-
Los piratas informรกticos siguen encontrando brechas de seguridad para apoderarse de criptoactivos.
-
Los casos de la red Ronin y Wormhole estรกn entre los mรกs sonados de 2022.
Los hackers se estรกn centrando en proyectos de finanzas descentralizadas (DeFi) para robar criptomonedas. Las cifras asรญ lo demuestran, ya que el 97% de los USD 1230 millones que quedaron en manos de piratas informรกticos durante el primer trimestre del aรฑo, fueron producto de exploits de cรณdigo y ataques a plataformas financieras descentralizadas.
Los datos publicados por la firma de seguridad para DeFis Immunefi demuestran que la preferencia de los hackers por los proyectos de finanzas descentralizadas ha tomado mayor impulso este aรฑo.
La cifra de los robos perpetrados a plataformas DeFi este aรฑo se traduce en un crecimiento de casi ocho veces el volumen de pรฉrdidas registrado un aรฑo antes, en el primer trimestre de 2021, y mรกs del doble de las pรฉrdidas registradas en el รบltimo trimestre del aรฑo pasado.
En su informe, Immunefi considerara todos los casos conocidos de exploits por fallas en los protocolos, asรญ como casos de fraudes. Entre todos estos hechos se contabilizan alrededor de 25 casos.
En ese sentido, el informe de crรญmenes con criptomonedas recientemente publicado por Chainalysis tambiรฉn demuestra que el sector de las finanzas descentralizadas es el caldo de cultivo para los robos de criptomonedas. Se debe principalmente a que cualquier persona, con habilidades mรญnimas, puede crear nuevos tokens DeFi que posteriormente son listados en los exchanges, incluso sin una auditorรญa de cรณdigo.
Una auditorรญa de cรณdigo es un procedimiento de seguridad realizado por empresas independientes de ciberseguridad con los que se pueden revelar posibles fallas en el cรณdigo de estos protocolos.
Con estas auditorias se detectan vulnerabilidades y errores de programaciรณn de cรณdigo. Ademรกs, se confirma pรบblicamente que las reglas de gobernanza del contrato son inquebrantables y que los desarrolladores o terceros no se apropiarรกn de los fondos de los usuarios.
Un grรกfico incluido en el informe de Chanalysis muestra que los robos relacionados con las plataformas DeFi han venido creciendo aรฑo tras aรฑo. Agrega que la mayorรญa de los casos de robo a estos protocolos se remonta a errores en el cรณdigo de contrato inteligente que rige a esos protocolos, los cuales son explotados por los piratas informรกticos.
Como lo informรณ CriptoNoticias en febrero, Wormhole, un protocolo DeFi que funciona como puente entre blockchains sufriรณ un exploit o vulnerabilidad que le permitiรณ a un hacker robarse 120.000 ether (ETH).
El procedimiento usado para robar a Wormhole, fue similar al implementado en 2020 para atacar a mรกs de cinco plataformas de finanzas descentralizadas.
Siguiendo la tendencia de aรฑos anteriores, los exploits de cรณdigos defectuosos y los ataques de prรฉstamos rรกpidos son las principales causas por las que los usuarios han perdido criptomonedas de los protocolos DeFi durante el primer trimestre del aรฑo.
Las brechas de seguridad son altamente buscadas por los hackers, al punto que estas infracciones representaron mรกs del 50% de las criptomonedas robadas de los protocolos DeFi, segรบn lo indica Immunefi.
El ataque mรกs sonado en lo que va de aรฑo fue el de la red Ronin, la cadena lateral de Ethereum que da vida a proyectos como Axie Infinity. Este caso derivรณ en la pรฉrdida millonaria de 173.600 ethers (ETH) y mรกs de 25 millones de USDC.