-
En agosto de 2024 se contabilizaron pérdidas por 15.000.000 de dólares en el ecosistema DeFi.
-
Las redes más atacadas en el vigente mes fueron Ethereum y BNB Chain.
En lo que va del 2024, las pérdidas producto de hackers y fraudes online en el ecosistema de las criptomonedas superaron los 1.200 millones de dólares, según un informe. Esta suma representó una suba del 15,5% respecto del mismo período del año 2023, cuando la cifra pasó levemente los 1.000 millones de dólares.
Estas pérdidas, causadas por un total de 154 incidentes y reportadas por la plataforma Immunefi, se debieron a hacks y rug pulls. En el primer caso, se trataron de ataques online en los que los hackers explotaron vulnerabilidades en el código o los sistemas de seguridad de una plataforma o protocolo para robar fondos o datos.
Por su parte, “rug pulls” es un término que se utiliza para describir una metodología de estafa en la que los supuestos desarrolladores de un proyecto lo promocionan para conseguir liquidez y luego lo abandonan repentinamente, llevándose consigo los fondos proporcionados por los inversionistas. Esta práctica suele ocurrir con proyectos DeFi o tokens recientes y poco conocidos.
En lo que respecta al mes de agosto de 2024, la cifra estuvo por encima de los 15.000.000 de dólares. No obstante, este número ha sido el más bajo de 2024 e implicó una disminución del 94,5% comparada con julio, cuando se perdieron casi 275.000.000 de dólares.
En el siguiente gráfico expuesto por el sitio Immunefi se observa los montos robados durante el 2024, siendo mayo el mes con mayores pérdidas, contabilizando casi 360.000.000 de dólares hackeados.
En agosto de 2024 se reportaron cinco hackeos en plataformas DeFi
Sin fraudes o rug pulls detectados, los cinco ataques informados en agosto fueron llevados a cabo 100% por hackers en plataformas descentralizadas. Estas se caracterizan por no tener entidades jurídicamente obligadas a regular su actividad, la conducta de los desarrolladores o la seguridad de los contratos inteligentes. Esto las hace atractivas para los atacantes.
Sumado a ello, los contratos inteligentes que gestionan los fondos de los inversionistas pueden presentar errores en su código, lo que las expone a vulnerabilidades aprovechables por hackers.
Según el informe, la empresa víctima mayoritaria de estos ciberataques fue Ronin Network, con una pérdida de 12.000.000 de dólares.
Ronin Network funciona para mejorar las transacciones y costos en videojuegos basados en blockchain. Esta plataforma es una sidechain (o cadena lateral) de Ethereum, es decir que es una contabilidad separada que trabaja en paralelo a Ethereum, con el fin de optimizar sus costos y la escalabilidad.
El incidente en Ronin Network fue provocado por un error en su actualización, durante la segunda semana de agosto de 2024. Esta falla condujo a una fuga de los 12.000.000 de dólares hacia bots MEV (por su nombre en inglés, Miner Extractable Value). Estos MEV son programas automatizados que operan en redes con el fin aprovechar este tipo de oportunidades, manipular transacciones sin necesariamente violar ningún protocolo y así capturar ganancias.
Por otro lado, el resto de las pérdidas fueron sufridas por los protocolos DeFi Nexera, Convergence Finance, iVest DAO y la plataforma de pago VOW. El total de los cinco ataques estuvo repartido entre la red Ethereum (3) y BNB chain (2).
En última instancia, no fueron informados ataque online dentro del espectro de sitios centralizados de criptomonedas durante agosto de 2024.
