Más de 600 proyectos REKT en 2021, en su mayoría de estafas Exit & Honeypots, fondos perdidos por un total de $2.2 mil millones.
En el mundo de las criptomonedas, hay 4 formas principales en las que se puede obtener REKT («experimentar una pérdida financiera significativa debido a una malversación sospechosa», en términos de criptomonedas).
- Una estafa de salida es un proyecto que simplemente desaparece con el dinero de los inversores durante o después de ponerse en marcha.
- Un honeypot atrae a los inversores hacia contratos vulnerables que contienen trampas ocultas que bloquean sus activos.
- Un ataque de explotación se aprovecha de las vulnerabilidades de las aplicaciones, las redes y los sistemas operativos.
- Un ataque de préstamo relámpago implica tomar un préstamo relámpago (una forma de préstamo sin garantía) de un protocolo de préstamo y manipular el mercado a su favor.
Análisis de la huella: Panorama de REKT en 2021
Según Footprint Analytics, más de 600 proyectos obtuvieron REKT en 2021. Un tercio de ellos sufrió pérdidas de fondos, acumulando un importe de 2.200 millones de dólares.
En comparación con 2020, aproximadamente 450 proyectos más fueron hackeados, causando 10 veces más fondos perdidos.
Footprint Analytics: Número anual de REKT & Fondo
Descubrimiento 1: Las estafas de salida y los Honeypots fueron las estafas de criptografía más populares
Footprint Analytics: Número de REKT por tipo, comparación anual
Las estafas de salida y los honeypots representaron el 50% y el 30% de todas las estafas en 2021, respectivamente. En comparación con el año anterior, el porcentaje de honeypots ha aumentado un 16%.
Footprint Analytics: Distribución de REKT por tipo, comparación anual
Análisis de la huella: Estafas mensuales de salida por cadena
La mayoría de las estafas de salida se produjeron entre agosto y septiembre, sobre todo en BSC y Polygon.
Análisis de la huella: Honeypots mensuales por cadena
En cuanto a los honeypots, septiembre fue el mes más severo, especialmente en BSC, representando casi el 70% de este tipo de estafas.
Descubrimiento 2: BSC supuso el 53% de los ataques REKT
En comparación con el año anterior, el número de ataques a BSC aumentó de 9 a 319. Polygon, una nueva blockchain en 2021, también se llevó el 12% de los ataques
Análisis de la huella: Número de REKT por cadena en 2020 y 2021
Las estafas de salida y los honeypots fueron los dos principales tipos de ataques a BSC. Cabe destacar que los primeros tuvieron una gran explosión en agosto, probablemente debido al rápido crecimiento del número de proyectos en BSC y los fondos acumulados en estos proyectos. Esto se explicará más adelante en el artículo.
Análisis de la huella: Número de REKT por tipo de BSC
Constatación 3: El 67% de todos los fondos perdidos se produjeron en Ethereum
Aunque la mayoría de los ataques se produjeron en BSC, se perdieron más fondos en Ethereum, principalmente a través de ataques de exploits y préstamos flash. La cantidad de dinero perdido creció un 500% en comparación con 2020.
Footprint Analytics: Cantidad de fondos perdidos por cadena y tipo en 2020
Análisis de la huella: Cantidad de fondos perdidos por cadena y tipo en 2021
Aquí está la lista de ataques por fondos perdidos:
De los ataques anteriores, el 50% de ellos han perdido fondos de entre 10.000 y 1 millón de dólares, y otro 35% entre 1 y 50 millones de dólares.
Poly Network fue la mayor víctima de todas, perdiendo 602 millones de dólares causados por un exploit en agosto. La mayor víctima de préstamos flash fue Cream Finance, donde se perdieron 130 millones de dólares.
Footprint Analytics: Ataques que causan pérdidas de más de 50M
¿Por qué prosperaron las estafas y los ataques en 2021?
Una de las razones del aumento del número de ataques proviene del rápido crecimiento de las DApps de blockchain. El número actual de protocolos DeFi llegó a 977 en 86 cadenas.
Footprint Analytics: TVL de todos los protocolos DeFi
Análisis de la huella: Número de protocolos DeFi
Otra razón es que cada vez más hackers se han dado cuenta de la creciente TVL de los proyectos de cripto y blockchain.
¿Por qué el BSC es el que más ataques ha sufrido?
La mayoría de los proyectos de BSC, una cadena de nivel 2 de Ethereum, se han construido simplemente bifurcando los protocolos de Ethereum. Muchos de ellos tienen poca innovación, planes de desarrollo a largo plazo o una comprensión de la lógica básica detrás del código.
Estos factores hacen que los proyectos sean vulnerables a los hackers, que pueden descubrir fácilmente las lagunas de un protocolo. Una vez que la TVL acumulada en proyectos similares crece lo suficiente, es el momento para que realicen ataques.
Además, las bajas tarifas de gas en BSC hacen que la realización de ataques sea mucho más factible.
Análisis de la huella: TVL de BSC en 2021
Análisis de la huella: TVL de BSC en 2021
Pensamientos sobre la no obtención de REKT
En 2021, cada vez más personas entraron en el mundo de las criptomonedas.
Algunos compraron algunos tokens, otros invirtieron en proyectos DeFi, y otros aún compraron NFTs, o incluso se mudaron al lado de las celebridades en el metaverso. La adopción generalizada de esta tecnología conlleva más hackeos, estafas y ataques.
Por ello, los desarrolladores de DeFi deben centrarse más en la concienciación sobre la seguridad, como realizar comprobaciones lógicas del código para descartar posibles vulnerabilidades y buscar la ayuda de equipos profesionales de auditoría.
Los inversores tendrán que llevar a cabo más diligencia debida, ya que el próspero sector del blockchain atrae a más malos actores. Si está empezando, tenga cuidado con:
- Proyectos con incentivos locos.
- Enlaces sospechosos en chats de grupo, mensajes directos de desconocidos o resultados de motores de búsqueda. Nunca envíes tu clave privada o semilla: esta es la regla más importante para protegerte de los ataques de phishing.
- Airdrops que afirman ofrecerte rendimientos astronómicos por tus tokens.
La única manera de no recibir REKT es mantener la calma y pensar con claridad.
