-
Los exploit por errores de protocolo fueron los favoritos de los hackers.
-
Este año, enero fue el mes con mayores pérdidas por robos y hackeos con más de USD 340 millones.
Abril fue el tercer mes, en lo que va del año, con pérdidas que superan los USD 100 millones, siendo los exploit por errores de protocolos los favoritos de los atacantes. Así lo reveló un reciente informe de la firma de seguridad CertiK.
Según dicho informe, los métodos más comunes de ataque fueron los préstamos flash (o flash loans), en los que se robaron USD 19,9 millones; y las estafas de salida (exit scams), que arrebataron USD 9,4 millones a sus víctimas. Sin embargo, los exploits generaron las mayores pérdidas, con USD 74,5 millones robados de esta manera.
El mayor ataque único fue el de MEV Bots, que perdió USD 25,3 millones debido a un exploit. A este le siguieron los hackeos al exchange de singapur Bitrue y al surcoreano GDAC, con pérdidas que ascendieron a USD 22 millones y USD 13 millones, respectivamente.
Los ataques podrían ser un indicativo de que el mercado DeFi (finanzas descentralizadas) aún tiene mucho trabajo por hacer para proteger a los inversionistas. Los equipos deben tomar medidas de seguridad más rigurosas a medida que el mercado crece y evoluciona, tomando en cuenta que el uso de los exchange descentralizado (DEX) ha estado a tope este año.
En 2023, ya se han producido varios ataques importantes, con decenas de millones de dólares robados cada mes. Si bien las estafas siguen siendo comunes, muchos ataques de este año se deben a exploits de la lógica del protocolo. Uno de estos fue el caso de Merlin, un DEX dentro del rollup de Ethereum zkSync, cuyo hackeo dejó perdidas por cerca de USD 850.000, como lo reportó CriptNoticias.
En el ámbito de los mercados de los tokens no fungibles (NFT) las pérdidas ascendieron a poco más de USD 3,2 millones según la firma PeckShield. Sin embargo, en lo que va del año, abril fue el mes en que menos robos dentro del ámbito de los NFT hubo.
Aunque este año parece tener menos robos que el anterior, es importante tener en cuenta que las grandes pérdidas se deben a ataques masivos a una sola plataforma. En febrero de 2022, los hackers robaron USD 359 millones. En el mismo mes de este año, según reporta el informe de Certik la cifra fue de USD 20 millones.