De acuerdo con nuestro Crypto Crime Report, en 2022 se produjo el robo 3.800 millones de dólares a través del hackeo de criptomonedas, principalmente mediante protocolos DeFi y por atacantes de Corea del Norte. Aunque la actividad de hackeo tuvo altibajos a lo largo del año, en octubre se produjo el mayor robo de criptomonedas de la historia, con 775,7 millones de dólares robados en 32 ataques distintos.
Sin duda, los protocolos DeFi fueron las mayores víctimas de los hackeos, si bien en 2021 también fueron el objetivo principal de los hackers de criptomonedas. Esta tendencia se vio intensificada en 2022, ya que los protocolos DeFi representaron el 82% de todas las criptomonedas robadas por hackers -un total de 3.100 millones de dólares-, frente al 73% en 2021. Y de esos 3.100 millones de dólares, el 64% procedía específicamente de protocolos de bridges (puentes) entre cadenas. Es decir, protocolos que permiten a los usuarios transportar sus criptomonedas de una blockchain a otra.
DeFi es el punto de ataque preferido de los hackers
¿Por qué estos puentes son un objetivo atractivo para los hackers? Simplemente, porque los contratos inteligentes se convierten en enormes depósitos centralizados de fondos que respaldan los activos que se han transferido a la nueva cadena. Si un puente crece lo suficiente, es casi seguro que cualquier error en el código del contrato inteligente subyacente u otro punto débil potencial acabará siendo encontrado y explotado por los delincuentes.
La falta de transparencia en las acciones y los perfiles de riesgo de las empresas centralizadas de cripto han sido los orígenes de muchos de los estallidos del mercado de 2022. Pero también es importante destacar la debilidad de DeFi, ya que los hackers pueden analizar el código de DeFi en busca de vulnerabilidades y atacar en el momento perfecto para incrementar sus robos.
Además, los hackers vinculados a Corea del Norte (como Lazarus Group) han sido con diferencia los más prolíficos de los últimos años. En 2022, batieron sus propios récords, sustrayendo un valor estimado de 1.700 millones de dólares en criptomonedas a través de varios hackeos. De ese total, 1.100 millones de dólares se robaron mediante el hackeo de protocolos DeFi, lo que convierte a Corea del Norte en una de las mayores fuerzas en este tipo de prácticas. Tienden a enviar gran parte de lo que roban a otros protocolos DeFi, y lo cierto es que estos protocolos no son eficaces para el blanqueo de capitales -dada su mayor transparencia en comparación con los servicios centralizados-, ya que los hackeos de DeFi permiten que los ciberdelincuentes adquieran grandes cantidades de tokens que no cotizan en exchanges centralizadas. Por tanto, los actores maliciosos deben recurrir a otros protocolos DeFi, normalmente DEX, para cambiarlos por activos con mayor liquidez.
Los hackers de Corea del Norte utilizan mixers como Tornado Cash y Sinbad
Además de los protocolos DeFi, los hackers vinculados a Corea del Norte también suelen enviar grandes sumas a mixers, que suelen ser la piedra angular de su proceso de blanqueo de capitales. Durante gran parte de 2021 y 2022, los hackers vinculados a Corea del Norte utilizaron casi exclusivamente Tornado Cash para blanquear criptomonedas robadas en hackeos. Tornado Cash fue durante un tiempo el mayor mezclador y sus atributos técnicos únicos hacían que los fondos que mezclaba fueran relativamente difíciles de rastrear.
Sin embargo, los hackers cambiaron de estrategia cuando Tornado Cash fue sancionado en agosto de 2022. Aunque los atacantes vinculados a Corea del Norte han seguido enviando algunos fondos a Tornado Cash desde entonces, diversificaron su uso de mezcladores en el cuarto trimestre de 2022. Esto puede deberse al hecho de que, aunque sigue operativo, el volumen total de transacciones de Tornado Cash ha caído desde su designación, y los mezcladores generalmente se vuelven menos efectivos cuando los utilizan un menor número de personas. Desde entonces, los hackers han recurrido a otro mezclador, Sinbad, un mezclador de Bitcoin relativamente nuevo que comenzó a anunciar sus servicios en el foro BitcoinTalk en octubre de 2022. Los investigadores de Chainalysis ya vieron en diciembre de 2022 carteras pertenecientes a hackers vinculados a Corea del Norte enviando fondos a este servicio.
Por otro lado, los hackers puentean los fondos robados de Ethereum -incluida una parte de los fondos robados en el hackeo de Axie Infinity– a Bitcoin, para luego enviar ese Bitcoin a Sinbad. Durante diciembre de 2022 y enero de 2023, los hackers vinculados a Corea del Norte han enviado al mezclador un total de 1.429 BTC por un valor aproximado de 24.2 millones de dólares.
Las transacciones en blockchains públicas son rastreables incluso tras años
Aunque los hackers vinculados a Corea del Norte son sin duda sofisticados y representan una amenaza significativa para el ecosistema de las criptomonedas, la capacidad de las fuerzas de seguridad y los organismos de seguridad es cada vez mayor. Cuando todas las transacciones se registran de forma pública, las fuerzas de seguridad siempre tienen un rastro que seguir, incluso años después de los hechos, lo que resulta muy valioso a medida que las técnicas de investigación mejoran con el tiempo. Estas capacidades, junto con los esfuerzos de agencias como la OFAC para cortar los servicios de blanqueo de dinero de los hackers del resto del ecosistema criptográfico, permite que estos hackeos sean cada vez más difíciles y menos fructíferos, año tras año.
En Chainalysis trabajamos constantemente con nuestros socios en los sectores público y privado para investigar todo este tipo de actividades. Estamos trabajando para conseguir una economía global basada en blockchain, y por eso, acompañamos a las empresas, los bancos y los gobiernos en su toma de decisiones, en fomentar la innovación y la protección a los clientes. Nuestro objetivo es construir un ecosistema más seguro en el futuro. A medida que se transfiera más y más valor a la cadena de bloques, todos los riesgos potenciales se volverán transparentes y tendremos una visibilidad más completa.
Sobre el autor: Christian Menda
Christian Menda es el responsable de sector privado para Chainalysis en Iberia, donde apoya al sector financiero, Fintechs y empresas nativas Crypto a operar de forma segura con los cripto activos en el Blockchain. Christian cuenta con más de 20 años de experiencia en el sector tecnológico, y los últimos 5 años ha especializado su trabajo en el sector financiero con especial foco en la lucha contra el crimen financiero, trabajando anteriormente en este campo con empresas como BAE Systems Applied Intelligence y FICO. Christian es Licenciado en computación por la Universidad Central de Venezuela, con estudios de PDD en el IESE de Madrid y curso de especialización en el MIT en FinTechs y Blockchain.
¿Tienes algo que decir sobre hacks o la debilidad de protocolos DeFi u otra tema? Escríbenos o únete al debate en nuestro canal de Telegram. También puedes encontrarnos en Instagram, Linkedin, YouTube, Tik Tok, Facebook o Twitter.
Las opiniones publicadas en BeInCrypto no deben determinar ninguna decisión financiera de los lectores, son opiniones personales del autor.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: De conformidad con las pautas de Trust Project, este artículo de opinión presenta la perspectiva del autor y puede no reflejar necesariamente los puntos de vista de BeInCrypto. BeInCrypto sigue comprometido con la transparencia de los informes y la defensa de los más altos estándares periodísticos. Se recomienda a los lectores que verifiquen la información de forma independiente y consulten con un profesional antes de tomar decisiones basadas en este contenido.
