Mayo fue un mes con muchas estafas cibernéticas para el mundo cripto.
El informe de seguridad de la empresa De.Fi reveló que, en mayo, se produjo una ola de fraudes y ataques cibernéticos que generaron pérdidas superiores a los 54 millones de dólares. A pesar de ello, este número es casi la mitad de las pérdidas registradas en abril, que ascendieron a 101,5 millones de dólares, lo que indica una mejora en las prácticas de seguridad entre usuarios y desarrolladores.
El ecosistema BNB Chain fue el más afectado, registrando pérdidas superiores a los 37 millones de dólares en diez casos. Por otro lado, los proyectos basados en Ethereum sufrieron menos exploits, con pérdidas de poco más de 2 millones de dólares.
Entre los diez incidentes más importantes, el proyecto DeFi Fintoch fue el más perjudicado, con pérdidas de 31,7 millones de dólares debido a un exit scam perpetrado por sus desarrolladores. Por su parte, la plataforma Jimbo Protocol, basada en Arbitrum de segunda capa (L2), sufrió pérdidas de 7,5 millones de dólares por un fraude con la técnica Rug Pull, mientras que el protocolo Deus Finance perdió 6,2 millones de dólares debido a un exploit del smart contract.
El Rug Pull sigue siendo el tipo de fraude más común, con doce casos en mayo y pérdidas totales de 37 millones de dólares. Se registraron nueve casos de vulnerabilidades, que generaron pérdidas por 8,8 millones de dólares, y cinco casos de ataques de flash credit que causaron pérdidas por 8,9 millones de dólares. Los exit scams causaron pérdidas por 177 000 dólares en dos incidentes.
¿Qué son el Rug Pull y los ataques de flash credit? El Rug Pull es un tipo de fraude en el que los desarrolladores de un proyecto recaudan suficiente dinero mediante una hoja de ruta de desarrollo sólida, para luego desaparecer, retirar los fondos y dejar el proyecto sin soporte, lo que hace que los inversores queden con tokens sin valor.
Los ataques de flash credit son un tipo de exploit complejo que permite a los traders tomar fondos no garantizados de los prestamistas utilizando smart contracts en lugar de terceros. Los atacantes suelen tomar flash credit para manipular los precios de los tokens del proyecto, cuando el smart contract no puede detectar la manipulación, y vaciar las arcas del proyecto.
En consecuencia, los tokens de gobernanza fueron el objetivo más común de los ataques, con 19 casos registrados y pérdidas de 3,3 millones de dólares. Los exchanges descentralizados (DEX) fueron atacados en tres casos, con pérdidas de 4 millones de dólares. Las mayores pérdidas se registraron en los stablecoins, con un caso que alcanzó los 6,2 millones de dólares.
Otras categorías, como los agregadores de rendimiento, los juegos y las aplicaciones relacionadas con el metaverso, los tokens no fungibles (NFT) y las plataformas criptocentralizadas (CEX), no registraron pérdidas en mayo. Los protocolos de préstamo y crédito tampoco se vieron afectados.
En abril, el equipo de DEX Merlin descubrió la implicación de su propio personal en un hackeo que causó daños por más de 1,82 millones de dólares. En mayo, los desarrolladores de DEX Swaprum perpetraron un exit scam de 3 millones de dólares.
