CertiK: el Cibercrimen Cae en Diciembre de 2022

El criptomercado ha sufrido un duro golpe en 2022. Hasta la fecha, es quizá el peor año en términos de hackeos y robos, con un máximo histórico de pérdidas relacionadas con ataques informáticos durante el mes de octubre.

A pesar del incremento del cibercrimen entre el tercer y el cuarto trimestre, se ha observado un descenso significativo en diciembre. Según la firma de seguridad blockchain CertiK, los ataques solo han supuesto unas pérdidas de 62.2 millones de dólares.

Menos Ataques en Diciembre

Diciembre se convierte así en el mes de 2022 con menos hackeos y robos, con una diferencia de casi 600 millones de dólares en comparación con el mes de octubre. Según Chainalysis, la cifra total supera los 3000 millones de dólares en 2022.

Comparando octubre y diciembre, se observa que el número de ataques perpetrados en el último mes del año suman 11, una cantidad que ya se había alcanzado a mediados de octubre. Algunas de las víctimas de los hackeos de diciembre son:

• Helium Protocol (15 millones de dólares perdidos).
• Defrost Finance (con pérdidas de 12 millones de dólares).
• BitKeep (8 millones de dólares en pérdidas).
• Ankr  (7 millones de dólares perdidos).
• Lodestar (con pérdidas de 6.5 millones de dólares).
• Raydium Protocol (5.5 millones de dólares perdidos).

Ataques Flash-Loan y Rug-Pulls

Además de los hackeos, el sector ha sufrido pérdidas considerables debido a ataques flash-loan y estafas rug-pulls: 7.6 millones de dólares y 15.5 millones de dólares, respectivamente.

Defrost Finance se encuentra en ambas categorías. Los usuarios señalaron al equipo de la plataforma por una supuesta estafa, pero este se defendió refiriéndose a un ataque flash-loan que, supuestamente, habría sufrido el protocolo.

El caso es que los fondos de la plataforma desaparecieron el 23 de diciembre y los usuarios perdieron millones de dólares. CertiK, DeFiYieldSec y Peckshield respaldan la versión de los usuarios, indicando que el de Defrost Finance es un claro caso de fraude rug-pull.

El informe de DeFiYieldSec sugiere que el ataque a la plataforma se llevó a cabo desde dentro, alegando que el wallet multi-sig usado para iniciar el robo pertenece al creador del protocolo.

El equipo de Defrost Finance niega las acusaciones, tildándolas de “difamatorias e imprecisas”, y afirma haber recuperado los fondos. Supuestamente, se está diseñando una estrategia para devolver el dinero a los usuarios afectados.