Análisis de Incidentes de Hackeo en la Blockchain
Aproximadamente el 46% de los fondos hackeados permanecen inactivos en la cadena, lo que sugiere oportunidades para la recuperación posterior al incidente, según analistas de Global Ledger.
Los hackers son rápidos, pero los sistemas que los persiguen aún están tratando de ponerse al día.
Un nuevo informe de la firma de inteligencia blockchain Global Ledger, basado en cientos de incidentes en la cadena, muestra que en muchos casos, los fondos robados llegan a destinos de lavado antes de que el hackeo se haga público. En promedio, pasan 43.83 horas desde la primera violación en la cadena hasta que el incidente es reportado.
Movimientos de Fondos Robados
Los hackers tienden a mover los fondos robados hacia la primera entidad identificada, como un intercambio, un mezclador de criptomonedas o un protocolo de finanzas descentralizadas, en un promedio de 46.74 horas. Sin embargo, el mayor retraso se encuentra en el período entre la divulgación pública y la interacción del atacante con un servicio de lavado, que promedia 78.55 horas.
Esto sugiere que los fondos a menudo ya están en movimiento mucho antes de que un hackeo se haga ampliamente conocido.
Los investigadores de Global Ledger midieron cuatro líneas de tiempo clave en cientos de incidentes: el tiempo desde la violación hasta el movimiento de fondos, desde la violación hasta el reporte, desde la violación hasta la primera interacción con la entidad, y desde la divulgación pública hasta la actividad de lavado. Cada retraso también cuenta su propia historia.
Analizando los Proyectos de NFT
Los ataques dirigidos a proyectos de NFT, por ejemplo, muestran los movimientos de fondos más lentos. En promedio, se tarda 563.63 horas —o casi 24 días— para que los fondos de estos ataques se muevan desde la primera a la última entidad reconocida en la cadena de lavado.
Esto es más del doble del retraso promedio observado en hacks relacionados con intercambios centralizados, que rondan las 425 horas.
No hay un manual claro aquí; el lavado generalmente implica operaciones de lavado o ingeniería social.
Lex Fisun, cofundador y CEO de Global Ledger, comentó que este largo retraso en el caso de los NFT se debe a la baja liquidez, ya que estos tokens son «únicos y más difíciles de liquidar de manera discreta».
Rutas de Lavado y Efectividad
El informe destaca cómo las rutas de lavado varían dependiendo del tipo de proyecto explotado. Las plataformas y tokens de DeFi típicamente ven los fondos moverse a través de los canales de lavado en menos de 230 horas, mientras que las plataformas de pago muestran el retorno más rápido: solo 0.6 horas en promedio.
A pesar de la velocidad y la fragmentación de los flujos de fondos, una cantidad sorprendente de activos hackeados permanece intacta. Según los datos, casi el 46% de los fondos robados aún no se han gastado, lo que sugiere oportunidades significativas para el seguimiento continuo y, potencialmente, la recuperación.
Mientras muchos fondos permanecen inactivos, una parte creciente se escapa a través de rutas inter-cadenas más difíciles de rastrear. El informe muestra que el 42.23% de los fondos robados fueron movidos a través de diferentes cadenas.
Remarkable Tools and Techniques
Fisun explicó que los puentes inter-cadenas “ya se han convertido en una de las principales herramientas de lavado de dinero” para eludir la vigilancia específica de cadenas. Aunque el abuso repetido podría generar atención por parte de las autoridades contra el lavado de dinero (AML), el caso de Tornado Cash demuestra que «las sanciones cambian de táctica, no de demanda».
Los datos de Global Ledger también muestran que Tornado Cash sigue siendo el protocolo de lavado dominante, utilizado en más del 50% de los casos rastreados por la firma. Otras herramientas de privacidad están ganando impulso, como Railgun, que fue utilizada en el 20% de los casos.
Reflexiones Finales
Solo una pequeña parte de los fondos es congelada por equipos de cumplimiento o enforcement. El informe sugiere que las respuestas en tiempo real siguen siendo raras, incluso a medida que avanzan las herramientas de análisis y monitoreo.
A pesar de los desafíos actuales, estos datos subrayan dónde los defensores pueden obtener ventaja, mostrando que aún hay espacio para actuar antes de que los fondos robados se desvanezcan por completo.
