Parece que la comunidad DeFi recibió el mensaje.
En los últimos años, los proyectos de finanzas descentralizadas han sido un objetivo principal para los cibercriminales y los piratas informáticos, y los expertos en seguridad de blockchain han instado a la comunidad a ser más cautelosa.
De hecho, los hackeos a DeFi han disminuido en una cuarta parte en los primeros nueve meses de 2024 en comparación con todo 2023, según datos de TRM Labs.
Los más estafados son los intercambios centralizados y los custodios.
Lanzamientos de hackers
El robo de 2.100 millones de dólares en activos digitales en los tres primeros trimestres de 2024 ya superó todo el año 2023 en un 5%, según TRM Labs.
“Básicamente, hemos visto que los ataques informáticos se duplicaron en 2024, al 30 de septiembre, en comparación con el mismo período en 2023”, dijo a DL News Ari Redbord, director global de políticas y asuntos gubernamentales de la firma de inteligencia blockchain TRM Labs.
Redbord dijo que los hackeos de criptomonedas estaban ocurriendo a un ritmo récord que recordaba al de 2022, cuando los inversores perdieron 3.800 millones de dólares.
Según la empresa de seguridad web3 Cyvers, los incidentes de piratería que involucran intercambios centralizados y custodios han crecido alrededor de un 1.000%, a 401 millones de dólares, durante el año pasado.
La mayoría de esas pérdidas se debieron a la violación de la seguridad de DMM Bitcoin Exchange, donde presuntos piratas norcoreanos robaron la asombrosa suma de 305 millones de dólares de la plataforma.
El intercambio de criptomonedas con sede en Turquía perdió $55 millones en junio y otras plataformas afectadas incluyen Lykke y Rain Exchange.
Fuga de clave privada
Esas pérdidas de CEX comparten un tema común: un ataque a la infraestructura de la plataforma que finalmente expuso las claves privadas de sus billeteras de criptomonedas.
Las claves privadas son cadenas de texto alfanumérico que se utilizan para firmar transacciones de criptomonedas. Cuando se exponen, pueden utilizarse para robar fondos de las billeteras de las víctimas.
Las plataformas CEX administran sus claves privadas internamente o asignan la responsabilidad a un protocolo de terceros.
Control de acceso
Independientemente de la estrategia de gestión de claves utilizada, el control de acceso es una preocupación importante y los expertos en seguridad web3 advirtieron anteriormente sobre las brechas existentes en los modelos de seguridad que utilizan las empresas de criptomonedas.
“Los ataques han desarrollado tácticas para explotar estas debilidades, capitalizando las brechas en el control de acceso y aprovechando técnicas avanzadas como el phishing y la ingeniería social para obtener acceso no autorizado”, dijo a DL News Meir Dolev, director de tecnología de la empresa de seguridad web3 Cyvers.
Muchos hackeos a CEX de la era de las criptomonedas anterior a DeFi contenían indicios de participación interna.
Los administradores de claves de terceros se convirtieron en la solución para los empleados corruptos que filtraban claves privadas a los piratas informáticos.
Aun así, Dolev dijo que estos protocolos de custodia de claves privadas pueden ser igualmente vulnerables.
Hackers de alto perfil
Esa vulnerabilidad ya era una preocupación desde el año pasado, ya que fue la causa de algunos ataques de alto perfil, incluido el robo de 41 millones de dólares de la plataforma de casino de criptomonedas Stake.
“La solución a este panorama de amenazas en constante evolución radica en medidas de seguridad de múltiples capas”, afirmó Dolev.
“Las empresas no deberían depender únicamente de servicios de terceros, sino adoptar un enfoque híbrido que combine prácticas internas de gestión de claves con soluciones externas sólidas”.
Osato Avan-Nomayo es nuestro corresponsal de DeFi en Nigeria. Cubre temas de DeFi y tecnología. Para compartir consejos o información sobre historias, comuníquese con él a osato@dlnews.com.
