Un año récord para el robo de criptodivisas y NFTs

La masividad que alcanzó en los últimos años el blockchain y algunas de sus expresiones más populares, como las criptomonedas y los Non-Fungible Tokens (NFTs) no pasaron desapercibidos para los cibercriminales, que obtuvieron ilegalmente en torno a $14,000 millones de dólares en divisas digitales durante 2021. Esta histórica cifra representó un crecimiento de 79% con respecto al año anterior.

La plataforma de análisis de datos de blockchain, Chainalysis, liberó parte de los hallazgos de un próximo informe enfocado en las tendencias del crimen en criptomonedas. La rápida adopción y alto potencial de monetización de este tipo de robos digitales deberían poner en alerta tanto a organizaciones como a particulares, en especial ahora que el Banco de México se encuentra en el proceso de desarrollar una moneda digital propia.

A esto se suma un gran número de robos de NFTs que se han registrado recientemente. Esta tecnología permite crear especies de “certificados de autenticidad” que se alojan en el blockchain (principalmente Ethereum), y prueban la autoría de una persona sobre un asset digital específico y único. Los mundos del arte y la especulación han invertido con fuerza en NFTs, que muchas veces no pasan de ser una imagen generada por algoritmos y un componente de azar.

Tres de las miles de variaciones de primates NFT, que pueden llegar a costar varios millones de dólares.

Uno de los causantes de la explosión de popularidad de los NFTs fue la Bored Ape Yacht Club, una colección de 10,000 imágenes únicas que retratan diversas variaciones de simios con accesorios y expresiones diferentes. La fiebre por estos primates digitales llevó a que el valor total de la colección superara recientemente los $1,000 millones de dólares. El éxito vino acompañado del fraude, como demostró el galerista Todd Kramer, quien anunció por Twitter el 30 de diciembre: “Fui hackeado. Todos mis primates desaparecieron. Acaban de venderse por favor ayuda”.

Kramer había caído en un phishing y no contaba con las medida de seguridad recomendadas por los expertos en NFT y blockchain, por lo que perdió 15 de estos “certificados” valorados en $2.2 millones de dólares, que fueron revendidos por el atacante en minutos, sin ninguna consecuencia ni forma de rastrearlo.

Es solo el comienzo

En 2021, alrededor de $2,200 millones de dólares fueron robados desde protocolos DeFi (Descentralized Finance). Los cibercriminales obtuvieron ese año 82% más dinero por fraudes digitales que en el anterior, sumando $7,800 millones a sus carteras. De esa última cifra, más de $2,800 millones fueron robados mediante la técnica “Tirar de la alfombra”, que consiste en crear proyectos de criptodivisas que parecen confiables, para luego desaparecer sin rastro una vez que consiguen inversores incautos.

Los analistas encargados del reporte advirtieron sobre los riesgos de confiar demasiado rápidamente en el hype de las criptodivisas y los NFTs. Cada transacción debe hacerse con todo el cuidado que permiten las herramientas y solo en plataformas de máxima confianza.

Un hallazgo preocupante del estudio, es que un buen porcentaje de los robos de criptomonedas en 2021 pueden adjudicarse a código deficiente en los contratos inteligentes que estructuran estas transacciones.

Algunos de los robos más visibles del 2021 los sufrieron protocolos DeFi como Grim Finance, que perdió más de $680 millones de dólares en todo el año. Grim Finance fue víctima de un robo de $77 millones de dólares, mientras que los usuarios de la compañía Vulcan Forge se quedaron con $140 millones de dólares menos en sus cuentas. Estas son solo algunos de los muchos incidentes que la cadena de bloques financiera ha sufrido en los últimos doce meses.