Por qué sucedió: En 2022 le robaron 3.800 millones de dólares a las empresas crypto
La cifra surge de un informe hecho por Chainalysis, una consultora internacional especializada en blockchain. Los protocolos DeFi fueron los más afectados y se registró un incremento de delitos cometidos por hackers de Corea del Norte.

En 2022 fueron robados 3.800 millones de dólares de empresas crypto. La cifra marca el año con mayor pirateo de criptomonedas, siendo principalmente los protocolos DeFi los más afectados y los atacantes de Corea del Norte quienes cometieron más delitos de este tipo. La actividad de pirateo tuvo altibajos a lo largo del año, con grandes picos en marzo y octubre. De hecho, este último fue el mes en el que se produjo el mayor pirateo de criptomonedas de la historia, con 775,7 millones de dólares robados en 32 ataques distintos.

Las cifras surgen de un informe llevado a cabo por Chainalysis y entre las plataformas que se vieron más afectadas por los ataques, los protocolos DeFi son, con diferencia, las mayores víctimas de los hackeos. En 2021 se convirtieron en el objetivo principal de los hackers de criptomonedas y esa tendencia se vio intensificada en 2022.

 

En 2022 fueron robados 3.800 millones de dólares en criptomonedas

 

Los protocolos DeFi representaron el 82,1% de todas las criptomonedas robadas por hackers -un total de 3.100 millones de dólares-, frente al 73,3% en 2021. Y de esos 3.100 millones de dólares, el 64% procedía específicamente de protocolos de puentes entre cadenas, protocolos que permiten a los usuarios portar sus criptomonedas de una cadena de bloques a otra. 

Estos puentes son un objetivo atractivo para los piratas informáticos porque los contratos inteligentes se convierten en enormes depósitos centralizados de fondos que respaldan los activos que se han transferido a la nueva cadena. Si un puente crece lo suficiente, es casi seguro que cualquier error en el código de su contrato inteligente subyacente u otro punto débil potencial acabará siendo encontrado y explotado por los delincuentes.
 

Las desventajas de DeFi contra los hackers

 

Muchos de los estallidos del mercado del año pasado se debieron a la falta de transparencia en las acciones y los perfiles de riesgo de las empresas centralizadas de criptodivisas. Pero esa misma transparencia es también lo que hace que DeFi sea tan vulnerable: los hackers pueden escanear el código de DeFi en busca de vulnerabilidades y atacar en el momento perfecto para maximizar sus robos.

 

 

Por otro lado, los hackers vinculados a Corea del Norte, como los del sindicato cibercriminal Lazarus Group, han sido con diferencia los hackers de criptomonedas más prolíficos de los últimos años. En 2022, batieron sus propios récords, sustrayendo un valor estimado de 1.700 millones de dólares en criptomonedas a través de varios hackeos.

De ese total, 1.100 millones de dólares se robaron en hackeos de protocolos DeFi, lo que convierte a Corea del Norte en una de las fuerzas motrices de la tendencia al hackeo de DeFi, que se intensificó en 2022. Los hackers vinculados a Corea del Norte tienden a enviar gran parte de lo que roban a otros protocolos DeFi, no porque estos protocolos sean eficaces para el blanqueo de capitales -en realidad son bastante malos para el blanqueo de capitales dada su mayor transparencia en comparación con los servicios centralizados-, sino más bien porque los hackeos de DeFi a menudo dan lugar a que los ciberdelincuentes adquieran grandes cantidades de tokens ilíquidos que no cotizan en bolsas centralizadas. Por tanto, los piratas informáticos deben recurrir a otros protocolos DeFi, normalmente DEX, para cambiarlos por activos más líquidos.


 

Hackers vinculados con Corea del Norte


Además de los protocolos DeFi, los hackers vinculados a Corea del Norte también suelen enviar grandes sumas a los mixers, que suelen ser la piedra angular de su proceso de blanqueo de capitales. Durante gran parte de 2021 y 2022, los hackers vinculados a Corea del Norte utilizaron casi exclusivamente Tornado Cash para blanquear criptomoneda robada en hackeos. Tornado Cash fue durante un tiempo el mayor mezclador que operaba, y sus atributos técnicos únicos hacían que los fondos que mezclaba fueran relativamente difíciles de rastrear.

 

Durante diciembre de 2022 y enero de 2023, los hackers vinculados a Corea del Norte han enviado al mezclador un total de 1.429,6 Bitcoin por un valor aproximado de 24,2 millones de dólares

 

Sin embargo, los hackers se adaptaron cuando Tornado Cash fue sancionado en agosto de 2022. Aunque los hackers vinculados a Corea del Norte han seguido enviando algunos fondos a Tornado Cash desde entonces, diversificaron su uso de mezcladores en el cuarto trimestre de 2022, poco después de la designación del mezclador. Esto puede deberse al hecho de que, aunque sigue operativo, el volumen total de transacciones de Tornado Cash ha caído desde su designación, y los mezcladores generalmente se vuelven menos efectivos cuando menos personas los utilizan. 

Desde entonces, los hackers han recurrido a otro mezclador, Sinbad, un mezclador de Bitcoin de custodia relativamente nuevo que comenzó a anunciar sus servicios en el foro BitcoinTalk en octubre de 2022. Los investigadores de Chainalysis observaron por primera vez carteras pertenecientes a hackers vinculados a Corea del Norte enviando fondos al servicio en diciembre de 2022.

Los hackers puentean los fondos robados de la blockchain de Ethereum -incluida una parte de los fondos robados en el hackeo de Axie Infinity- a Bitcoin, para luego enviar ese Bitcoin a Sinbad. Durante diciembre de 2022 y enero de 2023, los hackers vinculados a Corea del Norte han enviado al mezclador un total de 1.429,6 Bitcoin por un valor aproximado de 24,2 millones de dólares.

Aunque los hackers vinculados a Corea del Norte son sin duda sofisticados y representan una amenaza significativa para el ecosistema de las criptomonedas, la capacidad de las fuerzas de seguridad y los organismos de seguridad nacional para contraatacar es cada vez mayor. Cuando todas las transacciones se registran en un libro de contabilidad público, las fuerzas de seguridad siempre tienen un rastro que seguir, incluso años después de los hechos, lo que resulta muy valioso a medida que las técnicas de investigación mejoran con el tiempo. Sus crecientes capacidades, combinadas con los esfuerzos de agencias como la OFAC para cortar los servicios de blanqueo de dinero preferidos por los hackers del resto del ecosistema criptográfico, significa que estos hackeos serán más difíciles y menos fructíferos con cada año que pase.