Las DeFi han sido objetivo preferente de los ataques perpetrados en 2022 por parte de los hackers norcoreanos. Más del 82% de los activos digitales robados el pasado año proceden de un protocolo DeFi.
Hasta la fecha, 2022 es uno de los peores años de la historia del criptoespacio. Los colapsos de Terra y FTX han hecho mucho daño al sector, pero los hacks han alcanzado cotas nunca vistas, poniendo de manifiesto un tema pendiente de cara al desarrollo del ecosistema cripto: la seguridad.
Según un informe reciente de Chainalysis, se robaron en torno a 3800 millones de dólares en activos digitales durante el pasado año. Marzo y octubre fueron dos meses especialmente desastrosos, con unas pérdidas por ataques de 732.4 y 775.7 millones de dólares, respectivamente.
Los protocolos DeFi han sido atacados con especial interés en 2022. Los informes hablan de 3100 millones de dólares sustraídos: 700 millones de dólares menos del total. En términos porcentuales, estaríamos hablando de casi 10 puntos más que en 2021.
De esta cifra, el 64% corresponde a pérdidas ocasionadas en protocolos cross-chain, siendo los bridges su punto débil. Los hackers han aprovechado la centralización de grupos grandes de contratos inteligentes, gracias a los cuales funcionan estos sistemas.
Si un bridge es lo bastante grande, cualquier error (provocado deliberadamente o no) en el comportamiento de los contratos inteligentes es susceptible de ser aprovechado por hackers, actuando individualmente o en equipo.
Chainalysis destaca la actividad del grupo de hackers norcoreano Lazarus. Se estima que el año pasado robaron unos 1700 millones de dólares en activos digitales. Los analistas indican que 1100 millones de dólares procedían de protocolos DeFi.
Lazarus llama la atención por su supuesta conexión con las autoridades norcoreanas. Se cree que los fondos sustraídos contribuyen al desarrollo de programas militares. Para evitar el rastreo de estos fondos, los hackers usan supuestamente plataformas descentralizadas y otros protocolos DeFi.
Chainalysis señala el uso de mixers por parte de Lazarus para blanquear los activos robados. El más conocido es Tornado Cash, usado asiduamente por los hackers norcoreanos hasta la aplicación de las sanciones de la OFAC.
Con Tornado Cash en el punto de mira de las autoridades estadounidenses, la búsqueda de otros mixers ha sido necesaria para los hackers, que parecen haber encontrado una alternativa en el mixer de Bitcoin Sindbad.