Más de $100 millones en NFTs han sido robados en el último año, según un nuevo informe de la firma de análisis de blockchain Elliptic. El informe publicado el miércoles, "NFTs y delitos financieros", cubre la actividad nefasta del ecosistema cripto entre julio de 2021 y julio de 2022.
🚨Over $100 million worth of NFTs were publicly reported as stolen through scams between July 2021 and July 2022, netting perpetrators $300,000 per scam on average.
Head to https://t.co/u6iPLjXgpR to read our NFTs and Financial Crime Report.#nft #crypto #aml— elliptic (@elliptic) August 24, 2022
Además de los NFT robados, se han blanqueado más de 8 millones de dólares en fondos ilícitos utilizando NFT desde 2017, según Elliptic. Los tokens no fungibles, más conocidos como NFT, son tokens criptográficamente únicos vinculados a contenidos digitales y físicos que proporcionan una prueba de propiedad.
Elliptic dice que los ciberdelincuentes obtuvieron una media de 300.000 dólares por estafa. Su informe señala que sólo en mayo de 2022 se robaron 24 millones de dólares en NFT a través de estafas, siendo julio de 2022 el mes con mayor número de NFT robados, con 4.600.
"Es probable que las cifras reales sean más altas, ya que los robos no siempre se denuncian públicamente", afirma Elliptic. Estos robos no denunciados, según la empresa, suelen ser NFT de menor precio.
Según el informe, el 23% de todos los NFT robados en 2022 provienen de plataformas de redes sociales comprometidas como Discord y mensajes de phishing enviados a los miembros.
Otros métodos de ataque rastreados por Elliptic incluyen correos electrónicos de phishing, sitios web maliciosos y –como en el caso del hack a Solana a principios de este mes- un exploit en una billetera móvil.
Según la empresa, el NFT más valioso robado hasta la fecha fue el CryptoPunk #4324, que supuso para los ladrones 490.000 dólares en noviembre de 2021. (El coleccionable ha sido desde entonces "reportado por actividad sospechosa" en OpenSea). El robo más significativo, dice Elliptic, resultó en la pérdida de 16 NFT de alto valor, conocidos como "blue chips" por valor de 2,1 millones de dólares en diciembre de 2021.
Elliptic dice que la mayor parte de los NFT perdidos por estafas incluyen Bored Apes, Mutant Apes, Azuki, Otherside y CloneX.
"En conjunto, estas cinco colecciones constituyen más de dos tercios del valor de NFT robado desde julio de 2021", dice Elliptic.
Como es lógico, los NFT de Bored Ape Yacht Club son los más buscados por los ciberdelincuentes. Según Elliptic, el robo de Bored Apes supone 43,6 millones de dólares en NFT robados.
En junio, la estrella de Padre de Familia, Seth Green, pagó 300.000 dólares para recuperar su NFT de Bored Ape robado tras ser víctima de un ataque de phishing.
El informe también cita el hack en marzo de 2022 del puente Ronin de Axie Infinity por parte del grupo norcoreano Lazarus. También se menciona el servicio de mezcla Tornando Cash, sancionado más recientemente, diciendo que se han utilizado activos digitales por valor de más de 160.000 dólares procedentes de entidades sancionadas para comprar NFT.
"Aunque la delincuencia representa una pequeña proporción del comercio global de NFT, tiene un impacto desproporcionado en la reputación del sector y socava la calidad de la experiencia de los usuarios legítimos", afirma Elliptic.
Además de este impacto en la reputación, Elliptic afirma que los ciberdelincuentes son cada vez más sofisticados y eluden los protocolos de verificación, como el programa "Verified by Civic Pass" de la empresa de verificación de identidad descentralizada Civic, ya desaparecido. En enero, los estafadores se robaron 9136 SOL, alrededor de 1,3 millones de dólares en ese momento, a pesar de estar "verificados".
Las falsificaciones de NFT también son una gran preocupación. Elliptic señaló que, en enero, OpenSea informó de que más del 80% de los NFT que retiró de su plataforma por infracciones -incluidas "obras plagiadas, colecciones falsas y spam"- fueron creados con su herramienta lazy-minting.