Se han robado casi 150 tokens no fungibles de Bored Ape Yacht Club desde que se lanzó la colección blue-chip en junio de 2021, según un informe publicado el martes por la firma de seguridad Web3 Immunefi. Los 143 NFT, con un valor colectivo de $ 13,582,962, fueron robados a los propietarios a través de una variedad de estafas y hackeos.
La mayor parte de ese valor fue robado durante dos ataques importantes en 2022. En abril, los piratas informáticos publicaron un enlace de phishing, un enlace malicioso utilizado para robar datos de los usuarios. — a la página oficial de Instagram de BAYC. El enlace conducía a una copia del sitio web de BAYC, donde a los usuarios se les ofrecían «beneficios» no revelados anteriormente, pero una vez que los usuarios hacían clic en el enlace, los piratas informáticos agotaban las billeteras Ethereum de las víctimas. En junio, los piratas informáticos publicaron un enlace de phishing directamente a los canales Discord de BAYC y Otherside, un próximo «juego» de metaverso desarrollado por la empresa matriz de BAYC, Yuga Labs. Los piratas informáticos se hicieron pasar por el moderador de los canales, Boris Vagner, cuya cuenta ya fue pirateada.
Immunefi recopiló sus datos escaneando OpenSea en busca de simios aburridos que habían sido marcados por actividad sospechosa, así como revisando las redes sociales en busca de reclamos de robo que luego se investigaron mediante análisis de cadena de bloques. Buscaron actividad sospechosa que se remonta a la fundación de la colección hasta que finalizaron el informe a principios de agosto de 2022.
Aunque 143 NFT representan solo una fracción de los 10 000 NFT de BAYC disponibles, el problema es que una vez que estos bienes han sido robados, es muy poco probable que se recuperen dada la naturaleza de los activos descentralizados.
Debido a que Yuga Labs otorga derechos de propiedad intelectual a los titulares de un Bored Ape, la propiedad intelectual se pierde esencialmente para los piratas informáticos y se otorga a quienquiera que compre los bienes robados más tarde, ya sea intencionalmente o no. De hecho, en mayo, el comediante Seth Green anunció que varios de sus NFT fueron robados en una estafa de phishing. Green estaba desarrollando un programa de televisión usando su Bored Ape; el truco puso en duda el futuro del programa.
A medida que la propiedad intelectual de BAYC se vuelve más valiosa, como lo demuestran Eminem y Snoop Dogg, quienes recientemente usaron sus derechos de propiedad intelectual para filmar un video musical con sus Bored Apes y para vender mercadería con el tema de BAYC, toda la colección se ve socavada cuando los piratas informáticos enturbian las aguas de la propiedad de la propiedad intelectual. .
De los 143 NFT de BAYC robados, solo 9 se han eliminado de la lista por actividad sospechosa en la plataforma OpenSea de NFT, lo que significa que 134 Apes aún están congelados y ya no se pueden comercializar en la plataforma.
“En estos días, los mercados no tienen el control”, dijo Alejandro Muñoz-McDonald, ingeniero de software de Immunefi, a ARTnoticias. “La gente todavía puede transferir [stolen assets] a otra cuenta y venderlos en mercados descentralizados donde las funciones de listas negras no están disponibles”.
Después de que se haya robado un NFT valioso, según Muñoz-McDonald, los piratas informáticos primero «lavan el comercio» del artículo, transfiriéndolo a tantas cuentas diferentes que se establece una nueva procedencia de aspecto más inocente sin vínculos fácilmente identificables con el sospechoso del pirata informático. dirección temporal de Ethereum.
Según el informe, un Bored Ape reportado por actividad sospechosa en OpenSea se vendió recientemente por 194 ETH, equivalente a $267,914 dólares en el momento del informe de Immunefi a principios de agosto.
Un informe publicado la semana pasada por la firma de análisis de blockchain Elliptic estimó que se robaron más de $ 100 millones en NFT entre enero y julio de este año.