Blockchain

Aumentan los ataques DeFi: ¿Podrá la industria detener la marea?

img-ads



La industria de las finanzas descentralizadas (DeFi) ha perdido más de mil millones de dólares a causa de los piratas informáticos en los últimos meses y la situación parece estar fuera de control.

Según las últimas estadísticas, se robaron alrededor de 1600 millones de dólares en criptomonedas de las plataformas DeFi en el primer trimestre de 2022. Además, más del 90 % de todas las criptomonedas robadas provienen de protocolos DeFi pirateados.

Estos números resaltan una situación grave que probablemente persistirá a largo plazo si se ignora.

Por qué los hackers prefieren las plataformas DeFi

En los últimos años, los piratas informáticos han intensificado las operaciones dirigidas a los esquemas DeFi. Una razón clave por la que estos grupos se sienten atraídos por la industria es el gran volumen de fondos que tienen las plataformas financieras descentralizadas. Las principales plataformas DeFi procesan miles de millones de dólares en transacciones cada mes. En consecuencia, las recompensas para los piratas informáticos que pueden llevar a cabo ataques exitosos son altas.

El hecho de que la mayoría de los códigos del protocolo DeFi sean de código abierto también los hace aún más vulnerables a las amenazas de ciberseguridad.

Esto se debe a que los programas de código abierto están disponibles para examen público y pueden ser examinados por cualquier persona con conexión a Internet. Como tal, se pueden buscar fácilmente en busca de exploits. Esta propiedad inherente permite a los piratas informáticos analizar las aplicaciones DeFi en busca de problemas de integridad y planificar redadas con anticipación.

Algunos desarrolladores de DeFi también han contribuido a la situación al ignorar deliberadamente los informes de auditoría de seguridad de la plataforma publicados por empresas certificadas de ciberseguridad. Algunos equipos de desarrollo también están lanzando proyectos DeFi sin someterlos a un análisis de seguridad exhaustivo. Esto aumenta la probabilidad de errores de codificación.

Otra abolladura en la armadura cuando se trata de la seguridad de DeFi es la interconectividad del ecosistema. Las plataformas DeFi generalmente se conectan entre sí a través de puentes cruzados, lo que agrega comodidad y versatilidad.

Si bien los puentes cruzados brindan una experiencia de usuario mejorada, estos fragmentos de código cruciales conectan vastas redes de registros distribuidos con diferentes niveles de seguridad. Esta configuración multiplexada permite a los piratas informáticos de DeFi aprovechar las capacidades de múltiples plataformas para amplificar los ataques en plataformas específicas. También les permite transferir de forma rápida y sin problemas fondos obtenidos de forma ilícita a través de múltiples redes descentralizadas.

Además de los riesgos anteriores, las plataformas DeFi también son vulnerables al sabotaje interno.

violación de la seguridad

Los piratas informáticos utilizan una variedad de técnicas para infiltrarse en los sistemas perimetrales vulnerables de DeFi.

Las brechas de seguridad son comunes en el sector DeFi. Según el informe de Chainalysis de 2022, alrededor del 35 % de todas las criptomonedas robadas en los últimos dos años se atribuyen a violaciones de seguridad.

Muchos de ellos ocurren debido a un código con errores. Los piratas informáticos generalmente gastan recursos significativos para encontrar errores de codificación sistémicos que les permitan llevar a cabo este tipo de ataques y, por lo general, usan herramientas avanzadas de seguimiento de errores para ayudarlos a hacerlo.

Otra táctica común utilizada por los actores de amenazas para encontrar plataformas vulnerables es encontrar redes con problemas de seguridad sin parches que ya se han descubierto pero que aún no se han implementado.

Se dice que los piratas informáticos detrás del reciente ataque de pirateo Wormhole DeFi que resultó en la pérdida de aproximadamente $ 325 millones en tokens digitales utilizaron esta estrategia. Un análisis de las confirmaciones de código reveló que un parche de vulnerabilidad cargado en el repositorio de GitHub de la plataforma fue explotado antes de que se implementara el parche.

