Los ciberdelincuentes obtuvieron a través de blockchain casi 1.300 millones de dólares en el primer trimestre de 2022, contando lo hackeado a Ethereum (636 millones) y los 397 millones esquilmados a Solana, en los 78 eventos de hackeo registrados, que suponen un aumento del 136% respecto al mismo trimestre de 2021.
El ecosistema de Ethereum perdió casi 636 millones de dólares a manos de los atacantes en 18 eventos de hackeo a lo largo del primer trimestre de 2022. Por su parte, Solana sufrió 5 eventos de hackeo, y perdió 397 millones de dólares en el primer trimestre de este año. Haciendo una simple suma, los hackers en los ecosistemas de Ethereum y Solana consiguieron más de mil millones de dólares en pérdidas para estos sistemas solo durante este primer trimestre del año.
Los datos corresponden al informe de AtlasVPN, y sus hallazgos aseguran que los hackers de blockchain obtuvieron casi 1.300 millones de dólares en 78 eventos de hackeo entre enero y marzo de 2022. Además, los hackers en los ecosistemas de Ethereum y Solana atribuyeron, en estimación de pérdidas, más de 1.000 millones de dólares solo durante este trimestre.
El ecosistema de Ethereum perdió casi 636 millones de dólares a manos de los atacantes en 18 eventos de hackeo a lo largo del primer trimestre de 2022. El mayor hackeo del trimestre ocurrió justo a finales de marzo, cuando la sidechain Ronin Network de Axie Infinity experimentó una brecha de seguridad. Los atacantes robaron 173.600 Ethereum y 25,5 millones de USDC por valor de 610 millones de dólares. Wormhole, un puente de comunicación entre Solana y otras redes DeFi, experimentó el segundo hackeo más importante del trimestre y perdió unos 334 millones de dólares.
A estas cifras se suman las del resto de sistemas atacados, entre los que destacan aquellos menos conocidos, como los proyectos en el ecosistema de Binance Smart Chain, que los ciberdelincuentes atacaron en 14 ocasiones, y por los que acumularon casi 100 millones de dólares en pérdidas.
Otros tipos de ataques en blockchain causaron casi 57 millones de dólares en pérdidas a lo largo de 10 eventos. IRA Financial Trust, que ofrece cuentas de jubilación autodirigidas, perdió 36 millones de dólares por un hackeo de criptomonedas. Las NFT estuvieron también entre los principales objetivos de los ciberdelincuentes, con 20 hackeos y casi 49 millones de dólares en pérdidas, y las bolsas sufrieron un hackeo de 42 millones de dólares en sólo 3 eventos.
En general, todas estas cifras pueden aunarse en el máximo histórico de 78 ciberataques en el primer trimestre de 2022, es decir, una suma de los eventos de hackeo relacionados con blockchain.
El escritor de ciberseguridad de Atlas VPN, Vilius Kardelis, ha compartido su opinión sobre los hacks relacionados con blockchain, y ha explicado que “la seguridad de los proyectos de blockchain debería ser una de las principales preocupaciones para una persona que quiera invertir en criptodivisas. La mayoría de los eventos de hackeo relacionados con la cadena de bloques ocurren porque los ciberdelincuentes explotan los fallos en el código del proyecto. Un hackeo exitoso, por supuesto, podría causar pérdidas significativas a los creadores e inversores de la plataforma de criptomonedas”.
Los ataques alcanzan un máximo histórico
El creciente mercado de las criptodivisas atrae no sólo a personas legales interesadas en la tecnología, sino también a ciberdelincuentes que quieren explotarla.
Si observamos los ataques con un análisis temporal histórico, en el primer trimestre de 2018 los proyectos de criptodivisas experimentaron solo 5 eventos de hackeo relacionados con blockchain. Al año siguiente, en el primer trimestre de 2019, los hacks aumentaron en un 1140% hasta llegar a 62. Mientras que en el primer trimestre de 2020 los hacks disminuyeron a 13, (quizá por el efecto paralizador de la pandemia), y en el mismo periodo de 2021, las infracciones y estafas relacionadas con blockchain aumentaron un 154%, hasta 33.
Si en el primer trimestre de 2022, los eventos de hackeo relacionados con blockchain han alcanzado ese máximo histórico de 78, una cifra que representa un aumento del 136% de incidentes en relación a los 33 ataques registrados en el primer trimestre de 2021.