El año 2023 sigue siendo un año nefasto para la seguridad de los protocolos descentralizados. Todavía los hackers ven altas posibilidades de robar dinero y prosiguen con sus ataques indiscriminados. Sigue leyendo para conocer qué cantidad se ha robado y que ataques están siendo los más comunes.
Más de medio millón de dólares robados
Según un informe de la empresa de seguridad web 3.0 Beosin, el valor total de las criptomonedas perdidas en scams, hackeos y rug pulls ascendió hasta los 656 millones de dólares durante la primera mitad de 2023. De hecho, la gran parte de estos fondos provienen de ataques específicos a 108 protocolos.
Con menor relevancia, destacan los ataques de phishing y los rugs pulls. Estos últimos hacen referencia a robos de los propios fundadores de un protocolo descentralizado de la cantidad que hay almacenada en las diferentes bolsas de liquidez de un token y deciden venderlo todo de golpe.
¿Dónde se producen la mayoría de robos?
La mayoría de las pérdidas durante este primer semestre, fueron en monedas y tokens creados en la blockchain de Ethereum, representando un 75,6%. En segundo lugar, de clases de criptoactivos más robados son los tokens de la BNB Chain, solamente con un 2,6%.
Esta diferencia puede tener una explicación sencilla. La blockchain de Ethereum el ecosistema dónde mayor cantidad de dinero hay bloqueado en diferentes protocolos. Por tanto, el dinero institucional está en esa blockchain ya que se presupone más segura. Esto hace que los hackers tengan más predilección por la misma porque el ratio riesgo beneficio es mucho mayor para ellos.
Dos buenas noticias
De acuerdo con este informe, el montante total de hackeos en Web3 se ha reducido significativamente comparándolo con el año pasado. En la primera mitad y segunda mitad del 2022, la cantidad de fondos robados fueron de 1.910 millones y 1610 millones de dólares respectivamente. En este 2023, el valor ha caído hasta los 470 millones.
Además, aproximadamente 215 millones de fondos robados han sido recuperados, correspondiente a un 45% del total. En comparación con el 2022, este solo fue del 8%. Alrededor de 113 millones de dólares en criptoactivos fueron transferidos a mezcladores de criptomonedas como el archiconocido por sus problemas legales con Estados Unidos, Tornado Cash.
Por si fuera poco, del único incidente que involucró a más de 100 millones de activos robados fue el préstamo flash que sucedió en Euler Finance, un protocolo de la red de Ethereum para pedir préstamos de manera descentralizada.
El 13 de marzo se produjo este espectacular exploit aprovechando el tipo de préstamos flash, en el que cualquiera puede pedir un préstamo sin depositar ningún colateral siempre y cuando se devuelva en el mismo bloque. Sin embargo, en abril de ese mismo año, los piratas informáticos devolvieron la mayor parte de los activos robados.
Todavía queda mucho por mejorar
A pesar de haber reducido significativamente la cantidad de dólares robados, todavía sigue siendo elevada en comparación con las finanzas tradicionales. Debido a esto, la adopción institucional se sigue retrasando y aquellas empresas que quieren exponerse a los criptoactivos buscan alternativas más tradicionales.
El sector DeFi tiene un potencial increíble pero estos detalles impiden que avance de manera más acelerada. Para paliar esto, están floreciendo compañías de seguros a las que contratar para generar una protección extra ante riesgo de hackeo. Un negocio que sin duda, despegará pronto.