El ámbito de las finanzas descentralizadas (DeFi) enfrentó desafíos significativos durante el segundo trimestre de 2023. Se registraron pérdidas aproximadas de u$s204 millones debido a incidentes de hackeo y casos de fraude en este sector.
Inicialmente, se produjo una pérdida superior a los u$$208.5 millones en el sector DeFi.
Sin embargo, gracias a acciones legales emprendidas y acuerdos alcanzados con los responsables de los hackeos, se logró recuperar alrededor de u$s4.5 millones. A pesar de estos esfuerzos, la cantidad total de fondos no recuperados aún supera los u$s204 millones.
Según el informe "Q2 De.FI Rekt Report", se observó un aumento significativo en los hackeos en comparación con el año anterior.
Durante este periodo, se registraron un total de 117 incidentes, lo cual representa casi siete veces más que los 17 incidentes reportados en el mismo período del año pasado.
Entre los hackeos más destacados, se encuentran los dirigidos a Atomic Wallet, Fintoch, MEV-Boost, Bitrue y GDAC.
El incidente más significativo fue el exploit sufrido por Atomic Wallet el 3 de junio, donde se registró una pérdida de alrededor de u$s35 millones, representando aproximadamente el 17% del total de fondos comprometidos.
Los usuarios de Fintoch experimentaron una pérdida de alrededor de u$s30.6 millones debido a un posible robo, mientras que el ataque dirigido a MEV-Boost resultó en una pérdida de aproximadamente u$s26.1 millones.
Estos dos incidentes, junto con el hackeo de Atomic Wallet mencionado anteriormente, representaron más del 45% del total de pérdidas registradas durante el segundo trimestre.
Las vulnerabilidades relacionadas con el control de acceso fueron una de las principales causas de pérdidas, donde los atacantes lograron acceder de manera no autorizada a las billeteras.
Estos incidentes en particular resultaron en una pérdida de aproximadamente u$s75.8 millones, representando alrededor de una cuarta parte del total de pérdidas registradas.
Los exploits se situaron como la segunda causa más frecuente, provocando pérdidas totales de alrededor de u$s55.3 millones. Además, se reportaron pérdidas de aproximadamente u$s47.3 millones relacionadas con retiros de fondos.
El monedero multi-chain de criptomonedas Atomic Wallet fue víctima de un exploit. Los primeros indicios sugieren que alrededor de u$s35 millones fueron robados.
Los primeros signos del exploit provinieron de usuarios en Twitter que se lamentaron por haber perdido todos sus fondos y solicitaron una respuesta clara del equipo.
Sin nada definitivo proveniente del equipo de Atomic Wallet, el detective on-chain ZachXBT pidió a los afectados que enviaran un hash de transacción de los fondos robados.
Hasta ahora, ZachXBT pudo contabilizar más de u$s14 millones en fondos robados según las personas que lo contactaron. Pero estimó que el total de fondos robados podría ascender a u$s35 millones.
El exploit afectó a más de 100 direcciones y se robaron diversos activos, incluidos Bitcoin, Ethereum, TRON, BSC, Cardano, Ripple, Polkadot, Cosmos, Algorand, Avalanche, Litecoin y Dogecoin.
Los investigadores precisaron que los fondos fueron robados entre el 2 y 3 de junio pasado. La pérdida individual más importante es de 7.95 millones de USDT. Las cinco mayores pérdidas representan u$S17 millones, según ZachXBT.