Los ciberataques ligados al mundo de las criptomonedas se volvieron una tendencia entre los hackers, a partir del creciente número de usuarios que entró de lleno al sector en el último tiempo.
En este escenario, se registró una proliferación de hackeos dentro del ecosistema durante la primera mitad del año que rompió con todos los récords.
Durante ese período, una plataforma en particular fue la más afectada del mercado por lejos.
Se trata de la Binance Smart Chain (BSC), la blockchain oficial del principal exchange a nivel mundial, Binance, la cual presentó la mayor cantidad de ataques e incidentes de seguridad reportados durante el primer semestre del 2022, según la firma de análisis de blockchains, Slowmist.
A lo largo de los primeros seis meses del año, la empresa registró 187 ciberataques en torno a la red para daños totales que ascendieron hasta los u$s1.976 millones.
De acuerdo al informe de la consultora, los meses con mayor frecuencia de hackeos fueron mayo y junio, durante el período bajista del mercado conocido como "criptoinvierno".
Los incidentes registrados ocurrieron en la propia BSC y en las sidechains (cadenas laterales), las cuales también se vieron vulneradas por delincuentes informáticos que sustrajeron altas cantidades de dólares.
De esta forma, la BSC de Binance fue la cadena de bloques más atacada, incluso superando a otras de gran operabilidad como Ethereum y Solana. Polygon, Fantom y Avalanche son algunas otras que también aparecen en el informe.
Según los datos de Slowmist, el 77% de los ataques registrados en el primer semestre se debieron al empleo de los hackers de exploits, un tipo de ataque que aprovecha las vulnerabilidades de los sistemas.
A partir de esta metodología, se reportaron pérdidas de hasta u$s1.840 millones, que representa el 93% del daño total ocasionado por ciberataques entre las blockchains durante el primer semestre.
A su vez, el 21% de los casos de ataque se atribuyeron a estafas, como ataques de phising y rug pulls, que ocasionaron pérdidas que rondaron los u$s130 millones en tan solo seis meses, un 7% del total perdido por estos incidentes de seguridad.
La estafa más común entre las reportadas por otro informe de la Comisión Federal de Comercio de Estados Unidos (FTC, por sus siglas en inglés), fue la criptoinversión, un modus operandi consistente en fraudes dirigidos a inversores novatos a quienes se les promete retornos altos a cambio de una inversióm inicial.
Para esta metodología, las pérdidas ascendieron a u$s575 millones en 2021.
"Los estafadores de inversiones afirman que se puede obtener rápida y fácilmente grandes ganancias. Pero esas ‘inversiones’ en criptomonedas van directamente a la billetera de un estafador", detalló Emma Fletcher, representante de la FTC.
Otros método común fue el de hacerse pasar por una celebridad que promete la multiplicación de los valores de una divisa que un consumidor le transfiera y prometa dinero en efectivo o un retorno mayor a cambio.
El organismo también listó las estafas que implican la inversión en arte falso, gemas y monedas raras, seminarios y consejos de inversión falsos.
Entre los principales canales de estos hackeos, las redes sociales y las apps de citas aparecen como el medio insignia de los ciberdelincuentes.
La FTC destacó a las principales aplicaciones de redes empleadas para las criptoestafas:
Llama la atención la ausencia de un servicio tan utilizado por la comunidad cripto como Twitter, el cual se caracteriza por la cantidad de bots de estafa que circulan en la misma con falsos regalos en criptomonedas.
Por otro lado, el reporte reveló que las personas de entre 20 y 49 años fueron las más propensas a perder monedas digitales por estafas, siendo especifícamente las de 30 años las más afectadas, ya que representan el 35% del total de robos denunciadas.
A pesar de los datos presentados por la oficina, se estima que menos del 5% de las víctimas de fraudes con activos digitales fueron posteriormente reportadas a una entidad gubernamental.
Mientras que el informe de la Comisión Federal de Comercio estadounidense representra tan solo una muestra de la cantidad de fraudes cripto que son denunciados, ya que esa agencia se basa en todas las que fueron presentadas por las víctimas.