El espacio web3 ha perdido un total de 1.478 millones de dólares por ciberataques entre enero y mayo de 2022, siendo sólo 4 incidentes los responsables del 81%.
El espacio web3 ha perdido 1.480 millones de dólares por diversas estafas y ataques entre enero y mayo de 2022, siendo solo cuatro incidentes los responsables del 81% de esa cifra, según revela un reciente estudio de la empresa de ciberseguridad Hacken.
Ciberataques en 2022, clasificados por tamaño (vía Hacken)
De enero a mayo se registraron un total de 87 hacks, exploits y estafas. Según el estudio, cuatro súper hacks supusieron 1.200 millones de dólares, lo que equivale al 81,3% del importe total robado.
Super hacks
Los incidentes de Ronin Network, Solana Wormhole, Beanstalk y Qubit finance son los cuatro súper hacks que suponen 1.200 millones de dólares.
El hackeo de Qubit Finance tuvo lugar en enero de 2022. El atacante explotó una vulnerabilidad en el protocolo para mentar xETH sin depositar ningún WETH. Como resultado, el protocolo perdió 206,809 BNB, lo que equivale a 80 millones de dólares.
El mes siguiente, el puente Wormhole de Solana fue explotado. El atacante pudo transferir 80.000 ETH a través del agujero de gusano en una sola transacción. La cantidad equivalía a más de 326 millones de dólares en ese momento.
En marzo, el hackeo de Ronin Network de Axie Infinity apareció en los titulares. El atacante logró obtener el control de cuatro validadores de Ronin Network y robó 173.000 ETH del protocolo. La cantidad hizo unos 615 millones de dólares en ese momento, lo que convierte al hackeo de Ronin en el más costoso de los cuatro super hacks de 2022.
Por último, los préstamos flash del protocolo DeFi Beanstalk fueron atacados en abril. El atacante ganó 80 millones de dólares, mientras que el protocolo perdió más de 180 millones de dólares.
Crecimiento de los ataques
El informe parte de 2012 y examina los ataques hasta mayo de 2022. Las cifras revelan que la cantidad perdida por ciberataques ha crecido exponencialmente, sobre todo en los dos últimos años.
Entre 2012 y 2019, web3 perdió alrededor de 700 millones de dólares, con una tasa de recuperación del 0,2% de 2 millones.
Desde enero de 2020 hasta el final del año, las pérdidas totales por ciberataques habían aumentado a 300 millones de dólares. Aunque es un aumento increíble en un año, se recuperó el 18% de los fondos, lo que supuso unos 55 millones de dólares.
A lo largo de 2021, las pérdidas aumentaron aún más. De enero a diciembre de 2021, se robaron un total de 2.300 millones de dólares mediante ciberataques. A pesar del tamaño de la cantidad robada, la tasa de recuperación aumentó al 28%, lo que equivale a 652 millones de dólares.
Tasa de recuperación en 2022
Otro resultado que señala el informe es la preocupante caída de las tasas de recuperación.
Entre 2012 y 2019, las tasas de recuperación fueron casi inexistentes. Esto se debió, en parte, a la escasa concienciación sobre los ciberataques y a la insuficiente experiencia en la materia.
Las tasas de recuperación aumentaron hasta cerca del 20% en 2020, a medida que los expertos en ciberseguridad aumentaron sus conocimientos sobre la tecnología blockchain. Sin embargo, no pudieron mantener el mismo rendimiento en 2022.
El informe señaló que solo se recuperó el 4,5% del total de pérdidas de 1.478 millones de dólares, lo que equivale a 68 millones de dólares. El informe señala:
«En 2022, los proyectos de la Web 3.0 perdieron más fondos por hackeos, estafas y exploits que en todo el periodo entre 2012 y 2019. Tal vez, lo más alarmante sea la tasa de recuperación de apenas el 4,5%. Muy lejos del 28% de 2021, esta tasa de recuperación indica que los hacks y las estafas han crecido en complejidad.»
