Los ataques a Cripto han disminuido y los hackers tienden a recuperar el dinero robado, según un informe de TRM Labs.

Un pirata informático robó alrededor de 400 millones de dólares de proyectos de Cripto durante 40 ataques en los primeros tres meses de 2023, dijo la firma de inteligencia blockchain TRM Labs en un nuevo informe. informe.

Esto representa una disminución del 70% respecto al primer trimestre de 2022.

El tamaño promedio de los ataques también se redujo, según TRM, de 30 millones de dólares en 2022 a 10,5 millones de dólares en el mismo período en 2023.

Los hackers también devuelven cada vez más el dinero robado, conformándose con una recompensa de "sombrero blanco" de los proyectos explotados. Las víctimas de los hackers recuperaron casi la mitad de los fondos robados en 2023, según estimaciones de TRM Labs.

Por ejemplo, un atacante que explotó el protocolo TenderFiregresóLa mitad de los 1,6 millones de dólares que obtuvo del ataque (TenderFi pagó una recompensa de 850.000 dólares a cambio). De igual manera, el hacker responsable del exploit del protocolo de préstamos Euler también...aceptó regresar Los 200 millones de dólares en Cripto que se llevó. Ambos ataques ocurrieron en marzo. En abril, el hacker que drenó el protocolo Safemoon... regresó 7,1 millones de dólares en Cripto y se quedó con el resto de su botín de 9 millones de dólares.

Una posible explicación podría ser la creciente atención regulatoria a los hackeos de Cripto y una serie de casos de cumplimiento de alto perfil, sugiere TRM Labs. En primer lugar, las plataformas de intercambio de Cripto están reforzando sus políticas KYC/AML, lo que dificulta la retirada de las monedas robadas. Al mismo tiempo, el protocolo de mezcla de ETH Tornado Cash, que ha sido una de las herramientas de lavado de dinero más populares para Ethereum hasta la fecha, ha estado bajo la jurisdicción de EE. UU. sancionesdesde agosto de 2022, lo que automáticamente incluyó en su lista todos los fondos relacionados con Tornado en cualquier intercambio regulado.

Además, el caso de Avraham Eisenberg, quien se convirtió en la primera persona arrestada por un exploit de DeFi, podría servir como una señal de alerta. Eisenberg explotó el protocolo de Mango Mercados y lo admitió públicamente, revelando la vulnerabilidad del protocolo. detenidoen Puerto Rico en diciembre.

“La capacidad de rastrear y seguir fondos robados ha mejorado cada vez más, no solo por investigadores que usan inteligencia de blockchain como TRM, sino también por detectives en Twitter que usan herramientas de código abierto, y ha creado un entorno donde los fondos pirateados se rastrean públicamente en tiempo real”, dijo Ari Redbord, director de asuntos legales y gubernamentales de TRM Labs.

Los hackers maliciosos tienen cada vez más dificultades para obtener fondos y, por lo tanto, se conforman con recompensas por errores. También estamos viendo que los llamados hackers de sombrero blanco se están convirtiendo en una parte cada vez más importante del ecosistema y podrían ser una herramienta útil para que los servicios DeFi refuercen los controles cibernéticos, añadió Redbord.

Los piratas informáticos de DeFi devolvieron fondos robados anteriormente, los ejemplos incluyenDescongelar las Finanzas y Puente Nómadahackers en 2022,POLYen 2021 ydForceen 2020.

En marzo, Crystal Blockchainestimado Los ataques y estafas totales ascienden a 119 millones de dólares. Los protocolos DeFi siguen siendo el objetivo predilecto de los atacantes, ya que los contratos inteligentes complejos suelen ser susceptibles a la manipulación. Según Chainalysis, las vulnerabilidades de DeFi representan... 82% de todas las Cripto robadas en 2022.