En menos de 2 semanas, octubre ya es el peor mes del año en cuanto a hackeos en la comunidad de finanzas descentralizadas (DeFi). No es de extrañar que los puentes entre cadenas sigan siendo los objetivos preferidos de los hackers por su gran liquidez y sus vulnerabilidades, a menudo explotables. Según un informe de Chainalysis, 2022 será el peor año para los hackeos.
Los hachazos se suceden en octubre
Según un informe publicado por Chainalysis el 11 de octubre, este mes ya es el peor del año en cuanto a hackeos en el espacio de las criptomonedas – y aún quedan unos 20 días para que termine.
1/ Tras los cuatro hackeos de ayer, octubre es ya el mes con mayor actividad de hackeo de la historia, con más de la mitad del mes aún por delante. En lo que va de mes, se han robado 718 millones de dólares de los protocolos DeFi en 11 hackeos diferentes. pic.twitter.com/emz36f6gpK
– Chainalysis (@chainalysis) October 12, 2022
En los 11 días anteriores al informe, se robaron 720 millones de dólares a través de 11 hacks diferentes en el sector financiero descentralizado (DeFi). En total, a lo largo del presente año, ya se han robado más de 3.000 millones de dólares en criptomonedas a través de nada menos que 125 hackeos.
Si el resto del año sigue las mismas tendencias, 2022 podría convertirse en el peor año en términos de hackeos para DeFi, mientras que 2021 ya había superado los registros anteriores. El día después de que Chainalysis publicara sus datos, la plataforma de blockchain Solana (SOL) Mango Markets sufrió una pérdida de 114 millones de dólares debido a la manipulación de precios.
Cantidades anuales pirateadas en el ecosistema de las criptomonedas
Con el hackeo de 560 millones de dólares del BSC Token Hub y el de Mango Markets, la cadena BNB y Solana son hasta ahora las blockchains con mayores pérdidas este mes, como muestra explícitamente este gráfico de The Block Data:
Importes robados ordenados por periodo y blockchain
Los puentes son ahora el principal objetivo de los hackers
También podemos ver que desde 2015 hasta 2019, las bolsas seguían siendo los objetivos preferidos de los hackers. Sin embargo, estos últimos han trabajado considerablemente en la seguridad de los fondos alojados, y han sido abandonados gradualmente por personas malintencionadas en favor de la financiación descentralizada.
De hecho, desde 2020, podemos ver un aumento considerable de los hacks en el sector DeFi. En el año en curso, el 90% de los hackeos provienen de estos últimos.
Clasificación de los hackeos por sector objetivo
No es de extrañar que los puentes de cadenas cruzadas sigan siendo los principales objetivos de los hackers que buscan grandes sumas de dinero, ya que son inherentemente grandes fuentes de liquidez y tienden a tener fallos explotables. Como ejemplo, el 82% de los fondos robados este mes fueron de puentes de cadena cruzada.
Diagrama gráfico de las criptomonedas robadas a través de puentes (azul) frente a otros tipos de hacks (amarillo)
Según Jasper Lee, director técnico de la empresa de auditoría Soohio.io, demasiados protocolos siguen relativizando su seguridad:
Para los protocolos o dApps que no han sido auditados a fondo, son un beneficio fácil y fiable a corto plazo. Los protocolos mal protegidos son fruta fácil para los piratas informáticos, que se aprovechan de sus cierres demasiado fáciles de acceder».
