Según el informe publicado por el portal DappRadar el pasado 3 de agosto, se ha dado a conocer que el mes de julio tuvo una pérdida de 363 millones de dólares en el sector criptográfico a causa de hackeos y exploits.
Antes de entrar en materia, es preciso definir qué es un exploit. Según la empresa Panda Safety, una empresa que se dedica a generar justamente software program de protección contra este tipo de amenazas, explica que “Un exploit es un program diseñado para aprovechar un fallo en un sistema informático, normalmente con fines maliciosos, como la instalación de malware”.
Con más detalle definen al exploit como “un programa informático, una parte de un software o una secuencia de comandos que se aprovecha de un error o vulnerabilidad para provocar un comportamiento no intencionado o imprevisto en un software, components o en cualquier dispositivo electrónico. Estos comportamientos incluyen, por lo general, la toma del manage de un sistema, la concesión de privilegios de administrador al intruso o el lanzamiento de un ataque de denegación de servicio (DoS o DDoS)”.
Datos concretos
Una vez ya habiendo entendido lo que es un exploit, nos centraremos en los datos concretos que ofrece el informe. En este sentido, los datos de la foundation de datos REKT muestran que “Se perdió un whole de 363 millones de dólares en 47 exploits, lo que marca la pérdida más alta debido a este tipo de incidentes este año”.
Además, indican en el reporte que la red Ethereum fue la Blockchain con mayor cantidad de exploits en lo que va de año. El número complete de exploits registrados en esa blockchain fue de 29. A Ethereum le siguió la cadena de bloques BNB con 13 exploits y los 5 restantes, reflejados por el reporte, pertenecen a la cadena de bloques Avalanche.
Cantidad de exploits y hackeos desde marzo a julio – Fuente: DappRadar
Desde marzo a julio 785 millones de dólares fueron robados a través de estos exploits y hackeos, según los datos que proporciona el informe de DappRadar.
La infografía muestra cómo el mes de mayo fue el que registró menor pérdida de fondos en términos marginales, ya que sólo se registró un full de 22 millones de dólares a causa de estas brechas.
De la misma manera, se desprende que marzo cerró con un total de 216 millones de dólares perdidos a causa de estas brechas de seguridad, siendo así el segundo mes con mayor cantidad de fondos perdidos en el periodo seleccionado para el informe.
Casos específicos que han generado mayor pérdida de fondos
Se hace especial mención a los incidentes que involucraron a Multichain y a Curve. El impacto de estos dos eventos los hace destacar. Multichain, que anteriormente era conocido como Anyswap, ya estaba sufriendo varios exploits y, según los datos del informe, “sufrió otro revés significativo el 10 de julio de 2023. El acceso no autorizado a su sistema provocó una pérdida sustancial de fondos en varias cadenas, todas transferidas a una sola EOA (cuenta de propiedad externa). La naturaleza lenta y controlada de las transferencias de fondos generó especulaciones de que podría tratarse de una operación interna”.
Por su parte, el otro incidente significativo ocurrió el 30 de julio de 2023 e involucró a Curve. Esta es una plataforma DeFi, que aprovecha los contratos inteligentes para ofrecer servicios financieros.
El informe indica que: “Las estimaciones preliminares de la firma de auditoría de blockchain BlockSec sugieren que las pérdidas podrían superar los 42 millones de dólares. El CEO de Gauntlet, la firma de modelado de riesgos criptográficos, Tarun Chitra, estimó las pérdidas en alrededor de 20 millones de dólares en CRV y una versión de ether”.
Sin embargo, en un cambio de los acontecimientos, Curve: “logró recuperar casi 5.5 millones de dólares, gracias a ‘c0ffeebabe.eth’, un operador de bots que robó y devolvió éticamente 2,879 ETH del atacante al adelantar su transacción” reseñan.
Las ramificaciones del atraco no se limitaron al evento inicial, ya que el precio del token CRV nativo de Curve DAO sufrió una caída significativa del 23%, llegando a tan sólo .56 dólares, un cambio que ha generado un ambiente de inquietud y caos.
Esta reducción abrupta en los precios también ha puesto en una situación delicada al fundador con un préstamo de 70 millones de dólares en Aave. Además, el impacto de este suceso se hace evidente en el valor worldwide de los activos bloqueados en Curve, el cual experimentó un drástico descenso desde más de 3 mil millones de dólares hasta apenas 1.7 mil millones de dólares en un lapso de un solo día.
Expectativas en el sector de ciberseguridad
A pesar de la relativa calma de los últimos meses, estos incidentes enfatizan la importancia critical de implementar medidas de seguridad sólidas en la industria Web3.
Este acontecimiento sirve como un recordatorio evidente de que en este entorno digital en constante evolución, la seguridad debe permanecer como una prioridad essential.
La ciberseguridad en la industria de la industria criptográfica ha estado presente desde el nacimiento de esta industria. Luego, con la llegada de la pandemia, la virtualización de procesos productivos que no estaban preparados para la virtualidad ha tenido que afrontar esta realidad, y con ella las distintas amenazas que se encuentran en la net.
El crecimiento de la industria criptográfica, especialmente en la pandemia, también los convirtió en un blanco fácil para los ciberdelincuentes. Tres años después de la pandemia, los delincuentes informáticos se han estado perfeccionando en los métodos de generar daño y con ello aprovecharse de fondos ajenos.
De hecho: “en 2023 se espera que el mercado worldwide de ciberseguridad alcance un ingreso overall de 162 mil millones de dólares, siendo los Servicios de Seguridad el segmento más grande, representando aproximadamente el 53% de ingresos mundiales en aproximadamente 86 mil millones de dólares. Estados Unidos generará los mayores ingresos en el mercado de ciberseguridad en 2023 con 69 mil millones de dólares, seguido de China con 14 mil millones de dólares y el Reino Unido con aproximadamente 10 mil millones de dólares” expresó Phuong-Ha Nguyen, analista de Statista y especialista en el campo del delito cibernético.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Noticias Blockchain. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Te puede interesar:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto whole invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.