Disminuyeron los ataques a cripto y los hackers tienden a devolver el dinero robado

Las sanciones contra Tornado Cash, así como la detención el año pasado del hacker de Mango Markets, motivaron a los atacantes a devolver lo que robaron, según creen los investigadores.

AccessTimeIconMay 23, 2023 at 6:16 p.m. UTC

Durante los primeros tres meses de 2023, hackers perpetraron 40 ataques y robaron alrededor de US$400 millones de proyectos de criptomonedas, de acuerdo con un nuevo informe de la empresa de inteligencia de blockchain TRM Labs.

Read this article in English.

  • How Crypto Markets Reacted to Trump's Assassination Attempt
    22:08
    How Crypto Markets Reacted to Trump's Assassination Attempt
  • Trump's Odds of Victory Hit All-Time High on Polymarket After Shooting; Alexey Pertsev Denied Bail
    02:05
    Trump's Odds of Victory Hit All-Time High on Polymarket After Shooting; Alexey Pertsev Denied Bail
  • Spain National Fan Token Slides After UEFA Euro 2024 Win
    00:52
    Spain National Fan Token Slides After UEFA Euro 2024 Win
  • How NFTs Can Revolutionize Athlete Legacies and Fan Experiences
    13:26
    How NFTs Can Revolutionize Athlete Legacies and Fan Experiences
  • Esto representa una baja del 70% con respecto al primer trimestre de 2022.

    Además, el tamaño promedio de los ataques también se redujo desde US$30 millones en 2022 a US$10,5 millones durante el mismo período de 2023, según TRM.

    Sigue a CoinDesk en Español.

    A su vez, los hackers están devolviendo cada vez más lo que roban y se conforman con una recompensa de “sombrero blanco” de parte de los proyectos atacados. TRM Labs estima que las víctimas de hackeo recuperaron la mitad de los fondos robados en 2023.

    Por ejemplo, el hacker que atacó el protocolo TenderFi devolvió la mitad de los US$1,6 millones que consiguió en el ataque (TenderFi pagó US$850.000 como recompensa). Otro ejemplo parecido es el del hacker detrás del exploit al protocolo de préstamos Euler que también acordó devolver los US$200 millones en criptomonedas que había logrado adueñarse. Los dos ataques sucedieron en marzo. En abril, el hacker que drenó el protocolo Safemoon devolvió US$7,1 millones en criptomonedas y se quedó con el resto de su botín, de US$9 millones.

    TRM Labs sugirió que una posible explicación podría ser que cada vez hay más ojos puestos de parte de las autoridades regulatorias sobre los ataques con criptomonedas y la cantidad de casos de alto perfil. Primero que nada, los exchanges de criptomonedas están reforzando sus políticas de conozca a su cliente (KYC, por sus siglas en inglés) y antilavado de dinero (AML, por sus siglas en inglés), lo que dificulta aún más poder cobrar las monedas robadas. Al mismo tiempo, el protocolo de mezcla de ETH Tornado Cash, que ha sido una de las herramientas de lavado de dinero más popular hasta el momento, ha estado bajo las sanciones de Estados Unidos desde agosto de 2022, algo que automáticamente puso en lista de espera todos los fondos relacionados con Tornado para cualquier exchange regulado.

    Además, el caso de Avraham Eisenberg, que se convirtió en la primera persona conocida por ser arrestada por un exploit DeFi, podría estar actuando como una señal de advertencia. Eisenberg hackeó el protocolo Mango Markets y lo admitió públicamente, lo que reveló la vulnerabilidad del protocolo. Fue detenido en Puerto Rico en diciembre.

    “La capacidad de rastrear y localizar fondos robados se ha vuelto cada vez mejor, no solo por los investigadores que utilizan la inteligencia blockchain (como TRM), sino también por los investigadores de Twitter que usan herramientas de código abierto. Además, también creó un entorno donde los fondos robados son rastreados públicamente en tiempo real”, afirmó Ari Redbord, responsable de asuntos legales y gubernamentales de TRM Labs.

    “A los hackers malintencionados se les está dificultando cada vez más desviar los fondos y, por lo tanto, se conforman con las recompensas por fallos. También vemos que cada vez hay más hackers ‘de sombrero blanco’ en el ecosistema y que esto podría ser algo útil para que los servicios DeFi refuercen los controles cibernéticos”, agregó Redbord.

    Los hackers ya habían devuelto fondos robados en el pasado: Defrost Finance y Nomad Bridge en 2022, Poly Network en 2021 y dForce en 2020.

    Crystal Blockchain estimó en marzo que los ataques y las estafas alcanzaron un total de US$119 millones. Los protocolos DeFi siguen siendo el blanco favorito para los atacantes, ya que los complejos contratos inteligentes suelen volverse propensos a la manipulación. Según Chainalysis, los exploits DeFi representan el 82% de todas las criptomonedas robadas durante 2022.

    Artículo editado por Ben Schiller y traducido por Natalia Paulovsky.

    Disclosure

    Tenga en cuenta que nuestra política de privacidad, condiciones de uso, cookies, y no vender mis datos personales ha sido actualizada.

    CoinDesk es un galardonado medio de comunicación que cubre la industria de la criptomoneda. Sus periodistas siguen un conjunto estricto de políticas editoriales. En noviembre de 2023, CoinDesk fue adquirido por el grupo Bullish, propietario de Bullish, un intercambio de activos digitales regulado. El grupo Bullish es mayoritariamente propiedad de Block.one; ambas empresas tienen intereses en una variedad de negocios de blockchain y activos digitales y tenencias significativas de activos digitales, incluido bitcoin. CoinDesk opera como una subsidiaria independiente con un comité editorial para proteger la independencia periodística. Los empleados de CoinDesk, incluidos los periodistas, pueden recibir opciones en el grupo Bullish como parte de su compensación.


    Learn more about Consensus 2024, CoinDesk's longest-running and most influential event that brings together all sides of crypto, blockchain and Web3. Head to consensus.coindesk.com to register and buy your pass now.