Home » Un tercio de los NFT ya no vale nada. El desplome de las ventas augura el principio del fin de la burbuja

Un tercio de los NFT ya no vale nada. El desplome de las ventas augura el principio del fin de la burbuja

Un tercio de los NFT ya no vale nada. El desplome de las ventas augura el principio del fin de la burbuja estafa

Ya hay quien compara la actual situación con los NFTs con la explosión de la burbuja de las Initial Coin Offers (ICO) en 2018. En aquel entonces el mercado de las criptomonedas se dio cuenta que estaba plagado de «manzanas podridas». Una problemática que claramente se refleja en los NFTs, donde desde ya hace meses hay muchos expertos apuntando que la mayoría no valen un duro.

«El dinero fluye demasiado rápido y sin sentido», asegura WhaleShark, uno de los grandes poseedores de NFTs. «La similitud es asombrosa», explica en referencia a la burbuja de las ICO. Es solo una de las voces de alarma desde dentro del ecosistema que se están produciendo.

Las ventas de NFTs se desploman un 67% en OpenSea

El informe de Nansen que conocemos a través de Bloomberg deja un dato demoledor: un tercio de los NFTs no vale nada y otro tercio de ellos se está comercializando por debajo del coste de acuñar los propios tokens. Es decir, más de la mitad de los NFTs actuales están fracasando estrepitosamente.

NFTs y copyright: por qué por mucho dinero invertido los derechos siguen en manos del creador original

El estudio ha analizado 8.400 colecciones, para un total de 19,3 millones de NFTs individuales, basados en Ethereum y muchos de ellos comercializados en la plataforma OpenSea. Pese a excepciones como CryptoPunk o Bored Ape, que sí han logrado hacerse un nombre propio, el resto de NFTs tiene un valor nulo o simplemente nunca he llegado a venderse.

El mercado de los NFTs vive de titulares puntuales, con inversiones como la de MadonnaBeckham o movimientos de gobiernos como el de Ucrania. Pero la realidad es que las ventas a 30 días han bajado un 40% respecto al mes anterior, según Nansen. Y en plataformas como OpenSea, el mayor mercado de NFTs, la bajada es del 67% en el último mes.

Si nos fijamos en las propias estadísticas de OpenSea, vemos que Bored Ape ha bajado un 67%, CryptoPunks un 59% y CyberBrokers un 42%. Del top 30 de proyectos NFT, únicamente Azuki ha sido rentable el último mes. Todos los demás han caído considerablemente con porcentajes enormes.

Esta caída enfría las expectativas del mercado, aunque la explosión de la burbuja no parece tan clara. Gauthier Zuppinger, analista de NonFungible.com habla de «estabilización», apuntando que en sectores como el gaming todavía hay una moderada demanda.

Si en febrero el mercado de los NFTs alcanzaba los 284 millones de dólares en volumen diario de operaciones, en marzo cayó un 80% hasta los 50 millones de dólaressegún apunta Financial Times. Aún así, el volumen global mensual sigue situándose en unos 2.600 millones de dólares. Una cifra todavía considerable.

A principios de año el valor medio de los NFT se situó en unos 6.900 dólares. Ahora se encuentra en unos 2.000 dólares, según el tracker NonFungible. Una significativa caída de valor que también muestra como la burbuja ha pasado.

Estas caídas también se están reflejando en algunas ventas, donde los compradores ya están vendiendo a pérdidas. Es el caso, que explica Fortune, de un comprador de un Bored Ape Yacht Club que vendió por 224.000 dólares, perdiendo unos 68.000 dólares desde enero.

Según los datos del informe de Nansen, el número de compradores de NFTs alcanzó su máximo en febrero y aunque todavía hay algunas colecciones, concluyen que el público en general ya no está interesado en la gran mayoría de ellas.

Resulta que los NFTs también se pueden robar: un phishing se lleva 1,7 millones de dólares de OpenSea

Resulta que los NFTs también se pueden robar: un phishing se lleva 1,7 millones de dólares de OpenSea

OpenSea es la gran referencia del mundo de los NFTs. Eso no ha evitado que hayan sido víctimas de un ataque mediante phishing y hayan logrado obtener cientos de tokens, valorados en más de 1,7 millones de dólares, según ha confirmado el propio CEO de la plataforma. Una cifra que podría superar los 2,9 millones de dólares si se tiene en cuenta que los atacantes han empezado a vender los NFTs robados en la propia OpenSea.

Se trata del primer ciberataque a una gran plataforma de NFTs. Unos tokens basados en blockchain cuya popularidad se ha disparado en los últimos años, pero que no están exentos de problemas. Y uno de ellos es precisamente la seguridad.

NFTs por valor de millones de dólares obtenidos mediante phishing

Según explica la propia OpenSea, que está compartiendo bastantes detalles sobre lo ocurrido, se está investigando un «ataque de phishing» que ya no estaría activo en estos momentos. Según se describió inicialmente, fueron 32 usuarios afectados, aunque posteriormente se ha reducido esta cantidad a 17 usuarios.

En total, según el servicio de seguridad PeckShield, se han contabilizado un total de 254 NFTs robados, incluyendo varios de Decentraland y Bored Ape Yacht Club.

El ataque ha sido producido mediante phishing. Se trata de una técnica en la que se envía habitualmente un correo falso, haciendo creer al usuario que se trata de una acción oficial de la plataforma. Cuando este ingresa sus datos, los atacantes obtienen acceso a su cuenta y pueden robarle los NFTs. Según capturadas filtradas, habría sido un supuesto correo de OpenSea que habría solicitado migrar los NFTs de sitio, pero desde OpenSea niegan ese vía.

Nadav Hollander, CTO (‘Chief Technology Officer’) de OpenSea, ha explicado varios aspectos del ataque. La migración al nuevo sistema Wyvern 2.3 está en el centro del asunto, ya que habría sido la excusa utilizada por los ciberatacantes. Pero el CTO de OpenSea explica que no se ejecutó ninguna acción maliciosa relacionada con este, por lo que entienden que el ataque se realizó antes de la migración y que en vez de aprovechar un fallo del protocolo Wyvern, fue un ataque contra un target elegido.

Muchos NFTs están construidos sobre un castillo de naipes: si la web del servidor deja de estar online, los tokens se rompen

Devin Finzer, CEO de OpenSea, también ha detallado lo ocurrido. En primer lugar, los usuarios engañados firmaron un contrato parcial, con una autorización general y grandes huecos en blanco. Con esa firma, los atacantes completaron el contrato con una llamada a su propio contrato, que transfirió la propiedad de los NFTs sin realizar pago alguno. En resumen, según describe el CEO de OpenSea, los usuarios fueron engañados para firmar un «cheque en blanco». El aspecto que no han confirmado todavía es a través de qué mecanismo se realizó este engaño por phishing.

Debido a que una de las fortalezas de los NFTs es su trazabilidad, es posible acceder al Wallet del atacante. Para avisar de este problema, desde OpenSea han añadido un mensaje de aviso indicando que esos NFTs fueron obtenidos en un ataque de phishing. Pocas veces un ladrón ha podido ser seguido con tanto detalle.