En lo que va del año se han robado por ciberataques USD 7.4 mil millones de dólares en criptomonedas, casi el doble del año pasado en el que se había logrado bajar casi un 10% los delitos de piratas informáticos.
En las últimas semanas se han conocido varios casos de ciberataques a exchanges, cadenas y hasta juegos play to earn, lo que pone otra vez en debate la seguridad del ecosistema. Desde el sector crítico de las criptomonedas agitan estos ataques como comprobación de la vulnerabilidad de las DeFi y todo el criptomundo. Desde el ecosistema exponen las cifras de fraudes a los clientes de bancos para demostrar que este tipo de fraudes son generalizados independientemente del tipo de industria financiera. Repasamos algunos datos para intentar entender este debate.
En el 2020 se denunciaron USD 56 mil millones robados a usuarios de entidades financieras tradicionales, una cifra récord empujada por la pandemia que obligó a muchos usuarios a utilizar transacciones digitales sin estar acostumbrados a ellas. En el mismo año, se perdieron USD 4.2 mil millones por hackeos al criptomoundo.
Las cifras parecieran confirmar la teoría de los defensores de las criptomonedas aunque es necesario considerar,los volúmenes de cada mercado. Según últimos reportes, el 48% de la población mundial utiliza servicios bancarios mientras que por ahora, apenas el 4% adoptó alguna cripto. Si aceptamos esa proporción de casi 10 a 1 los 4.2 mil millones de dólares sustraídos son apenas el 7.5% de todo lo robado al sistema bancario tradicional.
Las cifras de este 2021 dan por tierra con la teoría confirmada por los datos del año pasado. Hasta el momento, el ecosistema lleva perdidos por ciberataques unos USD 7.4 mil millones de dólares mientras que la cifra para los usuarios de entidades bancarias será cercano a los 20 mil millones de dólares, según un reciente informe de la BBC. Con más experiencia de los usuarios luego de los primeros encierros por pandemia y mayor difusión de medidas de los bacnos, los fraudes a sus clientes han logrado bajar mas de la mitad mientras que en el cripto mundo el camino es inverso, casi duplicando los montos robados respecto al año pasado.
Slowmist es una empresa especializada en seguridad criptográfica que además lleva un reporte detallado de cada cibertaque desde el 2012 con gran cantidad de datos y estadísticas. Según el reporte actual, el ecosistema ha sufrido una pérdida total de 21.267 millones de dólares por unos 556 ataques.
El dato más relevante en el debate actual es a través de que mecanismos los delincuentes llegan a concretar sus robos. La enorme mayoría sucede por suplantación de identidad, fuga de datos propios, phising y otras modalidades que suponen alguna falla o error del propio usuario que termina por entregar sus claves al delincuente, tal como sucede en los delitos del sistema bancario.
La diferencia está en el 22% de los casos donde los ataques aprovechan las vulnerabilidad de los contratos, la congestión de las transacciones o las fallas de seguridad de las plataformas, es decir las fallas del sistema por donde ingresan y roban criptomoendas los hackers criptomoendas, algo que no sucede en el sistema financiero tradicional. Al menos no se conoce públicamente ya que muchos aseguran que sí se dan estos ataques pero el blindaje mediático de las empresas impide que se difundan para no mostrar vulnerabilidad. Otra teoría conspirativa, aunque sin datos para certificarla.
De los más de 500 ciberataques que sufrió el ecosistema en 9 años, estos son los segmentos más afectados y sus montos sustraídos.
| Categoría | Hackear evento (s) | Monto de la pérdida ($) |
|---|---|---|
| Blockchain | 36 | 80.718.708,00 |
| Intercambio | 101 | 7.120.276.669,39 |
| Cartera | 25 | 289.371.253,59 |
| Ecosistema ETH | 110 | 3.037.090.470,30 |
| Ecosistema BSC | 45 | 657.616.272,55 |
| Ecosistema de Tron | 23 | 11.224.334,36 |
| Ecosistema EOS | 121 | 30.427.302,55 |
| Ecosistema poligonal | 6 | 51.578.349,00 |
| Ecosistema HECO | 2 | 64.533,00 |
| Otro | 87 | 9,988,961,186.00 |
