Hechos clave:

  • Los exploit por errores de protocolo fueron los favoritos de los hackers.

  • Este año, enero fue el mes con mayores pérdidas por robos y hackeos con más de USD 340 millones.

Abril fue el tercer mes, en lo que va del año, con pérdidas que superan los USD 100 millones, siendo los exploit por errores de protocolos los favoritos de los atacantes. Así lo reveló un reciente informe de la firma de seguridad CertiK.

Según dicho informe, los métodos más comunes de ataque fueron los préstamos flash (o flash loans), en los que se robaron USD 19,9 millones; y las estafas de salida (exit scams), que arrebataron USD 9,4 millones a sus víctimas. Sin embargo, los exploits generaron las mayores pérdidas, con USD 74,5 millones robados de esta manera.

El mayor ataque único fue el de MEV Bots, que perdió USD 25,3 millones debido a un exploit. A este le siguieron los hackeos al exchange de singapur Bitrue y al surcoreano GDAC, con pérdidas que ascendieron a USD 22 millones y USD 13 millones, respectivamente.

Los ataques podrían ser un indicativo de que el mercado DeFi (finanzas descentralizadas) aún tiene mucho trabajo por hacer para proteger a los inversionistas. Los equipos deben tomar medidas de seguridad más rigurosas a medida que el mercado crece y evoluciona, tomando en cuenta que el uso de los exchange descentralizado (DEX) ha estado a tope este año.

el total de perdidas durante marzo y en el ultimo año ascienden a: USD 103.693.055 durante abril edl 2023; y USD 429.690.314 durante lo que va del 2023
En 2023 el total de pérdidas por hackeos asciende a más de USD 400 millones. Fuente: @CertiKAlert/ Twitter.

En 2023, ya se han producido varios ataques importantes, con decenas de millones de dólares robados cada mes. Si bien las estafas siguen siendo comunes, muchos ataques de este año se deben a exploits de la lógica del protocolo. Uno de estos fue el caso de Merlin, un DEX dentro del rollup de Ethereum zkSync, cuyo hackeo dejó perdidas por cerca de USD 850.000, como lo reportó CriptNoticias.  

En el ámbito de los mercados de los tokens no fungibles (NFT) las pérdidas ascendieron a poco más de USD 3,2 millones según la firma PeckShield. Sin embargo, en lo que va del año, abril fue el mes en que menos robos dentro del ámbito de los NFT hubo.  

grafico compara la cantidad de NFT robados en lo que va del 2023: enero USD 4.4 millones; febrero USD 16.2 Millones; Marzo USD 10.9 Millones; abril USD 3,23 Millones
Abril fue el mes con menos robos de NFT en lo que va del año. Fuente: @PeckShieldAlert/ Twitter.

Aunque este año parece tener menos robos que el anterior, es importante tener en cuenta que las grandes pérdidas se deben a ataques masivos a una sola plataforma. En febrero de 2022, los hackers robaron USD 359 millones. En el mismo mes de este año, según reporta el informe de Certik la cifra fue de USD 20 millones.





Enlace fuente

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *