En 2022 fueron robados 3.800 millones de dólares a empresas de criptomonedas
EMBARGOED UNTIL 8AM ET ON WEDNESDAY 1 FEBRUARY
EMBARGADO HASTA LAS 10 AM DEL MIÉRCOLES 1 DE FEBRERO – ARG TIME
Según un informe de Chainalysis, fue el mayor año de la historia para el pirateo de criptomonedas principalmente de protocolos DeFi y por atacantes vinculados a Corea del Norte
En 2022 fueron robados 3.800 millones de dólares siendo el mayor año de la historia para el pirateo de criptomonedas, principalmente de protocolos DeFi y por atacantes de Corea del Norte. La actividad de pirateo tuvo altibajos a lo largo del año, con grandes picos en marzo y octubre, este último fue el mes en el que se produjo el mayor pirateo de criptomonedas de la historia, con 775,7 millones de dólares robados en 32 ataques distintos.
Entre las plataformas que se vieron más afectadas por los ataques los protocolos DeFi son, con diferencia, las mayores víctimas de los hackeos. En 2021 se convirtieron en el objetivo principal de los hackers de criptomonedas. Esa tendencia se vió intensificada en 2022.
Protocolos DeFI
Los protocolos DeFi representaron el 82,1% de todas las criptomonedas robadas por hackers -un total de 3.100 millones de dólares-, frente al 73,3% en 2021. Y de esos 3.100 millones de dólares, el 64 % procedía específicamente de protocolos de puentes entre cadenas, protocolos que permiten a los usuarios portar sus criptomonedas de una cadena de bloques a otra. Estos puentes son un objetivo atractivo para los piratas informáticos porque los contratos inteligentes se convierten en enormes depósitos centralizados de fondos que respaldan los activos que se han transferido a la nueva cadena. Si un puente crece lo suficiente, es casi seguro que cualquier error en el código de su contrato inteligente subyacente u otro punto débil potencial acabará siendo encontrado y explotado por los delincuentes.
Muchos de los estallidos del mercado del año pasado se debieron a la falta de transparencia en las acciones y los perfiles de riesgo de las empresas centralizadas de criptodivisas. Pero esa misma transparencia es también lo que hace que DeFi sea tan vulnerable: los hackers
pueden escanear el código de DeFi en busca de vulnerabilidades y atacar en el momento perfecto para maximizar sus robos.
Vea AQUÍ el informe
Hackers norcoreanos
Por otro lado, los hackers vinculados a Corea del Norte, como los del sindicato cibercriminal Lazarus Group, han sido con diferencia los hackers de criptomonedas más prolíficos de los últimos años. En 2022, batieron sus propios récords, sustrayendo un valor estimado de 1.700 millones de dólares en criptomonedas a través de varios hackeos.
De ese total, 1.100 millones de dólares se robaron en hackeos de protocolos DeFi, lo que convierte a Corea del Norte en una de las fuerzas motrices de la tendencia al hackeo de DeFi, que se intensificó en 2022. Los hackers vinculados a Corea del Norte tienden a enviar gran parte de lo que roban a otros protocolos DeFi, no porque estos protocolos sean eficaces para el blanqueo de capitales -en realidad son bastante malos para el blanqueo de capitales dada su mayor transparencia en comparación con los servicios centralizados-, sino más bien porque los hackeos de DeFi a menudo dan lugar a que los ciberdelincuentes adquieran grandes cantidades de tokens ilíquidos que no cotizan en bolsas centralizadas. Por tanto, los piratas informáticos deben recurrir a otros protocolos DeFi, normalmente DEX, para cambiarlos por activos más líquidos.
Además de los protocolos DeFi, los hackers vinculados a Corea del Norte también suelen enviar grandes sumas a los mixers, que suelen ser la piedra angular de su proceso de blanqueo de capitales. Durante gran parte de 2021 y 2022, los hackers vinculados a Corea del Norte utilizaron casi exclusivamente Tornado Cash para blanquear criptomoneda robada en hackeos. Tornado Cash fue durante un tiempo el mayor mezclador que operaba, y sus atributos técnicos únicos hacían que los fondos que mezclaba fueran relativamente difíciles de rastrear.
Sanciones
Sin embargo, los hackers se adaptaron cuando Tornado Cash fue sancionado en agosto de 2022. Aunque los hackers vinculados a Corea del Norte han seguido enviando algunos fondos a Tornado Cash desde entonces, diversificaron su uso de mezcladores en el cuarto trimestre de 2022, poco después de la designación del mezclador. Esto puede deberse al hecho de que, aunque sigue operativo, el volumen total de transacciones de Tornado Cash ha caído desde su designación, y los mezcladores generalmente se vuelven menos efectivos cuando menos personas los utilizan.
Desde entonces, los hackers han recurrido a otro mezclador, Sinbad, un mezclador de Bitcoin de custodia relativamente nuevo que comenzó a anunciar sus servicios en el foro BitcoinTalk en octubre de 2022. Los investigadores de Chainalysis observaron por primera vez carteras pertenecientes a hackers vinculados a Corea del Norte enviando fondos al servicio en diciembre de 2022.
Enviaos a Sinbad
Los hackers puentean los fondos robados de la blockchain de Ethereum -incluida una parte de los fondos robados en el hackeo de Axie Infinity- a Bitcoin, para luego enviar ese Bitcoin a Sinbad. Durante diciembre de 2022 y enero de 2023, los hackers vinculados a Corea del Norte han enviado al mezclador un total de 1.429,6 Bitcoin por un valor aproximado de 24,2 millones de dólares.
Aunque los hackers vinculados a Corea del Norte son sin duda sofisticados y representan una amenaza significativa para el ecosistema de las criptomonedas, la capacidad de las fuerzas de seguridad y los organismos de seguridad nacional para contraatacar es cada vez mayor.
Cuando todas las transacciones se registran en un libro de contabilidad público, las fuerzas de seguridad siempre tienen un rastro que seguir, incluso años después de los hechos, lo que resulta muy valioso a medida que las técnicas de investigación mejoran con el tiempo. Sus crecientes capacidades, combinadas con los esfuerzos de agencias como la OFAC para cortar los servicios de blanqueo de dinero preferidos por los hackers del resto del ecosistema criptográfico, significa que estos hackeos serán más difíciles y menos fructíferos con cada año que pase.
