Los piratas informáticos criptográficos encaminados para un año de bonanza a medida que aumenta el robo, dice Chainalysis

Octubre es el "mes más grande en el año más grande de la historia" para los piratas informáticos de criptomonedas, con US $ 718 millones robados de sitios de finanzas descentralizados en 11 hacks diferentes, conforme a Chainalysis, una empresa con sede en EE. UU. que rastrea dichos datos. 

A este ritmo, 2022 superará a 2021 como el año de mayor piratería registrado, con más de 3 millones de dólares robados hasta el momento en al menos 125 ataques, dijo la firma. La cifra para 2021 fue de US$3.2 millones.

Las finanzas descentralizadas (DeFi) se destacan como un nuevo objetivo preferido para los piratas informáticos, con DeFi representando casi el 99% de las pérdidas totales por exploits de julio a septiembre, según un reporte por la plataforma de servicios de seguridad con sede en Singapur Immunefi.

"Hace solo unos años, los intercambios centralizados eran, con mucho, los objetivos más frecuentes de los ataques en la industria de las criptomonedas", dijo Kimberly Grauer, jefa de investigación de Chainalysis. Tenedor en un correo electrónico. 

"Hoy en día, los ataques exitosos a los intercambios centralizados son raros porque estas organizaciones priorizaron su seguridad... ahora los piratas informáticos siempre buscan los servicios más nuevos y vulnerables".

Los puentes entre cadenas han sido especialmente vulnerables, con una importante explotar de Binance Bridge la semana pasada, lo que se suma a tres importantes hacks de puentes este mes, por un total de US$600 millones. Los exploits de puentes representaron más de la mitad de todas las pérdidas por ataques este año, agregó Chainalysis. 

“El diseño de puentes sigue siendo un desafío técnico sin resolver, con muchos modelos nuevos en desarrollo y prueba”, dijo Grauer. “Estos diseños variados presentan oportunidades de ataque novedosas que pueden ser aprovechadas por malos actores”.

Los piratas informáticos organizados, como el Lazarus Group, respaldado por el estado de Corea del Norte, se han convertido en los más sofisticados en términos de exploits y lavado de fondos robados, dijo. Chainalysis estima que en 2022, los grupos vinculados a Corea del Norte robaron al menos mil millones de dólares en criptomonedas de los protocolos DeFi. 

Nada nuevo

Sin embargo, "las técnicas que estamos viendo utilizadas en estos ataques de octubre no son en su mayoría nuevas", dijo Jasper Lee, líder de tecnología de auditoría en Sooho.io, en un correo electrónico a Tenedor.

El problema subyacente es que muchos protocolos DeFi y dApps se lanzan sin la "seguridad adecuada", y los atacantes eligen la "fruta más fácil", dijo Lee. 

Los hacks ya estaban en camino para un año récord en julio, pero Chainalysis los datos mostraron el volumen mensual de actividad ilícita total que involucra criptografía disminuyó durante la primera mitad de 2022 a medida que los mercados se desplomaron.

“Para los ciberdelincuentes, la carga útil asociada con la piratería de algo como Wintermute o Nómada es mucho más lucrativo que perseguir a individuos”, dijo Henry Chambers, director sénior de Alvarez & Marsal Disputes and Investigations.

Chambers, miembro fundador de Crypto Fraud and Asset Recovery Network (CFAAR) en Hong Kong, dijo que la caída de los precios también puede haber reducido la cantidad de inversores sin experiencia atraídos por las criptomonedas.

Este grupo demográfico sería un objetivo principal para los estafadores y estafadores de criptomonedas, y su ausencia podría estar contribuyendo a que los ataques superen otras formas de actividad ilícita, dijo Chambers. 

CFAAR se lanzó en el Reino Unido en 2021 y abrió su punto de venta en Hong Kong este año con el objetivo declarado de mejorar la conciencia sobre la recuperación de criptoactivos y hacer que la adopción de activos digitales sea más segura. 

mantente informado

DeFi y la criptomoneda atraen a los ciberdelincuentes debido a las transacciones rápidas y el seudónimo de blockchain, dijo Jonathan Crompton, socio del bufete de abogados RPC y otro miembro fundador de CFAAR Hong Kong Chapter.

La falta de instituciones financieras tradicionales y centralizadas puede ser atractiva para muchos usuarios, pero también puede hacer que sean víctimas de estafas y hackeos con más frecuencia y recuperen menos. En total, solo el 4% de los criptofondos perdidos se recuperaron en 2022, según Immunefi. 

Crompton concluyó que la mejor manera de responder a un caso de criptopiratería o fraude sigue siendo evitarlo en primer lugar: una mejor conciencia y prácticas preventivas son clave. 

Las noticias de hackeos récord también podrían hacer que los inversores eviten DeFi por completo, dijo Henry Liu, director ejecutivo del intercambio de activos criptográficos BTSE. Tenedor en un correo electrónico.

“El espacio sigue siendo hostil para los inversores minoristas, especialmente, que carecen de la experiencia para evaluar adecuadamente la seguridad de las plataformas de inversión que eligen”, dijo Liu. 

Según Grauer de Chainalysis: "Si bien no es infalible, un primer paso valioso para abordar problemas como este podría ser que las auditorías de código extremadamente rigurosas se conviertan en el estándar de oro de DeFi, tanto para los protocolos de construcción como para los inversores que los evalúan".

Grauer agregó que la recuperación de activos está cada vez más avanzada. Se recuperaron 30 millones de dólares de fondos del exploit del puente Axie Infinity de más de 625 millones de dólares realizado por el grupo Lazarus de Corea del Norte a principios de este año, lo que representa la primera recuperación de los notorios piratas informáticos.