En 2022 fueron robados 3,800 millones de dólares a empresas de criptomonedas
En 2022 fueron robados 3,800 millones de dólares siendo el mayor año de la historia para el hacking de criptomonedas, principalmente de protocolos DeFi y por atacantes de Corea del Norte. La actividad de hacking tuvo altibajos a lo largo del año, con grandes picos en marzo y octubre, este último fue el mes en el que se produjo el mayor hacking de criptomonedas de la historia, con 775,7 millones de dólares robados en 32 ataques distintos.
Entre las plataformas que se vieron más afectadas por los ataques los protocolos DeFi son, con diferencia, las mayores víctimas de los hackeos. En 2021 se convirtieron en el objetivo principal de los hackers de criptomonedas. Esa tendencia se vió intensificada en 2022.
Los protocolos DeFi representaron el 82.1% de todas las criptomonedas robadas por hackers -un total de 3,100 millones de dólares-, frente al 73.3% en 2021. Y de esos 3,100 millones de dólares, el 64 % procedía específicamente de protocolos de puentes entre cadenas, protocolos que permiten a los usuarios transportar sus criptomonedas de una cadena de bloques a otra. Estos puentes son un objetivo atractivo para los hackers porque los contratos inteligentes se convierten en enormes depósitos centralizados de fondos que respaldan los activos que se han transferido a la nueva cadena. Si un puente crece lo suficiente, es casi seguro que cualquier error en el código de su contrato inteligente subyacente u otro punto débil potencial acabará siendo encontrado y explotado por los delincuentes.
Muchos de los estallidos del mercado del año pasado se debieron a la falta de transparencia en las acciones y los perfiles de riesgo de las empresas centralizadas de criptodivisas. Pero esa misma transparencia es también lo que hace que DeFi sea tan vulnerable: los hackers pueden escanear el código de DeFi en busca de vulnerabilidades y atacar en el momento perfecto para maximizar sus robos.
Por otro lado, los hackers vinculados a Corea del Norte, como los del sindicato cibercriminal Lazarus Group, han sido con diferencia los hackers de criptomonedas más prolíficos de los últimos años. En 2022, batieron sus propios récords, sustrayendo un valor estimado de 1,700 millones de dólares en criptomonedas a través de varios hackeos.
De ese total, 1,100 millones de dólares se robaron en hackeos de protocolos DeFi, lo que convierte a Corea del Norte en una de las fuerzas motrices de la tendencia al hackeo de DeFi, que se intensificó en 2022. Los hackers vinculados a Corea del Norte tienden a enviar gran parte de lo que roban a otros protocolos DeFi, no porque estos protocolos sean eficaces para el blanqueo de capitales -en realidad son bastante malos para ello dada su mayor transparencia en comparación con los servicios centralizados-, sino más bien porque los hackeos de DeFi a menudo dan lugar a que los ciberdelincuentes adquieran grandes cantidades de tokens que no cotizan en bolsas centralizadas. Por tanto, los actores maliciosos deben recurrir a otros protocolos DeFi, normalmente DEX, para cambiarlos por activos con mayor liquidez.
Además de los protocolos DeFi, los hackers vinculados a Corea del Norte también suelen enviar grandes sumas a mixers, que suelen ser la piedra angular de su proceso de blanqueo de capitales. Durante gran parte de 2021 y 2022, los hackers vinculados a Corea del Norte utilizaron casi exclusivamente Tornado Cash para blanquear criptomonedas robadas en hackeos. Tornado Cash fue durante un tiempo el mayor mezclador que operaba, y sus atributos técnicos únicos hacían que los fondos que mezclaba fueran relativamente difíciles de rastrear.
Sin embargo, los hackers se adaptaron cuandoTornado Cash fue sancionado en agosto de 2022. Aunque los atacantes vinculados a Corea del Norte han seguido enviando algunos fondos a Tornado Cash desde entonces, diversificaron su uso de mezcladores en el cuarto trimestre de 2022, poco después de la designación del mezclador. Esto puede deberse al hecho de que, aunque sigue operativo, el volumen total de transacciones de Tornado Cash ha caído desde su designación, y los mezcladores generalmente se vuelven menos efectivos cuando menos personas los utilizan. Desde entonces, los hackers han recurrido a otro mezclador, Sinbad, un mezclador de Bitcoin de custodia relativamente nuevo que comenzó a anunciar sus servicios en el foro BitcoinTalk en octubre de 2022. Los investigadores de Chainalysis observaron por primera vez carteras pertenecientes a hackers vinculados a Corea del Norte enviando fondos al servicio en diciembre de 2022.
Los atacantes puentean los fondos robados de la blockchain de Ethereum -incluida una parte de los fondos robados en el hackeo de Axie Infinity- a Bitcoin, para luego enviar ese Bitcoin a Sinbad. Durante diciembre de 2022 y enero de 2023, los hackers vinculados a Corea del Norte han enviado al mezclador un total de 1,429.6 Bitcoin por un valor aproximado de 24.2 millones de dólares.
Aunque los hackers vinculados a Corea del Norte son sin duda sofisticados y representan una amenaza significativa para el ecosistema de las criptomonedas, la capacidad de las fuerzas de seguridad y los organismos de seguridad nacionales para contraatacar es cada vez mayor. Cuando todas las transacciones se registran en un libro de contabilidad público, las fuerzas de seguridad siempre tienen un rastro que seguir, incluso años después de los hechos, lo que resulta muy valioso a medida que las técnicas de investigación mejoran con el tiempo. Sus crecientes capacidades, combinadas con los esfuerzos de agencias como la OFAC para cortar los servicios de blanqueo de dinero preferidos por los hackers del resto del ecosistema criptográfico, significa que estos hackeos serán más difíciles y menos fructíferos con cada año que pase.
