En este 2021 casi se han duplicado los robos por ataques al ecosistema. Con casi 7.5 mil millones de dólares robados en cerca de 200 hackeos, este año se convirtió en el peor de la corta historia de las criptomonedas, luego de un 2020 en el que se había logrado reducir un 10% las estafas respecto al año anterior.
La semana pasada preparamos un informe para comparar la vulnerabilidad del mundo criptográficos con las finanzas tradicionales. En esta ocasión repasamos cuales son los ataques preferidos por los hackers para apropiarse de tokens en wallet personales y también de grandes plataformas durante este año.
A la cabeza de todos están los scams, con casi el 20% del total de ataques. Es un estafa muy habitual con enorme cantidad de variantes, que mediante engaños logra obtener los datos y accesos a cuentas para luego vaciarlas. En el medio más usado para los robos a individuos, tanto para estafas criptográficas como para cuentas bancarias tradicionales. Uno de los scams descubiertos últimamente es la representación de una plataforma de envío de remesas que ofrece menores costos y mayor velocidad de transacción. Con este argumento, que incluye hasta una web y redes en funcionamiento que parecen reales, logran que los usuarios entreguen sus datos ante la urgente necesidad de mandar criptomonedas a sus familias.
Con un 15% del total, los Flash Loan attack se ubican en segundo lugar. Se trata de un exploit de contrato inteligente en el que un atacante obtiene un préstamo flash de un protocolo DeFi, usa el capital que han tomado prestado y lo devuelve en la misma transacción. En un ataque de préstamo relámpago, los piratas informáticos arbitran el dinero que han pedido prestado de un grupo de DeFi y luego devuelven el capital rápidamente justo después de haber obtenido una ganancia con el dinero.
Conocido como 51% Hack es otra vulnerabilidad que utilizan los aprovechadores, en este caso para atacar directamente a las plataformas blockchain, que sucede cuando un grupo de mineros logra controlar más del 50% de la tasa de hash de la red. Así pueden confirmar y revertir las transacciones que se han completado provocando así el problema de doble gasto. El doble gasto implica que una misma criptomoneda pueda gastarse más de una vez.
Las plataformas también sufren ataques por sus propios problemas básicos más que por la gran creativdad de los delincuentes. Esto sucede cuando aprovechan alguna característica insegura de una versión antigua de un protocolo que sucede cuando las nuevas versiones de los protocolos a menudo contienen muchas de las características y el software de una versión anterior. Este tipo de ataque se llama Roll Back Attack y es el cuarto método más utilizado con el 10% de las estafas totales.
Estos son los principales métodos utilizados para robos en el ecosistema, al menos los primeros en el ranking de uso existoso, aunque hay muchos más. Según Slowmist, una empresa especializada en seguridad criptográfica que además lleva un reporte detallado de cada cibertaque desde el 2012, en estos años el ecosistema ha sufrido una pérdida total de 21.267 millones de dólares por unos 556 ataques.
