En 2022 se robaron 3800 mdd por hacking de criptomonedas: Chainalysis
febrero 1, 2023En 2022 fueron robados 3,800 millones de dólares (mdd) siendo el mayor año de la historia para el hacking de criptomonedas, reporta la empresa Chainalysis.
Según un informe de la empresa de análisis de blockchain, los principales ataque se realizaron en protocolos DeFi (Finanzas Descentralizadas) y por atacantes de Corea del Norte.
La actividad de hacking tuvo grandes picos en marzo y octubre. En este último mes se produjo el mayor hacking de criptomonedas de la historia, con 775,7 millones de dólares robados en 32 ataques distintos.
En 2021 las DeFI se convirtieron en el objetivo principal de los hackers de criptomonedas. Esa tendencia se vió intensificada en 2022. Los protocolos DeFi representaron el 82.1% de todas las criptomonedas robadas por hackers -un total de 3,100 millones de dólares-, frente al 73.3% en 2021. De dicho monto, el 64 % procedía específicamente de protocolos de puentes entre cadenas, es decir; protocolos que permiten a los usuarios transportar sus criptomonedas de una cadena de bloques a otra.
Estos puentes son un objetivo atractivo para los hackers porque los contratos inteligentes se convierten en enormes depósitos centralizados de fondos que respaldan los activos que se han transferido a la nueva cadena. Si un puente crece lo suficiente, es casi seguro que cualquier error en el código de su contrato inteligente subyacente u otro punto débil potencial acabará siendo encontrado y explotado por los delincuentes.
Muchos de los estallidos del mercado del año pasado se debieron a la falta de transparencia en las acciones y los perfiles de riesgo de las empresas centralizadas de criptodivisas. Pero esa misma transparencia es también lo que hace que DeFi sea tan vulnerable: los hackers pueden escanear el código de DeFi en busca de vulnerabilidades y atacar en el momento perfecto para maximizar sus robos.
Por otro lado, los hackers vinculados a Corea del Norte, como los del sindicato cibercriminal Lazarus Group, han sido los hackers de criptomonedas más prolíficos de los últimos años. En 2022, batieron sus propios récords, sustrayendo un valor estimado de 1,700 millones de dólares en criptomonedas a través de varios hackeos.
De ese total, 1,100 millones de dólares se robaron en hackeos de protocolos DeFi, lo que convierte a Corea del Norte en una de las fuerzas motrices de la tendencia al hackeo de DeFi, que se intensificó en 2022. Los hackers vinculados a Corea del Norte tienden a enviar gran parte de lo que roban a otros protocolos DeFi, no porque estos protocolos sean eficaces para el blanqueo de capitales sino porque los ciberdelincuentes adquieran grandes cantidades de tokens que no cotizan en bolsas centralizadas. Por tanto, los actores maliciosos deben recurrir a otros protocolos DeFi, normalmente DEX, para cambiarlos por activos con mayor liquidez.
Además de los protocolos DeFi, los hackers vinculados a Corea del Norte también suelen enviar grandes sumas a mixers, que suelen ser la piedra angular de su proceso de blanqueo de capitales. Durante gran parte de 2021 y 2022, los hackers vinculados a Corea del Norte utilizaron casi exclusivamente Tornado Cash para blanquear criptomonedas robadas en hackeos. Tornado Cash fue durante un tiempo el mayor mezclador que operaba, y sus atributos técnicos únicos hacían que los fondos que mezclaba fueran relativamente difíciles de rastrear.
Sin embargo, los hackers se adaptaron cuando Tornado Cash fue sancionado en agosto de 2022. Aunque los atacantes vinculados a Corea del Norte han seguido enviando algunos fondos a Tornado Cash desde entonces, diversificaron su uso de mezcladores en el cuarto trimestre de 2022, poco después de la designación del mezclador.
Desde entonces, los hackers han recurrido a otro mezclador, Sinbad, un mezclador de Bitcoin de custodia relativamente nuevo que comenzó a anunciar sus servicios en el foro BitcoinTalk en octubre de 2022. Los investigadores de Chainalysis observaron por primera vez carteras pertenecientes a hackers vinculados a Corea del Norte enviando fondos al servicio en diciembre de 2022.
Los atacantes puentean los fondos robados de la blockchain de Ethereum a Bitcoin, para luego enviar ese Bitcoin a Sinbad. Durante diciembre de 2022 y enero de 2023, los hackers vinculados a Corea del Norte han enviado al mezclador un total de 1,429.6 Bitcoin por un valor aproximado de 24.2 millones de dólares.
Aunque los hackers vinculados a Corea del Norte son sin duda sofisticados y representan una amenaza significativa para el ecosistema de las criptomonedas, la capacidad de las fuerzas de seguridad y los organismos de seguridad nacionales para contraatacar es cada vez mayor.
Cuando todas las transacciones se registran en un libro de contabilidad público, las fuerzas de seguridad siempre tienen un rastro que seguir, incluso años después de los hechos, lo que resulta muy valioso a medida que las técnicas de investigación mejoran con el tiempo.
