Las DeFi pierden 474 millones de dólares producto de los hacks y ciberataques este año, lo que representa el 69% de las pérdidas totales por hackeos en la criptoindustria este 2021.
La compañía de análisis forense en blockchain, CipherTrace publicó su informe sobre delitos de criptomonedas y contra el lavado de dinero de agosto de este año, revelando que los hacks en los ecosistemas de finanzas descentralizadas (DeFi) causaron la pérdida de 474 millones de dólares en valor; una cifra que representa el 69% de todas las pérdidas vistas en la criptoindustria este año. Esto sin contar el hack reciente ocurrido al protocolo DeFi Poly Network, que superó los 610 millones de dólares en fondos robados el lunes; aunque conviene aclarar que el hacker está devolviendo los fondos al protocolo, con más de 260 millones de dólares depositados nuevamente en las direcciones de Poly Network al momento de escribir este artículo.
A pesar de esto, los datos de CipherTrace muestran que la realidad es que las pérdidas de valor en la industria de las criptomonedas han disminuido de manera significativa en los últimos años. Según los datos del informe, para 2020 las pérdidas totales por hacks y exploits a plataformas y proyectos de criptomonedas fueron de 1.900 millones de dólares, mientras que en 2019 las pérdidas superaron los 4.500 millones de dólares. La disminución, como puede notarse, es del 39% anual, en promedio.
Por otro lado, los datos también muestran que, en las DeFi, de manera específica, donde los hacks han aumentado.
Los ecosistemas de finanzas descentralizadas están siendo el blanco preferido de los hackers y ciberdelincuentes, debido a la cantidad de valor que mueven estos protocolos y a los errores, bugs y vulnerabilidades presentes en algunos de sus contratos. Quizás, el frenesí que despertaron las DeFi como ecosistemas financieros descentralizados y de fácil acceso, empujó a muchos desarrolladores a lanzar protocolos sin realizar auditorías de seguridad en profundidad, que garanticen la seguridad de los proyectos y la protección de los fondos y de sus inversores.
Te puede interesar: DeFi crece 65% y mueve valor por $343.000 millones el segundo trimestre
DeFi, 30 ataques en lo que va de año
Los principales ciberataques y fraudes dentro de la criptoindustria están ocurriendo en DeFi. CipherTrace señala que los ataques a este ecosistema aumentaron 2,7 veces respecto a 2020, ocasionando pérdidas por un valor de 361 millones de dólares en bugs y exploits directos a las plataformas; mientras que las estafas de salida de desarrolladores y los bull run causaron pérdidas por 113 millones de dólares. En total, desde el mes de enero hasta julio de este año, el valor extraído ilegalmente en el ecosistema DeFi asciende a 474 millones de dólares.
La firma de análisis blockchain destaca que mientras los casos de fraude global relacionados a las criptomonedas disminuyeron, en DeFi, este tipo de fraude se ha triplicado en lo que va de año.
Así mismo, CipherTrace destaca que, en total, se han ejecutado 30 ataques contra DeFi en los meses que lleva este 2021; la mayoría e ellos fueron ejecutados durante el segundo trimestre.
Ransomware, segundo causante de pérdidas en cripto
CipherTrace también destaca que los ataques de ransomware se están volviendo cada vez más populares en la actualidad, exigiendo como recompensas criptomonedas.
Varios de los casos de ransomware más conocidos, y que despertaron la ira de Estados Unidos, fueron el de Colonial Pipeline y JBS. En total, ambas compañías pagaron cerca de 20 millones de dólares en criptomonedas como rescate a los ciberdelincuentes para recuperar sus servicios. También, la compañía de soluciones tecnológicas Kaseya fue víctima del ransomware, que afectó a más de 40 de sus clientes empresariales directos y más de 1 millón de sistemas operativos asociados a nivel mundial. Los hackers de Kaseya exigieron un rescate por 70 millones de dólares en criptomonedas, aunque la compañía se negó a pagar y descifró los sistemas por medios propios.
Recientemente, la compañía de TI Accenture también fue víctima del ransomware. Este martes, Accenture informó sobre un ataque de ransomware ejecutado por el grupo de hackers Lockbit. Aunque los hackers accedieron a archivos e información de Accenture, el equipo de ciberseguridad de la compañía pudo detener el ataque, evitando daños mayores.
La frecuencia y la magnitud de estos ataques llevó al gobierno de Estados Unidos a declararlos una amenaza de seguridad nacional.
Otros fraudes en la criptoindustria
La estafa de los hermanos Cajee con su plataforma Africrypt está presente en el informe de CipherTrace. Como informó Bit2Me News, los hermanos Raees y Ameer Cajee fueron denunciados por sus clientes e inversores, que los acusan de desaparecer con 69.000 BTC que estaban depositados en la plataforma. Aunque CipherTrace señala que no ha podido verificar esta cifra, considera que es una de las estafas de cripto más grandes vistas en la industria.
También, la compañía de análisis blockchain destaca las estafas que se han realizado en la criptoindustria utilizando el nombre de figuras públicas y conocidas como Elon Musk.
El informe de CipherTrace también señala las acciones que están comenzando a tomar los reguladores para minimizar los riesgos en la industria de las criptomonedas. Por ejemplo, la detención de más de 1.000 ciudadanos sospechosos de lavar dinero con criptomonedas en China, la demanda de la Comisión de Bolsas y Valores de los Estados Unidos contra cinco promotores del esquema BitConnect y los arrestos de los miembros del grupo Bitcoin Banco de Brasil, entre otras.
Continúa leyendo: 7.000 empresas del Reino Unido, incluidas cripto, obligadas a informe anual de delitos financieros por la FCA