Los ladrones informáticos desangran la Web3: ya han robado 2.000 millones en lo que va de año, más que en todo 2021

Malas noticias para la Web3, que pierde dinero a espuertas antes incluso de poder decir que ha empezado su era. 

En concreto, en lo que va de 2022 las empresas relacionadas con las finanzas descentralizadas y las criptomonedas han visto cómo los ladrones informáticos les robaban 2.000 millones de dólares, según el informe trimestral de seguridad elaborado por la empresa CertiK.

La cantidad supera ya lo sustraído durante todo 2021. De esos 2.000 millones de dólares, 870 millones se corresponden solo con el segundo trimestre del año, lo que representa algo más de un 40% menos que el trimestre anterior.

Un hombre de 32 años gana 1 millón de dólares vendiendo 67 NFT que creó desde su habitación mientras estaba confinado: estos son los pasos y el software que utilizó para crearlos

Hay que recordar, no obstante, que el primer trimestre del año vino marcado por el robo de más de 600 millones de dólares que sufrió la Red Ronin, con lo que no era demasiado difícil mejorar esas cifras. 

En total, de seguir este ritmo, los ladrones robarán durante 2022 de la Web3 un 223% más que en 2021, dice CertiK.

Entre los métodos preferidos por los ladrones informáticos figuran dos sospechosos habituales: el phising, esto es, las clásicas suplantaciones de identidad que llevan dándose casi desde los comienzos de internet y que han aumentado en Web3 un 170% este trimestre, y el flashloan, un sistema algo más sofisticado.

Este aprovecha lo que en el mundo de las finanzas descentralizadas (DeFi, por sus siglas en inglés) se conoce como préstamos ultrarrápidos, esto es, préstamos de criptomonedas sin aval alguno que pueden darse de manera casi inmediata gracias a los protocolos de la Web3 y al blockchain.

Daniel García, fundador de Cryptoavatars, explica cómo ha conseguido ganarse la vida diseñando avatares y escenarios virtuales para el metaverso

Con la promesa de multiplicar de inmediato su cantidad de criptomonedas aprovechando un supuesto fallo del sistema, los ladrones reclaman una cierta cantidad de dinero a sus víctimas. Una vez transferido el dinero por medio de estos flashloan, este nunca vuelve.

"Los ataques por flashloan son un importante dolor para la Web3, con más de 300 millones de dólares perdidos en 27 ataques. Se trata de un aumento asombroso con respecto a los 14 ataques de este tipo del primer trimestre", explican desde CertiK. 

El informe registra además un aumento del 2.000% en la cantidad robada en estos ataques. El dato viene sesgado por el ataque flashloan más rentable de la historia, que se ha dado recientemente. En él, un solo ladrón consiguió llevarse 182 millones de dólares.

Por otra parte, como dato positivo, han descendido significativamente las estafas conocidas popularmente como tirones de alfombra (rugpull, en inglés). 

En estos ataques, con la intención de poner en marcha una supuesta empresa o fondo de inversión, el ladrón consigue una determinada cantidad de criptomonedas por parte de inversores antes de desaparecer sin dejar rastro.

Aunque la Web3 ha perdido este trimestre aproximadamente 37 millones de dólares en 90 ataques producidos a través de este método, estas cifras representan un notorio descenso" del 16% con respecto al primer trimestre del año.

En CertiK apuntan, sin embargo, que no conviene caer en la ingenuidad. El descenso en la cantidad robada por este método, explican, bien podría deberse a la desconfianza que existe entre los inversores hacia los proyectos cripto en mitad del desplome de todo el ecosistema.

Star Atlas: el criptojuego espacial en el que los usuarios parecen más bien inversores que intrépidos exploradores del espacio

No se trata, por tanto, de que hayan aumentado las barreras defensivas contra estos ataques. Simplemente, hay menos personas dispuestas a invertir en cripto y, por tanto, los ladrones tienen menos oportunidades de desaparecer con dinero ajeno.

"Acabado el segundo trimestre, la necesidad de que los proyectos adopten un enfoque proactivo e integral en su seguridad nunca ha sido tan evidente. Si se puede extraer una lección del trauma que ha traído consigo este trimestre es que, en la Web3, la seguridad de un solo proyecto y la seguridad de todo el ecosistema dependen unos de otros", explican desde CertiK.

"En última instancia, solo mediante la implementación de medidas de seguridad rigurosas que permitan a los proyectos anticiparse a los ataques antes de tener que reaccionar ante ellos se podrá conseguir un cambio que es vital para asegurar un futuro estable y próspero para la Web3".