Cryptoeconomy: ¿Qué es lo que debes saber sobre los ciberataques en el mundo crypto?
Las plataformas de finanzas descentralizadas (DeFi), que conectan varias blockchains de criptomonedas para crear una infraestructura descentralizada que ofrece soluciones como préstamos, transacciones, inversiones y pools de liquidez.
La promesa de reemplazar a los bancos como una forma segura y conveniente de manejar las finanzas, sin los problemas de la intermediación centralizada, pero el ecosistema enfrenta un problema nada fácil de sortear. Se trata de los problemas de ciberseguridad, que van desde las fallas informáticas hasta las estafas.
Recientemente, los analistas de la firma Bishop Fox descubrieron que las plataformas DeFi perdieron US$ 1.800 millones por ciberataques solo en 2021. Con un total de 65 eventos observados, el 90% de las pérdidas procedieron de ataques poco sofisticados, según el informe, que apunta a las laxas prácticas de ciberseguridad del sector. DeFi registró una media de cinco ataques por semana el año pasado, y la mayoría de ellos (51%) procedieron de la explotación de fallos de “contratos inteligentes”, según los analistas.
Otros vectores de ataque principales de DeFi son las criptocarteras, los fallos de diseño de los protocolos y las llamadas estafas “rug-pull” (en las que se atrae a los inversores a un nuevo proyecto de criptomonedas que luego se abandona, dejando a los objetivos con una moneda sin valor). Sin embargo, según el informe, el 80% de todos los eventos fueron causados por el uso (y la reutilización) de código defectuoso.
Ver más: Criminalizar el cibercrimen: mayor riesgo para los atacantes cibernéticos
Hay varios motivos para que los atacantes prefieran las plataformas DeFi. Primero y principal, manejan grandes cantidades de dinero y por lo tanto las recompensas por ataques exitosos son muy altas. Por otro lado, los protocolos DeFi suelen ser de código abierto, lo que los hace estar abiertos al escrutinio público y pueden ser auditados por cualquiera. Esto hace que sea más sencillo encontrar exploits. Otra característica de DeFi que puede ser abusada por posibles atacantes es la interconectividad de los ecosistemas. Las plataformas DeFi suelen estar interconectadas mediante puentes cruzados, que refuerzan la comodidad y la versatilidad pero facilitan los movimientos laterales luego de un ataque exitoso.
Cuáles son los ataques más comunes
Fallas y huecos de seguridad
Se trata de sistemas desactualizados o con exploits aún activos. Se trata de fallas de seguridad por ausencia de parches importantes o por contar con cierta infraestructura tecnológica desactualizada como ser, por ejemplo, las redes. Los hackers detrás del ataque de Wormhole DeFi, que provocó una pérdida de unos US$ 325 millones en tokens digitales, habrían utilizado esta estrategia. Un análisis de los commits de código reveló que un parche de vulnerabilidad subido al repositorio GitHub de la plataforma fue explotado antes de que el parche fuera desplegado.
Préstamos flash
Los préstamos flash son préstamos DeFi que no requieren verificación de crédito. Esto permite a los inversores y a los traders tomar prestados fondos al instante lo que aporta agilidad y flexibilidad, pero también un agujero de seguridad.
Los préstamos flash son una estrategia para aprovechar las oportunidades de arbitraje en los ecosistemas DeFi interconectados.
En los ataques de préstamos flash, los protocolos de préstamo son el objetivo y se ven comprometidos mediante técnicas de manipulación de precios que crean discrepancias de precios artificiales. Así, los atacantes pueden comprar activos con grandes descuentos. La mayoría de los ataques de préstamos flash tardan minutos y a veces segundos en ejecutarse y afectan a varios protocolos DeFi.
Ataques front-end
El código utilizado para crear wallets digitales DeFi e interfaces de sitios web también se convirtió un vector de ataque fácil para los estafadores. Así se pudo ver en el ataque a BadgerDAO el pasado mes de diciembre, los analistas dijeron que los atacantes explotaron una vulnerabilidad de CloudFlare para obtener una clave de API, lo que les permitió retocar el código fuente del sitio para desviar los fondos a monederos bajo su control.
