Chainalysis, la plataforma de datos de blockchain que brinda servicios e investigación a agencias gubernamentales, exchanges centralizados, instituciones financieras y compañías de seguros y ciberseguridad en más de 60 países, presentó su informe anual sobre los delitos cibernéticos que enfrenta el sector cripto en el mundo.
Los resultados alertan al mundo blockchain de las principales grietas a las que están expuestos y ponen de manifiesto las debilidades y tendencias ilícitas que afectan al sector más prometedor del mundo económico actual.
Entre los aspectos más destacados del informe muestran que el crimen basado en criptomonedas alcanzó un nuevo máximo histórico en 2021, con acciones ilícitas que recibieron u$s14 mil millones en el año 2021, frente a u$u7.8 mil millones en 2020.
Dan Cartalin, accounte executive en Chainalysis comenta que los NFT están creciendo de manera exponencial, al igual que las criptomonedas.
"Menos de1 por ciento fue de actividad ilícita. Los otros casos de usos fueron inversiones, esto significa que estamos con actividad muy segura de Blockchain", comenta.
Cartalin comenta que la adopción de las criptomonedas estuvo en alza aunque también lo hicieron las estafas piramidales: "El hackeo fue una de las actividades más populares. Pero lo bueno es que se trata de menos de un 1 por ciento"
Asimismo, el uso de criptomonedas está creciendo más rápido que nunca. Las transacciones que involucran direcciones ilícitas representaron solo el 0.15% del volumen de transacciones de criptomonedas en 2021, a pesar de que el valor bruto del volumen de transacciones ilícitas alcanzó su nivel más alto en la historia.
/https://assets.iproup.com/assets/public/images/lazyload.gif)
Las dos categorías que destacan por su crecimiento son:
En 2020, se robaron poco menos de $ 162 millones en criptomonedas de las plataformas DeFi, lo que representa el 31% de la cantidad total robada durante el año " Un consejo es que antes de invertir se debe investigar para no terminar siendo víctima", comenta el experto.
Los usuarios de Thodex perdieron más de $ 2 mil millones en criptomonedas (casi el 90% de todo el valor robado en tironeos de alfombras.
Ciberdelincuentes y NFT
Por otra parte, los servicios de lavado de dinero siguen activos. En general, según el número de criptomonedas enviadas desde direcciones ilícitas a direcciones alojadas por servicios, los ciberdelincuentes lavaron u$s48.6 mil millones en criptomonedas en 2021.
De esta manera, los ciberdelincuentes han lavado más de u$s33 mil millones en criptomonedas desde 2017, y la mayor parte del total a lo largo del tiempo se ha trasladado a exchanges
"Este es un gran número pero esperemos que este número pueda bajar, pero con más recursos y eduacación se puede disminuir", menciona.
Asimismo, los NFT (o tokens no fungibles), tuvieron un crecimiento exponencial en el año 2021.
Chainalysis rastreó un valor mínimo de u$s 44.2 mil millones en criptomonedas enviadas a los contratos ERC-721 y ERC-1155, los dos tipos de contratos inteligentes de Ethereum asociados con los mercados y colecciones de NFT, en comparación con solo u$s106 millones en 2020.
Como cualquier nueva tecnología, los NFT ofrecen potencial para el abuso. Las dos formas de actividad ilícita observadas en los NFT son: el comercio simulado para aumentar artificialmente el valor de los NFT y el lavado de dinero a través de la compra de NFT.
Ransomware, el más peligroso
El ransomware no solo es peligroso. También es una de las formas más dinámicas y siempre cambiantes de crimen basado en criptomonedas. Entre los constantes cambios de marca, el cambio de estrategias de lavado de dinero y la influencia de la geopolítica, es difícil saber cuáles serán los próximos pasos.
"El ransomware prefiere a las criptomendas porque es fácil de transferir y anónimo.Se trata de un problema que abarca tanto a pymes como a organismos gubernamentales pero lo bueno es que estamos mejorando nuestras tecnologías para poder seguir a estos grupos", comenta.
Aunque el experto remarca que las compañias suelen no reportar estos ataques: " Hay que denunciar porque así se puede atrapar a los delincuentes".
La industria de la ciberseguridad ha estado lidiando con malware durante años, pero el uso de estos programas maliciosos para robar criptomonedas significa que los equipos de ciberseguridad necesitan nuevas herramientas.
A lo largo del año, se robaron u$s 3.2 mil millones en criptomonedas de individuos y servicios, casi 6 veces la cantidad robada en 2020. Y eso es solo parte de la historia: aproximadamente u$s 2.3 mil millones de esos fondos fueron robados de las plataformas DeFi , y el valor robado de estos protocolos se catapultó al 1,330%.
En todos los años anteriores a 2021, los exchangescentralizados perdieron la mayoría de las criptomonedas por robo por un amplio margen. Pero este año, el robo en las plataformas DeFi empequeñecieron los robos en los exchanges por un factor de seis.
Asimismo, en 2021, los exploits de código y los ataques de préstamos flash, un tipo de exploit que implica la manipulación de precios, representaron la mayor parte del valor total robado en todos los servicios con un 49,8%. Y al examinar solo los hacks en plataformas DeFi , esa cifra se eleva al 69.3%.
Casi el 30% de los exploits de código ocurrieron en plataformas auditadas en el último año, así como un asombroso 73% de los ataques de préstamos flash. Esto pone de relieve dos posibles deficiencias de las auditorías de código:
- Pueden parchear vulnerabilidades de contratos inteligentes en algunos casos, pero no en todos
- Rara vez garantizan que los oráculos de precios de las plataformas sean a prueba de manipulaciones
Argentina y las cripto
Plataformas de préstamos, las perjudicadas
En 2020 y 2021, las plataformas de préstamos, como los protocolos de cultivo de rendimiento, sufrieron las mayores pérdidas, con $ 923 millones en fondos robados totales y 64 incidentes de robo.
De esta manera, los servicios de infraestructura, como los protocolos de cadena cruzada y los oráculos como servicio, quedaron en segundo lugar, con DEXes y DAO contando con un robo significativo también.
A medida que el valor total bloqueado en DeFi aumenta a máximos históricos cada vez mayores, $ 256 mil millones en el último pico, también lo hace el riesgo de explotación.
La estafa financiera promedio estuvo activa durante solo 70 días en 2021, frente a 192 en 2020.
Respecto al indice Global, el experto remarca que argentina ocupa el indice número 6, lo que posiona al país como uno de los mayores en adopción de cripto en latinoamerica.
" En Argentina, hay un apetito muy grande para las cripto. Estamos viendo mucho interes de los diferentes bancos tradicionales. Si vemos el volúmen de transacciones argentina se posiciona en el tercer lugar. Cada vez, más banco y usuarios se están sumando".
Informe completo en https://www.chainalysis.com/
