- En lo que va de 2022, los hackers han robado 2,000 millones de dólares de la Web3, según un informe de CertiK.
- Esta cifra ya rebasa la cantidad robada por hackers durante todo 2021.
- El phishing y el flashloan son los métodos predilectos de hackers para robar a compañías de la Web3
- ¿Ya conoces nuestra cuenta en Instagram? Síguenos.
Los hackers han hecho una fortuna robando criptomonedas del cada vez más problemático proyecto de la Web3, que pierde dinero a diestra y siniestra sin poder decir que ha empezado su era del todo.
De acuerdo el informe trimestral de seguridad de CertiK, en lo que va de 2022 las empresas relacionadas con las finanzas descentralizadas (DeFi, por sus siglas en inglés) y las criptomonedas han visto cómo hackers han robado 2,000 millones de dólares (mdd).
La cantidad supera ya lo sustraído durante todo 2021. De esos 2,000 mdd, 870 mdd corresponden solo con el segundo trimestre del año; esto representa algo más de 40% menos que el trimestre anterior.
El primer trimestre del 2022 estuvo marcado por el que se considera como el robo cripto más grande de la historia: el de más de 600 mdd al blockchain del videojuego NFT Axie Infinity.
En total, de seguir este ritmo, los ladrones robarán de la Web3 este año 223% más que en 2021, según CertiK.
El phishing y el flashloan son los métodos predilectos de hackers para robar a compañías de la Web3
Entre los métodos preferidos por los hackers figuran el phising —una de las prácticas de estafa más antiguas en internet y que ha aumentado en la Web3 170% este trimestre— y el flashloan.
Este último aprovecha lo que en el mundo DeFi se conoce como préstamos ultrarrápidos; estos son préstamos de criptomonedas sin aval alguno que pueden darse de manera casi inmediata gracias a los protocolos de la Web3 y al blockchain.
Con la promesa de multiplicar de inmediato su cantidad de criptomonedas aprovechando un supuesto fallo del sistema, los ladrones reclaman una cierta cantidad de dinero a sus víctimas. Una vez transferido el dinero por medio de estos flashloan, este nunca vuelve.
«Los ataques por flashloan son un importante dolor para la Web3, con más de 300 mdd perdidos en 27 ataques. Se trata de un aumento asombroso con respecto a los 14 ataques de este tipo del primer trimestre», lee el reporte de CertiK.
El informe registra además un aumento del 2,000% en la cantidad robada mediante estos ataques. El dato viene sesgado por el ataque flashloan más rentable de la historia, que sucedií recientemente. En él, un solo ladrón consiguió llevarse 182 mdd.
Por otra parte, han descendido significativamente las estafas conocidas popularmente como tirones de alfombra (rugpull, en inglés).
En estos ataques, con la intención de poner en marcha una supuesta empresa o fondo de inversión, el ladrón consigue una determinada cantidad de criptomonedas por parte de inversionistas antes de desaparecer sin dejar rastro.
Aunque la Web3 ha perdido este trimestre aproximadamente 37 mdd en 90 ataques rugpull, esta cifras representa un descenso del 16% con respecto al primer trimestre del año.
En CertiK apuntan, sin embargo, que no conviene caer en la ingenuidad. El descenso en la cantidad robada por este método, explican, bien podría deberse a la desconfianza que existe entre los inversores hacia los proyectos cripto en mitad del desplome de todo el ecosistema.
Se necesita implementar una mejor seguridad en la Web3 para retomar la confianza de las personas
No se trata, por tanto, de que hayan aumentado las barreras defensivas contra estos ataques. Simplemente, hay menos personas dispuestas a invertir en cripto y, por tanto, los ladrones tienen menos oportunidades de desaparecer con dinero ajeno.
«Acabado el segundo trimestre, la necesidad de que los proyectos adopten un enfoque proactivo e integral en su seguridad nunca ha sido tan evidente. Si se puede extraer una lección del trauma que ha traído consigo este trimestre es que, en la Web3, la seguridad de un solo proyecto y la seguridad de todo el ecosistema dependen unos de otros», explica CertiK.
«En última instancia, solo mediante la implementación de medidas de seguridad rigurosas que permitan a los proyectos anticiparse a los ataques antes de tener que reaccionar ante ellos se podrá conseguir un cambio que es vital para asegurar un futuro estable y próspero para la Web3», agrega.
TAMBIÉN LEE: Bill Gates dice que los NFTs se sostienen bajo la ‘teoría del más tonto’
