-
Falta de KYC en las DeFi promueve su uso para actividades ilรญcitas
-
Las DeFi han sufrido pรฉrdidas por mรกs de USD 12 mil millones
La masificaciรณn del uso y adopciรณn de bitcoin (BTC) y criptomonedas por particulares o actores institucionales tradicionales, crece con el pasar del tiempo y eso hace que ciberdelincuentes utilicen el ecosistema para cometer fraudes, lavar dinero, entre otras actividades ilegales.
Una de las herramientas mรกs utilizadas con fines fraudulentos, son las finanzas descentralizadas (DeFi), segรบn una encuesta de la firma Elliptic.
Un 47% de los profesionales de riesgo y cumplimiento en los sectores de las criptomonedas y financieros consultados, asegurรณ que las DeFi ยซpresenta los mayores riesgos para los delitos financierosยป.
Dentro del sector de las DeFi, la popularidad de las aplicaciones descentralizadas (dApps) en 2021 hicieron que ese sector creciera en 1700%, llegando a mover USD 247 mil millones, mientras que los exchanges descentralizados (DEX) alcanzaron los USD 300 mil millones en volรบmenes de operaciones mensuales durante el aรฑo pasado.
Dichas cifras, han comenzado a ยซllamar la atenciรณn de los bancos y otras instituciones financieras, que estรกn considerando cรณmo pueden aprovechar las innovaciones de DeFi para brindar a sus clientes nuevos productos y serviciosยป, explica Elliptic en un estudio del pasado marzo.
Los consultados indicaron que los tokens no fungibles (NFT) son los segundos con mayor riesgo de ser utilizadas para delitos financieros con un 30%. En total fueron encuestados 100 expertos en materia de seguridad en el รกrea de las criptomonedas.
Las DeFi tienen un punto dรฉbil
Si bien parecen ser cifras alentadoras, las DeFi tambiรฉn cuentan con un punto dรฉbil. De acuerdo al reporte, los inversionistas en el รกrea de las DeFi han sufrido pรฉrdidas por un total de mรกs de USD 12 mil millones, nada mรกs en 2021 las perdidas llegaron a los USD 10 mil millones.
Esto sucede debido a que los usuarios de las dApps generalmente pueden acceder a estos servicios sin tener que proporcionar informaciรณn Conoce a tu cliente (KYC, por sus siglas en inglรฉs), lo que hace que el ecosistema DeFi sea de fรกcil acceso para grupos de ciberdelincuentes, facilitando el lavado de dinero con criptoactivos.
Un claro ejemplo de como los hackers utilizan las DEX con fines ilรญcitos, proviene de Corea del Norte. Desde ese paรญs se realizan diferentes maniobras novedosas para intercambiar ether (ETH), la criptomoneda nativa de Ethereum y bitcoin entre sรญ. En 2021 la naciรณn asiรกtica robรณ mรกs de USD 400 millones mediante ciberataques, tal como reportรณ CriptoNoticias.
Mรกs recientemente, este medio informรณ que Estados Unidos asegurรณ que hackers de Corea del Norte estuvieron detrรกs del ataque a la red Ronin del videojuego Axie Infinity, donde sustrajeron USD 600 millones en ETH.
Los ransomwares y el lavado de criptomonedas
Los ciberataques son hechos en gran medida a travรฉs de ransomware y estos tienen mรกs probabilidades que otros delincuentes como hackers o estafadores, de consolidar y retener fondos a largo plazo en lugar de moverlos inmediatamente a una orden fiduciaria, segรบn una investigaciรณn forense de la compaรฑรญa de inteligencia en criptomonedas, CipherTrace, publicada recientemente.
La firma considera ยซcomรบnยป que los hackers o ciberatacantes utilicen bitcoin para lavar los fondos robados mediante mezcladores o coinjoins, estas son herramientas de software que agrupan y recodifican criptomonedas de miles de direcciones.
Sin embargo, CipherTrace detectรณ que mezclar fondos en general ยซno es tan comรบn entre los actores de ransomwareยป y prefieren una wallet enfocada en la privacidad de los usuarios como Wasabi.
ยซLa naturaleza sin custodia de una combinaciรณn de monedas significa que el usuario mantiene el control total de sus fondos y no necesita depender de un tercero de confianza que podrรญa fugarse con la criptomoneda o mantener registros de las transaccionesยป explica CipherTrace.
Aunque el uso de Wasabi ya no podrรญa ser tan efectivo. La empresa detrรกs del wallet anunciรณ queโฏcomenzarรก a vetar ciertas direcciones de Bitcoinโฏque utilicen coinjoin, zkSNACKs, empresa desarrolladora del monedero no han publicado las razones deโฏestas nuevas polรญticas que atentan contra la privacidad, pero se puede asumir que es por una presunta presiรณn de los Estados.โฏ
Lo que deja con menos probabilidades a los ciberdelicuentes para manejar los fondos obtenidos por los ataques, especialmente aquellos que dirige a herramientas financieras como las DeFi.
