Los ciberdelincuentes han robado más de $ 100 millones en NFT: informe

Se han robado más de 100 millones de dólares en NFT en el último año, según un nuevo informe de la firma de análisis de blockchain Elliptic. El informe publicado el miércoles, “NFT y delitos financieros”, cubre la criptoactividad nefasta entre julio de 2021 y julio de 2022.

Además de los NFT robados, se han lavado más de $ 8 millones en fondos ilícitos utilizando NFT desde 2017, según Elliptic. Los tokens no fungibles, más conocidos como NFT, son tokens criptográficamente únicos vinculados a contenido digital y físico que proporcionan prueba de propiedad.

Elliptic dice que los ciberdelincuentes obtuvieron un promedio de $ 300,000 por estafa. Su informe señala que se robaron $ 24 millones en NFT a través de estafas solo en mayo de 2022, siendo julio de 2022 el mes más alto registrado para la cantidad de NFT robados con 4,600.

“Es probable que las cifras reales sean más altas, ya que los robos no siempre se informan públicamente”, Elíptico dice. Estos robos no denunciados, dice la empresa, suelen ser NFT de menor precio.

De acuerdo a el informeel 23% de todos los NFT robados en 2022 provinieron de plataformas de redes sociales comprometidas como Discord y mensajes de phishing enviados a miembros.

Otros métodos de ataque rastreados por Elliptic incluyen correos electrónicos de phishing, sitios web maliciosos y, como en el caso del ataque de Solana, a principios de este mes, un exploit en una billetera móvil.

Según la firma, el NFT más valioso jamás robado fue CriptoPunk #4324que les dio a los ladrones $ 490,000 en noviembre de 2021. (Desde entonces, el objeto coleccionable ha sido “reportado por actividad sospechosa” en OpenSea). El robo más significativo, dice Elliptic, resultó en la pérdida de 16 NFT “blue chip” por valor de $ 2.1 millones en diciembre 2021.

Elliptic dice que la mayor parte de los NFT perdidos por estafas incluyen Bored Apes, Mutant Apes, Azuki, Otherside y CloneX.

“Juntas, estas cinco colecciones constituyen más de dos tercios del valor de NFT robado desde julio de 2021”, dice Elliptic.

Como era de esperar, los NFT de Bored Ape Yacht Club son los más buscados por los ciberdelincuentes. Según Elliptic, el robo de Bored Apes representa 43,6 millones de dólares en NFT robados.

En junio, la estrella de Padre de familia, Seth Green, pagó 300.000 dólares para recuperar su Bored Ape NFT robado después de ser víctima de un ataque de phishing.

El informe también cita el hackeo de marzo de 2022 del puente de cadena lateral Ronin Ethereum de Axie Infinity por parte del Grupo Lazarus de Corea del Norte. También se mencionó, el servicio de mezcla Tornando Cash sancionado más recientemente, diciendo que los activos digitales por valor de más de $ 160,000 que se originaron en entidades sancionadas se han utilizado para comprar NFT.

“Aunque el crimen representa una pequeña proporción del comercio total de NFT, tiene un impacto desproporcionado en la reputación de la industria y socava la calidad de la experiencia de los usuarios legítimos”, dice Elliptic.

Además de este impacto en la reputación, Elliptic dice que los ciberdelincuentes se están volviendo más sofisticados y eluden los protocolos de verificación como el ahora desaparecido programa “Verified by Civic Pass” de la compañía de verificación de identidad descentralizada Civic. En enero, los estafadores se llevaron 9136 SOL, alrededor de $1.3 millones en ese momento, a pesar de estar “verificados”.

Los NFT falsificados también son una gran preocupación. En enero, dice el informe, OpenSea informó que más del 80% de los NFT acuñados con su herramienta eran “trabajos plagiados, colecciones falsas y spam”.