A pesar de la caída del mercado de 2022, la industria de la criptografía aún presenta una oportunidad tentadora para los llamados “hackers de sombrero negro”. A finales del tercer trimestre de 2022, el criptoespacio valía 934.850 millones de dólares, según CoinMarketCap.
En comparación con el final del segundo trimestre, eso representa un aumento del 4% mientras que solo representa el 43,56% de la capitalización de mercado al final del primer trimestre. Aproximadamente dos tercios por debajo del pico del mercado de $ 3 billones en noviembre de 2021.
Además de técnicas clásicas como el phishing, la relativa novedad de la industria también facilita la explotación de tecnologías menos probadas. Estos incluyen nuevos niños en el bloque, como hacks de puentes de cadena cruzada.
(A diferencia de los piratas informáticos de “sombrero blanco” que explotan con buenas intenciones, los piratas informáticos de sombrero negro irrumpen con fines maliciosos. El término “sombrero negro” proviene de las películas de gángsters de la década de 1950 en las que los villanos usaban sombreros de fieltro negros).
Según un nuevo informe de inmune, hubo 168 ejemplos de exploits de protocolo y supuestas tiradas de alfombra. Estos incluyen tanto el presunto fraude como los intentos de piratería exitosos y “semi-exitosos”. Según su análisis, el ecosistema web3 experimentó una pérdida total de $ 3900 millones en 2022. La gran mayoría ($ 3700 millones) se perdió en 134 hacks. El total restante fue de 175 millones en fraude en 34 incidentes, según su investigación.
Immunefi utiliza datos disponibles públicamente para cotejar sus informes. BeInCrypto ha echado un vistazo a su trabajo y ha desglosado algunas de las partes clave del informe.
DeFi es el más vulnerable
Como en años anteriores, DeFi siguió siendo el objetivo más popular para los piratas informáticos de sombrero negro. El ecosistema DeFi sufrió pérdidas de $ 3.1 mil millones en 2022 a través de 155 hacks separados. Un aumento sustancial con respecto al año anterior. En 2021, DeFi perdió USD 2400 millones en 107 hackeos separados, lo que representa un aumento del 56,2 %. Según un separado informe por el agregador de datos criptográficos Token Terminal, los puentes entre cadenas son víctimas del 50% de las vulnerabilidades de DeFi.
Esto se compara desfavorablemente con CeFi, que experimentó una disminución con respecto al año anterior y una fracción de las pérdidas relacionadas con el pirateo de DeFi el año pasado. Según el informe, los proyectos de CeFi solo sufrieron 13 ataques, que ascendieron a $ 769 millones. En 2021, CeFi perdió $ 6 mil millones en 9 incidentes. Eso representa un gigante Disminución del 87,3%.
BNB y Ethereum vieron las mayores pérdidas
BNB Chain y Ethereum, la cadena de bloques de capa 1, fueron las dos cadenas más atacadas en 2022 y representaron más de la mitad de los ataques en cadena con un 63,3 %.
Los piratas informáticos prefirieron BNB Chain sobre el resto por un margen sustancial, con más de un tercio (36,1 %) del total de ataques en cadenas dirigidas a la cadena iniciada por Binance. El número de ataques a BNB Chain ha aumentado un 51,2 % en comparación con 2021, cuando hubo 43 ataques en la red.
Ethereum fue testigo de 49 incidentes, lo que representa el 27,2 % del total de incidentes en las cadenas seleccionadas. Este número representa un aumento del 8,9 % en comparación con 2021, cuando Ethereum fue testigo de 45 ataques.
Con 12 ataques, Solana ocupó un distante tercer lugar, representando el 6,7 % del total de ataques entre cadenas. Le sigue Avalanche con un 4,4 %, Polygon con cuatro incidentes, lo que representa un 2,2 %, y NEAR con dos incidentes, lo que representa un 1,1 %. Polkadot solo sufrió un ataque, según el informe, que representa el 0,6%.
Según la investigación de Immunefi, las “cadenas restantes como Gnosis, Cronos, Arbitrum, Fantom y otras juntas representaron el 21,7% del total de ataques en cadena”.
Las pérdidas de exploits aumentaron en el cuarto trimestre de 2022
Como sabemos, el colapso de FTX dominó la última parte del año pasado. El intercambio ahora desaparecido de Sam Bankman-Fried también dominó los números de exploits de ese trimestre. En la madrugada del 12 de noviembre, los piratas informáticos se llevaron cientos de millones de dólares que luego se transfirieron a un almacenamiento en frío. FTX había solicitado la protección por bancarrota del Capítulo 11 en los EE. UU. solo unos días antes.
Los números de explotación del cuarto trimestre volaron cada dos trimestres fuera del agua, con $ 1.2 mil millones en pérdidas totales en 55 incidentes. Representando la friolera de 41% de las pérdidas del año pasado. La mayoría de las pérdidas fueron de la cadena FTX y BNB, que en conjunto ascendieron a 1200 millones de dólares en pérdidas.
El primer trimestre fue el segundo trimestre más dramático y estuvo dominado de manera similar por dos exploits separados, Ronin Network y Wormhole, que fueron pirateados por $ 625 millones y $ 326 millones, respectivamente. Los usuarios de Ronin Network recibieron un reembolso posterior después de una inyección de efectivo de Binance. Alrededor de $ 400 millones de las monedas robadas procedían de usuarios que jugaban el juego Axie Infinity. Wormhole es un puente de cadena cruzada al que se accedió después de que los piratas informáticos lograran explotar el contrato inteligente de la plataforma.
Otras hazañas que acapararon los titulares incluyeron $ 190 millones de Nomad, $ 570 millones de BNB Chain y $ 650 millones de FTX representaron aproximadamente el 60% de todas las pérdidas.
Se recuperaron algunos fondos
Sin embargo, hay un lado positivo. Del total de $ 3.9 mil millones de fondos tomados de piratería y fraude, el informe calcula que se han recuperado $ 204 millones. Sin embargo, esto solo representa el 5,2% de las pérdidas totales de 2022.
La recuperación más exitosa provino del hack Multichain, uno de los primeros exploits del año. Inicialmente, los usuarios se quejaron de la inutilidad del puente y la falta de comunicación. Sin embargo, a fines de febrero, el protocolo había recuperado el 50% de todos los fondos. Para finales de año, según el informe, los usuarios de Multichain habían recibido $2,6 millones de los $3 millones robados.
Descargo de responsabilidad
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
