Hechos clave:
-
Los piratas informáticos siguen encontrando brechas de seguridad para apoderarse de criptoactivos.
-
Los casos de la red Ronin y Wormhole están entre los más sonados de 2022.
Los hackers se están centrando en proyectos de finanzas descentralizadas (DeFi) para robar criptomonedas. Las cifras así lo demuestran, ya que el 97% de los USD 1230 millones que quedaron en manos de piratas informáticos durante el primer trimestre del año, fueron producto de exploits de código y ataques a plataformas financieras descentralizadas.
Los datos publicados por la firma de seguridad para DeFis Immunefi demuestran que la preferencia de los hackers por los proyectos de finanzas descentralizadas ha tomado mayor impulso este año.
La cifra de los robos perpetrados a plataformas DeFi este año se traduce en un crecimiento de casi ocho veces el volumen de pérdidas registrado un año antes, en el primer trimestre de 2021, y más del doble de las pérdidas registradas en el último trimestre del año pasado.
En su informe, Immunefi considerara todos los casos conocidos de exploits por fallas en los protocolos, así como casos de fraudes. Entre todos estos hechos se contabilizan alrededor de 25 casos.
En ese sentido, el informe de crímenes con criptomonedas recientemente publicado por Chainalysis también demuestra que el sector de las finanzas descentralizadas es el caldo de cultivo para los robos de criptomonedas. Se debe principalmente a que cualquier persona, con habilidades mínimas, puede crear nuevos tokens DeFi que posteriormente son listados en los exchanges, incluso sin una auditoría de código.
Una auditoría de código es un procedimiento de seguridad realizado por empresas independientes de ciberseguridad con los que se pueden revelar posibles fallas en el código de estos protocolos.
Con estas auditorias se detectan vulnerabilidades y errores de programación de código. Además, se confirma públicamente que las reglas de gobernanza del contrato son inquebrantables y que los desarrolladores o terceros no se apropiarán de los fondos de los usuarios.
Un gráfico incluido en el informe de Chanalysis muestra que los robos relacionados con las plataformas DeFi han venido creciendo año tras año. Agrega que la mayoría de los casos de robo a estos protocolos se remonta a errores en el código de contrato inteligente que rige a esos protocolos, los cuales son explotados por los piratas informáticos.
Como lo informó CriptoNoticias en febrero, Wormhole, un protocolo DeFi que funciona como puente entre blockchains sufrió un exploit o vulnerabilidad que le permitió a un hacker robarse 120.000 ether (ETH).
El procedimiento usado para robar a Wormhole, fue similar al implementado en 2020 para atacar a más de cinco plataformas de finanzas descentralizadas.
Siguiendo la tendencia de años anteriores, los exploits de códigos defectuosos y los ataques de préstamos rápidos son las principales causas por las que los usuarios han perdido criptomonedas de los protocolos DeFi durante el primer trimestre del año.
Las brechas de seguridad son altamente buscadas por los hackers, al punto que estas infracciones representaron más del 50% de las criptomonedas robadas de los protocolos DeFi, según lo indica Immunefi.
El ataque más sonado en lo que va de año fue el de la red Ronin, la cadena lateral de Ethereum que da vida a proyectos como Axie Infinity. Este caso derivó en la pérdida millonaria de 173.600 ethers (ETH) y más de 25 millones de USDC.