La falla permitió a los intrusos falsificar una firma del sistema que permitió la acuñación de 120 000 monedas de éter envuelto (wETH) por valor de 325 millones de dólares. Luego, los piratas informáticos vendieron wETH en ether (ETH) por alrededor de $ 250 millones. Las monedas de Ethereum intercambiadas se extrajeron de las reservas de liquidación de la plataforma, lo que resultó en pérdidas.

El servicio de agujero de gusano actúa como un puente entre cadenas. Permite a los usuarios gastar criptomonedas depositadas en tokens envueltos en cadenas. Esto se logra acuñando tokens envueltos en agujeros de gusano que reducen la necesidad de intercambiar o convertir monedas depositadas directamente.

Actual: Cómo los archivos de blockchain pueden cambiar la forma en que registramos la historia en tiempos de guerra

Ataques de préstamo relámpago

Los préstamos flash son préstamos DeFi no garantizados que no requieren una verificación de crédito. Permiten a los inversores y comerciantes pedir dinero prestado al instante.

Debido a su conveniencia, los préstamos flash generalmente se usan para aprovechar las oportunidades de arbitraje en los ecosistemas DeFi conectados.

Los ataques de préstamos instantáneos atacan los protocolos de préstamos y los comprometen con técnicas de manipulación de precios que crean diferenciales de precios artificiales. Esto permite a los malos actores comprar activos a precios con grandes descuentos. La mayoría de los ataques de préstamos rápidos tardan minutos y, a veces, segundos en ejecutarse e involucran múltiples protocolos DeFi interconectados.

Una forma en que los atacantes manipulan los precios de los activos es apuntando a oráculos de precios vulnerables. Por ejemplo, los oráculos de precios de DeFi obtienen sus precios de fuentes externas, como intercambios y sitios comerciales de buena reputación. Por ejemplo, los piratas informáticos pueden manipular los sitios de origen para engañar a los oráculos para que reduzcan temporalmente el valor de las tasas de activos objetivo para que puedan negociar a precios más bajos en relación con el mercado en general.

Luego, los atacantes compran los activos a tasas deflactadas y los venden rápidamente a su tasa de cambio flotante. El uso de tokens apalancados obtenidos a través de préstamos flash les permite aumentar las ganancias.

Además de manipular los precios, algunos atacantes han podido realizar ataques de préstamos instantáneos al secuestrar los procesos de votación de DeFi. Más recientemente, Beanstalk DeFi sufrió una pérdida de $182 millones después de que un atacante explotara una falla en su sistema de gobierno.

El equipo de desarrollo de Beanstalk había incorporado un mecanismo de gobierno que permitía a los participantes votar por cambios en la plataforma como funcionalidad principal. Esta configuración es popular en la industria DeFi porque defiende la democracia. Los derechos de voto en la plataforma se establecieron proporcionalmente al valor de los tokens nativos que se tenían.

Un análisis de la brecha reveló que los atacantes recibieron un préstamo relámpago del protocolo Aave DeFi para obtener casi mil millones de dólares en activos. Esto les permitió obtener una mayoría del 67 por ciento en el sistema de gobierno de la votación y autorizar unilateralmente la transferencia de activos a su domicilio. Los perpetradores se llevaron aproximadamente $80 millones en monedas digitales después de pagar el préstamo flash y los recargos asociados.

Según Chainalysis, se robaron alrededor de USD 360 millones en criptomonedas de las plataformas DeFi mediante préstamos flash en 2021.

¿A dónde va la criptografía robada?

Los piratas informáticos han utilizado durante mucho tiempo los intercambios centralizados para lavar los fondos robados, pero los ciberdelincuentes están comenzando a deshacerse de ellos para las plataformas DeFi. En 2021, los ciberdelincuentes enviaron alrededor del 17 % de todas las criptomonedas ilícitas a las redes DeFi, un aumento significativo con respecto al 2 % en 2020.

Los expertos del mercado postulan que el cambio a los protocolos DeFi se debe a la implementación más amplia de procesos más estrictos de Conozca a su cliente (KYC) y Antilavado de dinero (AML). Los procedimientos ponen en peligro el anonimato buscado por los ciberdelincuentes. La mayoría de las plataformas DeFi renuncian a estos procesos cruciales.

cooperación con las autoridades

Ahora más que nunca, los intercambios centralizados están colaborando con las autoridades para combatir el delito cibernético. En abril, el intercambio de Binance desempeñó un papel fundamental en la recuperación de USD 5,8 millones en criptomonedas robadas que formaban parte de un alijo de USD 625 millones robado por Axie Infinity. El dinero se transfirió inicialmente a Tornado Cash.

