- El año pasado fue el año más grande para la piratería criptográfica con $ 3.8 mil millones robados de los protocolos DeFi.
- Los piratas informáticos vinculados a Corea del Norte utilizaron casi exclusivamente Tornado Cash para lavar criptomonedas robadas en hacks.
A principios de este mes, Chainalysis, la firma de análisis de Blockchain, publicó un informe. En el que la firma agregó que 2022 fue el año más grande para la piratería criptográfica con $ 3.8 mil millones robados de negocios de criptomonedas.
Como se ve claramente en el cuadro anterior, el valor total robado en cripto trucos de 2016 a 2022.
Además, la actividad de piratería "fluyó y fluyó" a lo largo del año, con grandes picos en marzo y octubre, el último de los cuales se convirtió en el mes más grande de la historia para la piratería de criptomonedas. Del gráfico anterior, solo en el mes de octubre, se robaron alrededor de $ 775.7 millones en 32 ataques separados.
Las criptoplataformas afectadas por los Hacks
Varias plataformas con enlaces criptográficos fueron las más afectadas por los ataques. Mientras que el papel de los piratas informáticos vinculados a Corea del Norte impulsó gran parte de la actividad de piratería criptográfica del año pasado y rompió su propio récord anual de la mayoría de las criptomonedas robadas.
Los protocolos DeFi fueron las mayores víctimas de los hackeos de criptomonedas. Según el Crypto Crime Report del año pasado, Chainalysis escribió sobre cómo los protocolos de finanzas descentralizadas (DeFi) en 2021 se convirtieron en el objetivo principal de los criptohackers. Y luego, en 2022, la tendencia se intensificó. Como víctimas, los protocolos DeFi "representaron el 82.1 % de todas las criptomonedas robadas por los piratas informáticos (un total de 3.1 millones de dólares) frente al 73.3 % en 2021. Y de esos 3.1 millones de dólares, el 64 % provino específicamente de protocolos puente entre cadenas".
Los puentes entre cadenas pueden entenderse como los protocolos que permiten a los usuarios transferir su criptomoneda de una cadena de bloques a otra. Por lo general, se bloquean los activos del usuario en un contrato inteligente en la cadena original y luego se acuñan activos equivalentes en la segunda cadena.
El informe establece que "los puentes son un objetivo atractivo para los piratas informáticos, ya que los contratos inteligentes se convierten en depósitos enormes y centralizados de fondos que respaldan los activos que se han conectado a la nueva cadena: difícilmente podría imaginarse un señuelo más deseable".
Chainalysis escribió además sobre cómo hace que DeFi sea más seguro en su informe. Señaló que "como todas las transacciones ocurren en la cadena, y el código de contrato inteligente que rige los protocolos DeFi se puede ver públicamente de forma predeterminada, los usuarios pueden saber exactamente qué sucederá con sus fondos cuando los usen".
El informe decía que "la auditoría del código DeFi realizada por proveedores externos es un posible remedio para esto". Chainalysis nombró a la firma de seguridad cibernética de blockchain, Halborn, y sugirió que es uno de esos proveedores, y "se destaca por su historial limpio: ningún protocolo DeFi para pasar una auditoría de Halborn ha sido pirateado posteriormente".
Chainalysis también escribió en su informe que “los piratas informáticos vinculados a Corea del Norte, como los del sindicato cibercriminal Lazarus Group, han sido, con mucho, los piratas informáticos de criptomonedas más prolíficos en los últimos años. En 2022, rompieron sus propios récords de robo, robando un valor estimado de USD 1.7 millones en criptomonedas a través de varios ataques que les hemos atribuido”.
Andrew es un desarrollador de blockchain que desarrolló su interés en las criptomonedas durante su posgrado. Es un gran observador de los detalles y comparte su pasión por escribir junto con ser desarrollador. Su conocimiento de back-end sobre blockchain lo ayuda a dar una perspectiva única a su escritura.
Source: https://www.thecoinrepublic.com/2023/02/06/crypto-investors-lost-3-8-billion-in-last-years-crypto-hack/