Hechos clave:
-
Falta de KYC en las DeFi promueve su uso para actividades ilícitas
-
Las DeFi han sufrido pérdidas por más de USD 12 mil millones
La masificación del uso y adopción de bitcoin (BTC) y criptomonedas por particulares o actores institucionales tradicionales, crece con el pasar del tiempo y eso hace que ciberdelincuentes utilicen el ecosistema para cometer fraudes, lavar dinero, entre otras actividades ilegales.
Una de las herramientas más utilizadas con fines fraudulentos, son las finanzas descentralizadas (DeFi), según una encuesta de la firma Elliptic.
Un 47% de los profesionales de riesgo y cumplimiento en los sectores de las criptomonedas y financieros consultados, aseguró que las DeFi «presenta los mayores riesgos para los delitos financieros».
Dentro del sector de las DeFi, la popularidad de las aplicaciones descentralizadas (dApps) en 2021 hicieron que ese sector creciera en 1700%, llegando a mover USD 247 mil millones, mientras que los exchanges descentralizados (DEX) alcanzaron los USD 300 mil millones en volúmenes de operaciones mensuales durante el año pasado.
Dichas cifras, han comenzado a «llamar la atención de los bancos y otras instituciones financieras, que están considerando cómo pueden aprovechar las innovaciones de DeFi para brindar a sus clientes nuevos productos y servicios», explica Elliptic en un estudio del pasado marzo.
Los consultados indicaron que los tokens no fungibles (NFT) son los segundos con mayor riesgo de ser utilizadas para delitos financieros con un 30%. En total fueron encuestados 100 expertos en materia de seguridad en el área de las criptomonedas.
Las DeFi tienen un punto débil
Si bien parecen ser cifras alentadoras, las DeFi también cuentan con un punto débil. De acuerdo al reporte, los inversionistas en el área de las DeFi han sufrido pérdidas por un total de más de USD 12 mil millones, nada más en 2021 las perdidas llegaron a los USD 10 mil millones.
Esto sucede debido a que los usuarios de las dApps generalmente pueden acceder a estos servicios sin tener que proporcionar información Conoce a tu cliente (KYC, por sus siglas en inglés), lo que hace que el ecosistema DeFi sea de fácil acceso para grupos de ciberdelincuentes, facilitando el lavado de dinero con criptoactivos.
Un claro ejemplo de como los hackers utilizan las DEX con fines ilícitos, proviene de Corea del Norte. Desde ese país se realizan diferentes maniobras novedosas para intercambiar ether (ETH), la criptomoneda nativa de Ethereum y bitcoin entre sí. En 2021 la nación asiática robó más de USD 400 millones mediante ciberataques, tal como reportó CriptoNoticias.
Más recientemente, este medio informó que Estados Unidos aseguró que hackers de Corea del Norte estuvieron detrás del ataque a la red Ronin del videojuego Axie Infinity, donde sustrajeron USD 600 millones en ETH.
Los ransomwares y el lavado de criptomonedas
Los ciberataques son hechos en gran medida a través de ransomware y estos tienen más probabilidades que otros delincuentes como hackers o estafadores, de consolidar y retener fondos a largo plazo en lugar de moverlos inmediatamente a una orden fiduciaria, según una investigación forense de la compañía de inteligencia en criptomonedas, CipherTrace, publicada recientemente.
La firma considera «común» que los hackers o ciberatacantes utilicen bitcoin para lavar los fondos robados mediante mezcladores o coinjoins, estas son herramientas de software que agrupan y recodifican criptomonedas de miles de direcciones.
Sin embargo, CipherTrace detectó que mezclar fondos en general «no es tan común entre los actores de ransomware» y prefieren una wallet enfocada en la privacidad de los usuarios como Wasabi.
«La naturaleza sin custodia de una combinación de monedas significa que el usuario mantiene el control total de sus fondos y no necesita depender de un tercero de confianza que podría fugarse con la criptomoneda o mantener registros de las transacciones» explica CipherTrace.
Aunque el uso de Wasabi ya no podría ser tan efectivo. La empresa detrás del wallet anunció que comenzará a vetar ciertas direcciones de Bitcoin que utilicen coinjoin, zkSNACKs, empresa desarrolladora del monedero no han publicado las razones de estas nuevas políticas que atentan contra la privacidad, pero se puede asumir que es por una presunta presión de los Estados.
Lo que deja con menos probabilidades a los ciberdelicuentes para manejar los fondos obtenidos por los ataques, especialmente aquellos que dirige a herramientas financieras como las DeFi.