Aunque 2023 parece haberse librado de los hackeos de criptodivisas en comparación con años anteriores, septiembre terminó con una nota bastante desastrosa. ¿Qué podemos sacar de todo esto hasta ahora?
Septiembre: el peor mes de 2023 para los hacks
Como consecuencia del ataque al protocolo Mixin Network, septiembre se ha convertido en el peor mes de 2023. Como ya hemos explicado varias veces en el pasado, los grandes ataques puntuales pueden poner en tensión una tendencia, y eso es lo que ha ocurrido aquí cuando el año en curso parecía relativamente tranquilo.
Según la última infografía de la firma de seguridad blockchain CertiK, septiembre cerró con más de 332 millones de dólares en pérdidas, la gran mayoría resultantes de hacks:
Combinando todos los incidentes de septiembre hemos confirmado pérdidas de ~332 millones de dólares por exploits, hackeos y estafas.
Las estafas de salida ascendieron a ~1,9 millones de dólares.
Los préstamos flash ascendieron a ~0,4 millones de dólares.
Los exploits ascendieron a ~329,8 millones de dólares.
Ver más detalles a continuación pic.twitter.com/DMFN9LWU8V
– CertiK Alert (@CertiKAlert) 30 de septiembre de 2023
Como consecuencia de los malos resultados de septiembre, julio quedó relegado al segundo puesto con 285,8 millones de dólares, procedentes en gran parte de los 126 millones robados en el puente Multichain.
Nótese, sin embargo, que en el gráfico anterior, CertiK no incluye los 197 millones de dólares robados en marzo del protocolo de Euler Finance, antes de que fueran devueltos posteriormente. De hecho, la empresa contabiliza este ataque en otro gráfico que trata de los ataques de préstamos flash.
¿Cómo resumiría el año hasta la fecha?
Sumando todas las categorías, las pérdidas en lo que va de año ascienden por tanto a casi 1.340 millones de dólares, de los cuales un 25,8% en septiembre.
Aunque estos valores son muy elevados, por el momento siguen estando por debajo de lo visto en 2022 y 2021. De hecho, los datos históricos proporcionados por DefiLlama nos permiten juzgar algunos meses especialmente catastróficos en años anteriores:
- Noviembre de 2022: 512,85 millones de dólares;
- Octubre de 2022: 732,8 millones de dólares;
- Marzo de 2022: 692,81 millones de dólares;
- Diciembre 2021: 506,95 millones de dólares;
- Agosto 2021: 675,85 millones de dólares.
Así pues, aunque 2023 ha sido testigo de algunos meses poco gloriosos, los daños siguen siendo limitados en comparación con lo ocurrido en el pasado, aunque no hay que subestimar los riesgos. También debemos recordar la importancia de Corea del Norte en estos diversos ataques, con el grupo Lazarus a menudo identificado como el autor de muchos hackeos conocidos.
