El año pasado a estas alturas, los ciberdelincuentes habían robado una cantidad récord de criptomonedas: el equivalente a 2100 millones de dólares. Según una nueva estimación de la firma Chainalysis, el récord ya se ha batido con más de 3000 millones de dólares robados en lo que va de 2022. Es más: 718 millones de dólares, alrededor de un cuarto del dinero robado en cripto este año, ha sido sustraído en lo que llevamos de octubre. El mes récord del nuevo año récord.
“Octubre es ahora el mes más grande del año más grande para los hackeos, y aún queda más de la mitad del mes”, tuiteó la firma especializada en blockchain el 12 de octubre. Los $ 718 millones fueron robados en 11 hackeos diferentes.
¿Cómo lo hacen? En los últimos años, los ciberdelincuentes centraron sus esfuerzos en atacar a los mercados o exchange de cripto, pero esas empresas han fortalecido su seguridad. Hoy es más rentable para ellos atacar a los puentes entre cadenas o puentes de cadena cruzada, servicios que permiten a los inversores transferir sus activos entre diferentes cadenas de bloques.
Según Chainalysis, tres puentes sufrieron ataques en octubre perdiendo cerca de 600 millones de dólares en activos. Los puentes entre cadenas, que contienen muchas criptomonedas diferentes, representan el 64% de las pérdidas de cripto en lo que va de año.
Las empresas tienen sus contraataques. Binance perdió 570 millones de dólares a principios de octubre por un exploit en un puente entre cadenas, pero logró recuperar la mayor parte de las criptomonedas y reducir sus pérdidas a 100 millones de dólares. Los fondos de sus clientes estuvieron garantizados.
Entre los ataques se cuenta también el de Nomad en agosto, por el que los ciberdelincuentes se llevaron cerca de 200 millones de dólares. Tanto en este hackeo como en el de Binance, los hackers aprovecharon fallos de seguridad dentro de los protocolos de transacciones de los puentes entre cadenas.
En enero, otro grupo de ciberdelincuentes logró saltarse el sistema de verificación en dos pasos de Crypto.com y retirar fondos de 483 cuentas de clientes distintas. La compañía suspendió temporalmente la retirada de fondos del servicio, pero tardó en admitir que había perdido 34 millones de dólares.