Chainalysis ha publicado un estudio sobre los hackeos que han tenido lugar en el criptoespacio, destacando el impacto en las finanzas descentralizadas. Las DeFi están siendo el objetivo principal de los hackers.
Según el informe, el 97% de los ataques han sido perpetrados contra proyectos DeFi. Un dato relevante: gran parte de los fondos ilícitos que circulan en el ecosistema DeFi están relacionados con organizaciones norcoreanas.
Está claro, los piratas informáticos prefieren los proyectos DeFi. Desde el auge de las finanzas descentralizadas en el verano de 2020, las transacciones ilícitas en este ecosistema han aumentado significativamente.
Hackeo DeFi y lavado de dinero son dos conceptos que han comenzado a ir de la mano. En 2022 ya se han robado activos digitales por valor de 1.7k millones de dólares. Casi la totalidad corresponden a ataques sufridos por proyectos DeFi.
Los dos robos más relevantes han sido el de Wormhole, en febrero, y el de Ronin, a finales de marzo. Hablamos de 920 millones de dólares que han pasado a manos de los hackers: 320 millones y 600 millones, respectivamente.
En apenas medio año, el robo de activos en plataformas DeFi supera con holgura los 1000 millones de dólares. Chainalysis estima que unos 840 millones han sido robados por hackers norcoreanos o vinculados a organizaciones de Corea del Norte.
Junto al hackeo, el blanqueo de capitales supone uno de los principales problemas al que se enfrentan las DeFi. El uso de protocolos descentralizados ha disparado el movimiento de fondos ilícitos en el criptoespacio.
Los datos disponibles al respecto indican que apenas el 30% del capital que fluye por los mercados de activos digitales procede de transacciones lícitas. Ciertamente, los reguladores están preocupados. Un 70% de volumen procedente de actividades criminales es demasiado.
¿Por qué prefieren los hackers usar herramientas DeFi? Chainalysis recuerda que muchos de los protocolos DeFi permiten a los usuarios tradear tokens directamente. Es bastante complicado rastrear los movimientos realizados por los hackers, especialmente por la ausencia de procesos KYC en los registros.
La mayoría de equipos de hackers internacionales aprovechan esta apuesta por el anonimato. El informe pone como ejemplo al grupo norcoreano Lazarus, que supuestamente lavó unos 91 millones de dólares el año pasado usando este tipo de protocolos.
El blanqueo se llevó a cabo principalmente a través de operaciones con BTC y ETH, aunque el uso de tokens no fungibles se está popularizando entre los piratas informáticos.