La primera mitad de 2023 ha supuesto un giro inesperado para el criptomercado, que siempre ha sido el objetivo favorito de los ciberdelincuentes. Sin embargo, a medida que la cantidad de hacks criptográficos aumentó de manera alarmante, comenzó a surgir una tendencia sorprendente entre los piratas informáticos, ya que ahora comenzaron a devolver los fondos robados. Este evento aumentó exponencialmente este año, lo que dejó a muchos preguntándose si los piratas informáticos están apoyando el crecimiento de las criptomonedas al detectar vulnerabilidades.
Los piratas informáticos robaron más de USD 700 millones de 260 proyectos criptográficos
En el trimestre inicial de 2023, los ataques de criptomonedas resultaron en robos por aproximadamente USD 400 millones, abarcando casi 40 incidentes. Esto representa una disminución sustancial del 70% en comparación con el período correspondiente en 2022.
Curiosamente, el valor complete robado a través de hacks criptográficos en el primer trimestre de 2023 fue menor que cualquier trimestre del año anterior. La disminución de la cantidad robada fue notablemente más pronunciada que la caída de los precios de las criptomonedas durante el mismo período de tiempo.
Durante el segundo trimestre de 2023, los hackeos y exploits criptográficos llevaron a la pérdida de más de $300 millones en activos digitales. El trimestre fue testigo de un full de 212 brechas de seguridad. Estos incidentes resultaron en entidades maliciosas que extrajeron un full de $313,566,528 de los protocolos World-wide-web3. En comparación con el segundo trimestre de 2022, en el que se registró una pérdida de $745 millones debido a ataques y exploits, este trimestre destacó una reducción del 58 % en la cantidad full perdida.
¡Los piratas informáticos continúan devolviendo fondos! Curve Exploiter apoya el proyecto
En una tendencia interesante, los piratas informáticos han estado devolviendo progresivamente los fondos robados, optando en cambio por una recompensa de «sombrero blanco» ofrecida por los proyectos comprometidos. En 2023, las víctimas de estos hackeos lograron recuperar casi la mitad de los fondos robados.
Por ejemplo, el perpetrador que desvió USD 61 millones del intercambio descentralizado, Curve Finance, devolvió parcialmente la criptomoneda robada luego de discusiones con una de las víctimas el viernes.
En un mensaje asociado con una transacción de blockchain de Ethereum, el delincuente solicitó a Alchemix, una de las víctimas del robo, que verificara la dirección del protocolo para la devolución de los activos. Poco después, el individuo transfirió casi $10 millones en Ether (ETH) y alETH a la billetera de múltiples firmas de Alchemix a través de varias transacciones, como lo demuestran los datos de blockchain en Etherscan.
Además, JPEG’d, un protocolo para tokens no fungibles (NFT) y finanzas descentralizadas (DeFi), ha verificado la devolución de 5495 Ether, valorados aproximadamente en $ 10 millones a las tasas actuales, por parte del pirata informático Curve Finance.
El hacker, que había robado los fondos el 30 de julio, recibió una recompensa de 610,6 ETH (alrededor de 1,1 millones de dólares) a cambio de restaurar los activos robados.
Más ejemplos de 180 Flip de Hackers
Un atacante que manipuló el protocolo TenderFi devolvió la mitad de los 1,6 millones de dólares adquiridos del ataque, recibiendo a cambio una recompensa de 850.000 dólares de TenderFi. En un incidente identical, el hacker responsable de la explotación del protocolo de préstamo de Euler accedió a devolver la totalidad de la criptomoneda por valor de $ 200 millones que fue robada.
Ambos incumplimientos ocurrieron en marzo. En abril, la persona que explotó el protocolo Safemoon devolvió USD 7,1 millones en criptomonedas y se quedó con el resto de los USD 9 millones.
Los casos de cumplimiento de alto perfil y las regulaciones estrictas pueden ser la explicación
Una razón plausible de esta tendencia podría ser el creciente escrutinio regulatorio hacia los hackeos criptográficos, junto con varios casos de aplicación de alto perfil. Principalmente, los intercambios de criptomonedas están intensificando sus políticas Conozca a su cliente (KYC) y Anti-Lavado de dinero (AML), lo que hace que sea más difícil liquidar las monedas robadas.
Al mismo tiempo, el protocolo de mezcla de Ethereum Tornado Funds, una herramienta ampliamente utilizada para el lavado de dinero en el ecosistema de Ethereum, ha estado bajo sanciones de EE. UU. desde agosto de 2022. Esto ha resultado en la inclusión automática en la lista negra de todos los fondos relacionados con Tornado en cualquier intercambio regulado.
Además, el caso de Avraham Eisenberg, reconocido como el primer individuo arrestado por un exploit de DeFi, podría estar actuando como un elemento disuasorio. Eisenberg manipuló el protocolo de Mango Markets y lo confesó abiertamente, exponiendo así la debilidad del protocolo. Fue detenido en Puerto Rico en diciembre, lo que podría estar sirviendo como advertencia para otros.
Una hipótesis alternativa podría ser que los piratas informáticos muestren simpatía por los proyectos criptográficos y ayuden a su desarrollo. Un pirateo sustancial en un proyecto criptográfico como Curve puede hacer que el protocolo pierda sus objetivos ambiciosos, su hoja de ruta y su futuro, al mismo tiempo que afecta los fondos de los usuarios.
En este contexto, el explotador de Curve afirmó en un mensaje,
“Vi algunas vistas ridículas, así que quiero aclarar que estoy devolviendo los fondos no porque puedan encontrarme sino porque no quiero arruinar su proyecto. Tal vez sea mucho dinero para mucha gente, pero no para mí”.
Esto sugiere un sentimiento de remordimiento hacia los proyectos afectados.
Esto no durará mucho
Lamentablemente, esta caída en los robos de criptomonedas probablemente sea solo un breve descanso y no un cambio duradero. La forma en que funcionan los hacks criptográficos, cuánto se han ralentizado los robos y lo que hemos aprendido de los patrones anteriores nos da una plan más clara de lo que está sucediendo.
La mayor parte del dinero robado de las plataformas criptográficas y los usuarios proviene de algunos grandes ataques. Esto puede hacer que la cantidad full robada cambie mucho de un mes a otro. Según un estudio, los diez mayores hackeos en 2022 representaron alrededor del 75 % de todo el dinero robado ese año.
Además, observar períodos individuales de seis meses no nos ayuda a adivinar cuánto dinero se perderá debido a los hacks durante todo el año. La cantidad de dinero robado y la cantidad de ataques en los primeros tres meses de 2023 fueron similares a lo que sucedió en los terceros meses de 2022. Pero luego, hubo una cantidad récord de ataques, lo que convirtió a 2022 en el año con más dinero robado. alguna vez.