El espacio web3 ha perdido 1480 millones de dólares debido a varias estafas y ataques entre enero y mayo de 2022, y solo cuatro incidentes son responsables del 81 % de esa cifra, según reveló un estudio reciente de la empresa de ciberseguridad Hacken.
Se registraron un total de 87 hacks, exploits y estafas de enero a mayo. Según el estudio, cuatro superhacks representaron $1.20 mil millones, lo que equivale al 81,3% del monto total robado.
Súper trucos
Los incidentes financieros de Ronin Network, Solana Wormhole, Beanstalk y Qubit son los cuatro súper hacks que representan $ 1.20 mil millones.
El hackeo de Qubit Finance tuvo lugar en enero de 2022. El atacante explotó una vulnerabilidad en el protocolo para importar xETH sin depositar ningún WETH. Como resultado, el protocolo perdió 206.809 BNB, lo que equivale a $80 millones.
El próximo mes, el puente Wormhole de Solana fue explotado. El atacante pudo transferir 80.000 ETH a través del agujero de gusano en una sola transacción. La cantidad equivalía a más de $ 326 millones en ese momento.
En marzo, el hackeo de Ronin Network de Axie Infinity apareció en los titulares. El atacante logró hacerse con el control de cuatro validadores de Ronin Network y robó 173.000 ETH del protocolo. La cantidad generó alrededor de $ 615 millones en ese momento, lo que convierte al Ronin en el más costoso de los cuatro super hacks de 2022.
Finalmente, los préstamos flash del protocolo DeFi Beanstalk fueron atacados en abril. El atacante ganó $80 millones, mientras que el protocolo perdió más de $180 millones.
Crecimiento en ataques
El informe comienza en 2012 y examina los ataques hasta mayo de 2022. Los números revelan que la cantidad perdida por ciberataques ha crecido exponencialmente, especialmente en los últimos dos años.
Entre 2012 y 2019, web3 perdió alrededor de $700 millones, con una tasa de recuperación del 0,2 % de $2 millones.
Desde enero de 2020 hasta fin de año, las pérdidas totales por ataques cibernéticos aumentaron a $ 300 millones. Si bien es un aumento increíble en un año, se recuperó el 18% de los fondos, lo que generó alrededor de $55 millones.
A lo largo de 2021, las pérdidas aumentaron aún más. De enero a diciembre de 2021, se robaron un total de 2300 millones de dólares mediante ciberataques. A pesar del tamaño de la cantidad robada, la tasa de recuperación aumentó al 28%, equivalente a $652 millones.
Tasa de recuperación rezagada en 2022
Otro resultado que señaló el informe fue la preocupante caída en las tasas de recuperación.
Entre 2012 y 2019, las tasas de recuperación fueron casi inexistentes. Esto se debió en parte a la poca conciencia de los ataques cibernéticos y la experiencia insuficiente en el campo.
Las tasas de recuperación aumentaron a alrededor del 20 % en 2020 a medida que los expertos en seguridad cibernética aumentaron su conocimiento de la tecnología blockchain. Sin embargo, no pudieron mantener el mismo rendimiento en 2022.
El informe señaló que solo se recuperó el 4,5% de la pérdida total de $1.478 millones, lo que equivale a $68 millones. El informe dice:
“En 2022, los proyectos Web 3.0 perdieron más fondos debido a ataques, estafas y exploits que durante todo el período entre 2012 y 2019. Quizás, lo más alarmante es la tasa de recuperación de solo 4,5 %. Muy lejos del 28 % de 2021, esta tasa de recuperación indica que los hacks y las estafas han crecido en complejidad”.