Los protocolos DeFi son, con diferencia, las mayores víctimas de los piratas informáticos, ya que representan más del 82% de todos los activos digitales robados por hackers.
2022 puede considerarse fácilmente el peor año en lo que respecta a la seguridad de las criptomonedas, ya que los proyectos sufrieron una serie de hackeos y exploits devastadores. Según el último informe de Chainalysis, se robaron 3.800 millones de dólares a empresas de criptomonedas, siendo las finanzas descentralizadas (DeFi) el principal objetivo.
En marzo y octubre se produjeron enormes picos, con 732,4 y 775,7 millones de dólares, respectivamente. Este último se convirtió en el mayor mes de la historia del pirateo de criptomonedas, con 32 ataques distintos.
DeFi en el punto de mira
Sólo los protocolos DeFi registraron una pérdida de 3.100 millones de dólares, lo que representa el 82,1% de todas las criptomonedas robadas por los piratas informáticos. La cifra es superior al 73,3% de 2021.
Mientras tanto, el 64% de las pérdidas se originaron específicamente en protocolos de puentes entre cadenas. En los últimos años, los puentes han sido un objetivo significativo para los hackers, ya que los contratos inteligentes en funcionamiento se convierten en enormes depósitos centralizados de fondos que respaldan los activos que se han puenteado a la nueva cadena.
“Si un puente se hace lo suficientemente grande, cualquier error en su código de contrato inteligente subyacente u otro punto débil potencial es casi seguro que eventualmente será encontrado y explotado por malos actores”.
Los hackers vinculados a Corea del Norte, incluido el sindicato cibercriminal Lazarus Group, supuestamente rompieron sus propios récords al robar un valor estimado de 1.700 millones de dólares en criptomonedas a través de varios hacks el año pasado, de los cuales 1.100 millones fueron desviados de los protocolos DeFi.
Chainalysis también señaló que el pirateo de criptomonedas es una “parte considerable” de la economía del país, ya que sus exportaciones totales en 2020 ascendieron a 142 millones de dólares en bienes. No es de extrañar que los programas nucleares y de misiles balísticos de Corea del Norte dependan en gran medida de los ingresos procedentes de fondos robados en cripto.
También se descubrió que los hackers vinculados al país del este asiático suelen enviar gran parte de los fondos mal habidos a otros protocolos DeFi, ya que estos hackeos suelen dar lugar a que los ciberdelincuentes se hagan con grandes cantidades de tokens ilíquidos que no cotizan en bolsas centralizadas. De ahí que los hackers recurran a otros protocolos DeFi, normalmente bolsas descentralizadas (DEX), en un intento de intercambiar por activos más líquidos.
Nuevos mezcladores en escena
Otra tendencia observada por la empresa de análisis de blockchain es que los hackers vinculados a Corea del Norte también tienden a enviar grandes sumas de fondos robados a mezcladores de monedas. Estos hackers mueven sus fondos de hacks a mixers “a un ritmo mucho mayor que los fondos robados por otros individuos o grupos.”
Tornado Cash, por ejemplo, fue muy utilizado para blanquear fondos por hackers vinculados a Corea del Norte. Sin embargo, desde las sanciones de la OFAC, parecen haber diversificado su uso de mezcladores, una tendencia que fue más pronunciada en el cuarto trimestre de 2022.
Un mezclador de Bitcoin de custodia relativamente nuevo llamado Sindbad ha surgido como vehículo para blanquear fondos robados, observándose los primeros monederos pertenecientes a hackers vinculados a Corea del Norte en diciembre de 2022. Desde dicho periodo hasta enero de 2023, estas entidades han enviado un total de 1.429,6 Bitcoin por valor de casi 24,2 millones de dólares al mezclador.
