Como si el pesimismo en torno a las criptomonedas no fuera suficiente, históricamente la industria se ha visto acosada por piratas informáticos y estafadores que buscan ganar dinero rápido. Para empeorar las cosas, parece que rastrear y recuperar los fondos perdidos ahora es más difícil que nunca, ya que los atacantes utilizan métodos cada vez más sofisticados.
Según un nuevo informe, solo se recuperaron $4,9 millones de los $204,3 millones que la industria perdió debido a ataques, estafas y robos en el segundo trimestre de 2023, y eso fue significativamente menor que los $6,9 millones recuperados en el segundo trimestre de 2022. Sin embargo, la buena noticia es que las pérdidas en el segundo trimestre fueron un 55% más bajas que en el primer trimestre de 2023, cuando la industria perdió la friolera de 462,3 millones de dólares debido a ataques informáticos y estafas, y el ataque del préstamo relámpago de Euler Finance que representó el 42,4 % de las pérdidas del primer trimestre, según presenta la base de datos REKT.
El informe, elaborado por la «súper aplicación» web3 y la solución antivirus DeFi con datos de respaldo de la base de datos REKT, detalló que en lo que va del año, la industria había recuperado alrededor de $183 millones, o casi el 28% de los $666,5 millones perdidos por estafas y ataques piratas.
Créditos de imagen: DeFi, REKT
En Q2 se dieron más de 100 ataques relevantes
Este trimestre tuvo 110 casos registrados de “estafas, exploits o pérdidas no intencionadas”, indicó el informe. Los tres casos más importantes fueron la violación de Atomic Wallet con $35 millones, Fintoch con $31,6 millones por su presunto esquema Ponzi y la explotación de una vulnerabilidad en el software de MEV Boost que lo llevó a perder $26,1 millones. Estos tres representaron un total combinado de $92,8 millones, casi la mitad de las pérdidas totales del trimestre.
El informe también encontró que los exploits y los falsos nuevos proyectos definidos como NFT o cryptomoneda (rug pull) representaron $55,3 millones y $47,3 millones, respectivamente, en el segundo trimestre, destacando que los riesgos y los malos actores son «desenfrenados en igual medida». Los rug pull, como se ha comentado, son estafas en las que los creadores promocionan proyectos para atraer capital y luego los cierran o desaparecen con los fondos.
En cuanto a dónde están ocurriendo estas pérdidas, hay una fuerte inclinación hacia dos cadenas de bloques principales: BNB Smart Chain y Ethereum. Ambos continúan siendo un «punto de acceso para actividades fraudulentas», con el «trofeo» en manos de BNB Smart Chain con 65 casos. Ethereum tuvo solo 25 casos en el segundo trimestre. Sin embargo, Ethereum es mucho más grande y reportó pérdidas de $82,5 millones, mientras que BNB Smart Chain (BSC), creada por el intercambio de criptomonedas Binance, registró $57,8 millones.
Los problemas relacionados con el control de acceso representaron más de una cuarta parte de todas las pérdidas, 75,8 millones de dólares, lo que destaca las vulnerabilidades predominantes en las finanzas centralizadas y descentralizadas, “así como la urgencia de medidas de seguridad más estrictas”, según el informe.
Si bien la industria vio más variedad en las actividades fraudulentas este trimestre, los rug pull aún representaron la mayor cantidad de estafas, con 55 casos.
La necesidad de mejorar la seguridad en web3 no es un problema nuevo, ya que con frecuencia se ha pasado por alto en favor de la velocidad y el crecimiento. Tenemos un número creciente de empresas de seguridad web3 sofisticadas que pueden proteger a comerciantes individuales, nuevas empresas y conglomerados, pero proteger fondos, plataformas y protocolos no siempre es fácil ni se le da suficiente importancia en la industria.
Mirando hacia la segunda mitad de 2023, se espera que estas pérdidas criptográficas continúen aumentando a un nivel comparable a medida que más inversores, fundadores y constructores ingresen al espacio, brindando más oportunidades para los malos actores. Sin un gran impulso en toda la industria para enfatizar las medidas de protección y eliminar a los estafadores, este problema no se solucionará.
