En respuesta a la creciente amenaza de hackeos de criptomonedas, un equipo de hackers éticos ha creado un equipo de élite “SEAL” para fortalecer las defensas y prevenir infracciones peores que las de 2023.

El equipo de respuesta antipiratería, SEAL (Security Alliance), dirigido por el hacker de sombrero blanco e investigador de Paradigm Samczsun, ha recibido más de 900 tickets relacionados con piratería desde su lanzamiento en agosto de 2023.

Para hacer que los protocolos sean más resistentes a los ciberataques, la iniciativa creará un campo de batalla para los piratas informáticos de sombrero blanco y los protocolos emergentes, anunció samczsun durante su discurso inaugural en la Web3 Summit en Berlín:

“Prevemos un futuro en el que organicemos un entorno de confrontación en vivo para que los protocolos y los investigadores pongan a prueba sus protocolos. De esta manera, los equipos pueden pasar por el protocolo y asegurarse de que funciona en situaciones de alta intensidad. Pero también los investigadores pueden poner a prueba sus habilidades en cuanto a ser un black hat o un white hat”.

El primer evento de la iniciativa, Battle.net, se llevará a cabo en la Cumbre de Seguridad DeFi en Devcon entre el 7 y el 9 de noviembre.

La iniciativa de sombrero blanco se produce casi un mes después de que un pirata informático robara más de 230 millones de dólares de WazirX, un intercambio de criptomonedas indio, en el segundo hackeo de criptomonedas más grande de 2024 hasta ahora.

Discurso inaugural de Samczsun. Fuente: Web3 Summit Berlin

Acuerdo de puerto seguro para proteger a los piratas informáticos de sombrero blanco

Los hackers de sombrero blanco, o éticos, podrían estar cometiendo delitos al intentar rescatar fondos robados.

Esto se debe a que numerosas leyes globales prohíben a las personas acceder a sistemas informáticos sin autorización, lo que haría ilegal rescatar fondos de contratos inteligentes robados.

Para proteger a los piratas informáticos de sombrero blanco de consecuencias legales injustas, SEAL publicó el Acuerdo de Puerto Seguro para Sombreros Blancos, un marco legal que brinda asistencia financiera a los piratas informáticos de sombrero blanco que enfrentan acciones legales, explicó samczsun:

“También preparamos algunas defensas para los hackers de sombrero blanco asociándonos con el Fondo de Defensa Legal para Investigadores de Seguridad. El SDF es otra organización sin fines de lucro cuya misión es brindar subvenciones a los investigadores de seguridad que interactúan con cuestiones legales”.

Acuerdo de puerto seguro para los SEAL Whitehat. Fuente: Security Alliance

Los ataques a las criptomonedas en 2024 probablemente superarán a los de 2023

La iniciativa antipiratería llega en un momento crucial en el que los piratas informáticos de criptomonedas amenazan con superar los logros del año anterior.

Hasta el 29 de febrero, se habían perdido más de 200 millones de dólares debido a ataques informáticos en lo que va del año, lo que refleja un aumento de más del 15% en comparación con el mismo período en 2023, cuando se robaron activos digitales por valor de 173 millones de dólares.

Los piratas informáticos podrían superar el año anterior si continúa el ritmo actual de exploits, según Mar Guiménez-Aguilar, arquitecta de seguridad principal de la firma de ciberseguridad Halborn.

El experto en ciberseguridad le dijo a Cointelegraph:

“Teniendo en cuenta la cantidad y la gravedad de los ataques en lo que va de 2024, se han producido aproximadamente 14 incidentes entre los 100 principales ataques, con un promedio de casi dos ataques por mes. Si esta tendencia continúa, el total podría alcanzar unos 24 ataques para fin de año, superando ligeramente el total de 2023”.

Según un informe de la empresa de seguridad en cadena Immunefi, casi el 80 % de las criptomonedas nunca recuperan su valor después de un ataque o vulnerabilidad. Esta devaluación suele causar más daño a los proyectos que la vulnerabilidad en sí.

Revista: Crypto-Sec: suplantación de identidad de DeFi Saver, cierre de iVest tras ataque y secuestro del portapapeles durante hackathon