minoristas pierden dinero al operar con CFDs con este proveedor. Debe considerar si entiende el funcionamiento de los CFDs y si puede permitirse asumir el alto riesgo de perder su dinero.

El rendimiento pasado no es una indicación de los resultados futuros. El historial de operaciones presentado es inferior a 5 años completos y puede no ser suficiente como base para la decisión de inversión.

El copy trading es un servicio de gestión de carteras, proporcionado por eToro (Europe) Ltd., que está autorizado y regulado por la Comisión de Valores de Chipre.

Las inversiones en criptoactivos no están reguladas. Pueden no ser apropiadas para los inversores minoristas y la cantidad total invertida puede perderse. Es importante leer y comprender los riesgos de esta inversión, que se explican detalladamente en este enlace.

eToro USA LLC no ofrece CFDs y no hace ninguna representación y no asume ninguna responsabilidad en cuanto a la exactitud o integridad del contenido de esta publicación, que ha sido preparada por nuestro socio utilizando información específica no disponible públicamente sobre eToro.