Tornado Cash es un servicio de anonimización de tokens que ofusca el origen de los fondos al fragmentar los enlaces en cadena que se utilizan para rastrear las direcciones de las transacciones.

Sin embargo, las empresas de análisis de blockchain rastrearon algunos de los fondos robados hasta Binance. El botín se mantuvo en 86 direcciones en el intercambio.

Después del incidente, un portavoz del Departamento del Tesoro de EE. UU. enfatizó que los intercambios de criptomonedas negocian fondos de las criptomonedas incluidas en la lista negra que corren el riesgo de recibir sanciones.

Tornado Cash también parece estar trabajando con las autoridades para detener la transferencia de fondos robados a su red. La compañía ha anunciado que implementará una herramienta de monitoreo para identificar y bloquear billeteras embargadas.

Parece haber algún progreso en la incautación de los bienes robados por parte de las autoridades. A principios de este año, el Departamento de Justicia de EE. UU. anunció la incautación de criptomonedas por un valor de USD 3600 millones y arrestó a dos personas involucradas en el lavado de dinero. El dinero era parte de los 4500 millones de dólares robados del intercambio de criptomonedas Bitfinex en 2016.

La criptoincautación fue una de las más grandes registradas.

Los CEOs de DeFi hablan sobre la situación actual

En una conversación exclusiva con Cointelegraph a principios de esta semana, Eric Chen, CEO y cofundador de Injective Labs, una plataforma interoperable de contratos inteligentes optimizada para aplicaciones financieras descentralizadas, dijo que había esperanza de que los problemas se estuvieran aliviando.

“Estamos viendo que la marea continúa disminuyendo a medida que se implementan estándares de seguridad más sólidos. Con las pruebas adecuadas y una mayor infraestructura de seguridad, los proyectos DeFi podrán prevenir riesgos comunes de explotación en el futuro”, dijo.

Chen dio una descripción general de las medidas que tomó su red para protegerse de los ataques de piratas informáticos:

“Injective garantiza un modelo de seguridad centrado en aplicaciones más estrechamente definido en comparación con las aplicaciones DeFi tradicionales basadas en Ethereum Virtual Machine. El diseño de la cadena de bloques y la lógica de los módulos centrales protegen a Injective de vulnerabilidades comunes como el reingreso, el valor extraíble máximo y los préstamos rápidos. Las aplicaciones creadas sobre Injective pueden beneficiarse de las medidas de seguridad implementadas en la cadena de bloques de nivel de consenso».

Recientemente: El aumento de la adopción global posiciona la criptografía perfectamente para uso minorista

Cointelegraph también tuvo la oportunidad de hablar con Konstantin Boyko-Romanovsky, CEO y fundador de Allnodes, una plataforma de alojamiento y participación sin custodia, sobre el aumento de los incidentes de piratería. Refiriéndose a los principales catalizadores detrás de la tendencia, dijo:

“Sin duda, reducir el riesgo de ataques de DeFi llevará tiempo. Sin embargo, es poco probable que esto suceda de la noche a la mañana. Hay un sentido continuo de raza en DeFi. Todo el mundo parece tener prisa, incluidos los creadores del proyecto. El mercado está evolucionando más rápido que la velocidad a la que los programadores escriben código. Los buenos jugadores que toman todas las precauciones son una minoría”.

También dio algunas ideas sobre los procedimientos que ayudarían a contrarrestar el problema:

“El código debe mejorar y los contratos inteligentes deben ser analizados, eso es seguro. Además, se debe recordar constantemente a los usuarios la etiqueta prudente de Internet. Detectar errores puede proporcionar incentivos atractivos. Esto, a su vez, podría fomentar comportamientos más saludables en un protocolo dado”.

La industria DeFi tiene dificultades para frustrar los ataques de piratería. Sin embargo, existe la esperanza de que una mayor vigilancia por parte de las autoridades y una cooperación más estrecha entre los intercambios ayuden a contener el flagelo.