Disminuyeron los ataques a cripto y los hackers tienden a devolver el dinero robado

Durante los primeros tres meses de 2023, hackers perpetraron 40 ataques y robaron alrededor de US$400 millones de proyectos de criptomonedas, de acuerdo con un nuevo informe de la empresa de inteligencia de blockchain TRM Labs.

Read this article in English.

Esto representa una baja del 70% con respecto al primer trimestre de 2022.

Además, el tamaño promedio de los ataques también se redujo desde US$30 millones en 2022 a US$10,5 millones durante el mismo período de 2023, según TRM.

Sigue a CoinDesk en Español.

A su vez, los hackers están devolviendo cada vez más lo que roban y se conforman con una recompensa de “sombrero blanco” de parte de los proyectos atacados. TRM Labs estima que las víctimas de hackeo recuperaron la mitad de los fondos robados en 2023.

Por ejemplo, el hacker que atacó el protocolo TenderFi devolvió la mitad de los US$1,6 millones que consiguió en el ataque (TenderFi pagó US$850.000 como recompensa). Otro ejemplo parecido es el del hacker detrás del exploit al protocolo de préstamos Euler que también acordó devolver los US$200 millones en criptomonedas que había logrado adueñarse. Los dos ataques sucedieron en marzo. En abril, el hacker que drenó el protocolo Safemoon devolvió US$7,1 millones en criptomonedas y se quedó con el resto de su botín, de US$9 millones.

TRM Labs sugirió que una posible explicación podría ser que cada vez hay más ojos puestos de parte de las autoridades regulatorias sobre los ataques con criptomonedas y la cantidad de casos de alto perfil. Primero que nada, los exchanges de criptomonedas están reforzando sus políticas de conozca a su cliente (KYC, por sus siglas en inglés) y antilavado de dinero (AML, por sus siglas en inglés), lo que dificulta aún más poder cobrar las monedas robadas. Al mismo tiempo, el protocolo de mezcla de ETH Tornado Cash, que ha sido una de las herramientas de lavado de dinero más popular hasta el momento, ha estado bajo las sanciones de Estados Unidos desde agosto de 2022, algo que automáticamente puso en lista de espera todos los fondos relacionados con Tornado para cualquier exchange regulado.

Además, el caso de Avraham Eisenberg, que se convirtió en la primera persona conocida por ser arrestada por un exploit DeFi, podría estar actuando como una señal de advertencia. Eisenberg hackeó el protocolo Mango Markets y lo admitió públicamente, lo que reveló la vulnerabilidad del protocolo. Fue detenido en Puerto Rico en diciembre.

“La capacidad de rastrear y localizar fondos robados se ha vuelto cada vez mejor, no solo por los investigadores que utilizan la inteligencia blockchain (como TRM), sino también por los investigadores de Twitter que usan herramientas de código abierto. Además, también creó un entorno donde los fondos robados son rastreados públicamente en tiempo real”, afirmó Ari Redbord, responsable de asuntos legales y gubernamentales de TRM Labs.

“A los hackers malintencionados se les está dificultando cada vez más desviar los fondos y, por lo tanto, se conforman con las recompensas por fallos. También vemos que cada vez hay más hackers ‘de sombrero blanco’ en el ecosistema y que esto podría ser algo útil para que los servicios DeFi refuercen los controles cibernéticos”, agregó Redbord.

Los hackers ya habían devuelto fondos robados en el pasado: Defrost Finance y Nomad Bridge en 2022, Poly Network en 2021 y dForce en 2020.

Crystal Blockchain estimó en marzo que los ataques y las estafas alcanzaron un total de US$119 millones. Los protocolos DeFi siguen siendo el blanco favorito para los atacantes, ya que los complejos contratos inteligentes suelen volverse propensos a la manipulación. Según Chainalysis, los exploits DeFi representan el 82% de todas las criptomonedas robadas durante 2022.

Artículo editado por Ben Schiller y traducido por Natalia Paulovsky.