En su esencia, el Ethereum se extendió sobre el medio de pago del Bitcoin, agregando un rico lenguaje de programación que permite la ejecución de contratos inteligentes.
Si bien esta tecnología innovadora atrajo a una gran cantidad de cripto-entusiastas que vieron en ella un gran potencial, también se convirtió en el hogar del cibercrimen de manera significativa.
Como es a menudo el caso con las nuevas tecnologías, los hackers la adoptaron y robaron millones de dólares en los últimos años.
El primer gran incidente cibercriminal
Muchos entusiastas de la criptomoneda recuerdan el mes de junio de 2016 como el mes del primer incidente importante de cibercrimen de Ethereum. La red comenzó a ganar impulso cuando se anunció que el proyecto DAO, y su ICO logró elevar un histórico $ 150 millones.
Esa cantidad inevitablemente culminó el interés de los hackers que comenzaron a explorar el código del proyecto y, en última instancia, encontraron un "error". Se utilizó para drenar $ 74 millones, lo que representa casi el 40% de los fondos totales del ICO.
Mientras que algo se logró recuperar eventualmente, el incidente sonó una alarma roja primero y pidió más seguridad y precaución al tratarse con Ethereum.
El ascenso de los ladrones de Ether
Debido a que Ethereum hace relativamente fácil para los desarrolladores la construcción de complejos contratos inteligentes y aplicaciones autónomas descentralizadas (DApps) y dado el aumento del precio de ETH, se convirtió en la plataforma de elección para estas ventas de tokens, lo que se hizo más popular que nunca.
“El aumento del cibercrimen en Ethereum ha aumentado de forma paralela con la gran financiación de la ICO, con los ingresos totales de cibercrimen aumentando de $ 100 millones en junio a $ 225 millones en agosto de este año.”
Fuente: Chainalysis
No sólo estos ICOs paralizan al Blockchain sobre una base regular, sino que también hay un riesgo de seguridad significativo asociado con tales proyectos. Chainalysis estima que de los $ 1,6 mil millones invertidos en ICO este año, $ 150 millones han terminado en manos de los ciberdelincuentes.
En otras palabras, el 10% de los fondos recaudados terminan en manos equivocadas. Esto representa aproximadamente 30.000 víctimas perdiendo un promedio de $ 7.500 cada uno.
Exploits, hacks, phishing y Ponzi
Los cibercrimenes comunes de Ethereum se pueden clasificar en cuatro categorías: exploits, hacks, phishing y esquemas de Ponzi.
La mayor ganancia fue del DAO, pero otros 30 millones de dólares fueron robados de la cartera de Parity en junio de 2017.
Mientras que algunos ciberdelincuentes han optado por hacks y exploits de alto perfil, el phishing es en realidad la mayor fuente de ingresos hoy en día.
Ahora representa más del 50% de todos los ingresos de cibercrimen generados este año por delante de explotaciones que a veces obtienen la mayor cobertura en la prensa debido a su naturaleza.
|
Cybercrime |
Stolen funds |
Número de víctimas |
|
Phishing |
115.000.000 |
16.900 |
|
Exploits |
103.000.000 |
11.000 |
|
Hacks |
7.400.000 |
2.100 |
|
Ponzi |
4.000 |
260 |
|
Total |
225.400.000 |
30.260 |
Las estadísticas sobre delito cibernético en Ethereum son posibles dada la naturaleza pública del Blockchain que permite el análisis y auditoría de las transacciones realizadas en la red.
Más y más soluciones se lanzan para mantener un control sobre las tendencias Blockchain y extraer inteligencia de ella.
La tecnología de Ethereum está mejorando, y los desarrolladores están escribiendo contratos más seguros, lo cual son buenas noticias. Sin embargo, proteger a los usuarios contra el phishing es una cuestión diferente.
La Ethereum Scam Database (Base de Datos de Estafas de Ethereum), creada en 2017 por el equipo de MyEtherWallet, identifica y enumera regularmente las estafas en curso y vale la pena revisarlas antes de invertir en un ICO.