En Resumen
- Los ataques en la industria de las criptomonedas aumentaron un 192% interanual, pero la cantidad total de dinero perdido disminuyó un 64,4% debido a las condiciones del mercado.
- La Cadena BNB Chain fue el principal objetivo de los exploits y estafas, con el 73,3% de todos los rug pulls que Immunefi examinó.
- Los hackeos fueron la principal causa de pérdidas con el 95,7%, en comparación con el fraude, las estafas y los rug pulls, que representan solo el 4,3%.
We do the research, you get the alpha!
El número de ataques en la industria de las criptomonedas ha aumentado un 192% interanual, de 25 a 73 en el último trimestre, según investigaciones de Immunefi.
A pesar de este fuerte aumento, la cantidad total de dinero perdido en realidad ha disminuido un 64,4%, probablemente debido a las condiciones del mercado.
Immunefi evaluó la cantidad total de fondos criptográficos perdidos por la comunidad debido a hacks y estafas al revisar, validar y clasificar datos públicos disponibles. Han estado realizando informes similares desde 2021.
Las pérdidas en criptomonedas se dividen en dos categorías en este informe: pérdidas que son el resultado de un defecto en el contrato, conocido como hackeo o exploit; o pérdidas causadas por el comportamiento humano, como un rug pull, estafa o fraude.
Otro dato clave que reveló el estudio fue que la Cadena BNB fue el principal objetivo de los exploits y estafas. De hecho, Immunefi informa que el 73,3% de todos los rug pulls que la firma de seguridad examinó ocurrieron en la Cadena BNB.
Un rug pull se refiere a casos en los que un proyecto recauda fondos, por ejemplo, para un nuevo token o colección de NFT, prometiendo ciertos beneficios a los usuarios, pero luego los desarrolladores abandonan el proyecto y no entregan los beneficios prometidos, pero retienen los fondos de los compradores.
"La Cadena BNB todavía tiene un problema serio con los desarrolladores que usan código bifurcado", dijo Adrian Hetman Tech, líder del equipo de triaje de Immunfi, en el informe. "Su comunidad carece de un enfoque de seguridad en primer lugar y atrae a muchos usuarios que buscan una forma rápida de ganar dinero. Es por eso que seguimos viendo el mayor número de exploits y rug pulls en este ecosistema".
Los hackers de criptomonedas 'han mantenido el ritmo'
Se robaron alrededor de $440 millones en el primer trimestre de 2023, pero afortunadamente el 40,5% de eso se recuperó mediante dos casos específicos: Euler Finance y SperaxUSD.
Esta cifra probablemente sea más alta ahora que el atacante de Euler ha devuelto todos los fondos a partir del 3 de abril.
Los hackeos fueron la principal causa de pérdidas con el 95,7%, en comparación con el fraude, las estafas y los rug pulls, que representan solo el 4,3%.
"Los proyectos han aumentado sus medidas de seguridad a través de auditorías y recompensas por encontrar errores en el último año, pero los hackers de sombrero negro han mantenido el ritmo", dijo un portavoz de Immunefi a Decrypt por correo electrónico. "Se han estado educando sobre las prácticas de la industria y mejorando sus habilidades, y esto se refleja en el aumento en el número de hackeos exitosos y rug pulls".
Si los hackers de sombrero negro están evolucionando junto con la industria de las criptomonedas en general, entonces seguramente el número de incidentes no debería estar aumentando.
La pregunta que surge entonces es: ¿cómo están ganando los hackers de sombrero negro la guerra?
"En un mercado bajista, los hackers de sombrero negro pueden aprovecharse de proyectos que comienzan a dejar de priorizar la seguridad en favor de otros elementos del presupuesto", dijo el portavoz. "Los hackers de sombrero negro solo tienen que acertar una vez en su ataque, mientras que los desarrolladores tienen que acertar en cada paso del proceso de desarrollo para asegurarse de que no haya un solo agujero. Es un trabajo difícil y casi una lucha injusta."