Para los viejos inversionistas en el ecosistema de la moneda digital, la exposición a diversas formas de estafas, fraudes y explotación no será algo nuevo, ya que deben haber aprendido con el tiempo que el ecosistema de la moneda digital está lleno de sucesos tan negativos.
Es posible que los nuevos inversores, en particular aquellos que comenzaron con tokens no fungibles (NFT), no entiendan la creciente tasa de explotación que aqueja al ecosistema en este momento.
Según la datos de la firma de seguridad de blockchain, Slowmist, los primeros cuatro meses de 2022 registraron pérdidas de hasta $ 52 millones en ataques relacionados con NFT, una cifra que supera los $ 7 millones registrados durante todo 2021.
Si bien la mayor parte de los datos disponibles para empresas como Slowmist son aquellos que presentan proyectos NFT muy publicitados, sin duda es cierto que muchos más titulares de NFT experimentan explotaciones personalizadas a diario.
Para muchos de los siguientes proyectos de renombre como Bored Ape Yacht Club (BAYC), se recordará que la prestigiosa marca NFT se ha enfrentado al menos a dos explotaciones diferentes solo este año, la última que condujo a la pérdida de más de 200 ETH de los propietarios de Bored Ape. Que la explotación en el mundo NFT está creciendo ya no es discutible. CryptoMarketsBeat habló con varios veteranos de la industria sobre la preocupante tendencia para conocer sus causas fundamentales y las posibles formas en que los inversores pueden protegerse.
Las NFT son un ecosistema atractivo para que prosperen los exploits
Los piratas informáticos y los ciberdelincuentes suelen seguir a cualquier lugar donde haya dinero. Si bien la explotación generalmente toma muchas formas, todas tienen éxito bajo la premisa de que hay una gran trampa financiera. La aparición de las NFT se produjo con el objetivo subyacente de ampliar las utilidades de Ethereum y, por extensión, la tecnología blockchain.
Hoy en día, no es raro conectar las NFT con una valoración financiera masiva, y algunos proyectos como CryptoPunks, Bored Apes y Moonbirds, entre otros, son reservado para inversores o coleccionistas con bolsillos profundos.
En la imagen de arriba, el CoinMarketCap agregador, las colecciones principales y la columna de precio mínimo muestran proyectos como Bored Ape solo pueden ser adquiridos por inversores con más de 88.5 ETH (aproximadamente $ 137,638.74 en el momento de escribir este artículo). Hacerse con un Bored Ape a través de un exploit en cualquier forma resultará como un gran día de pago para los explotadores.
“Muchos proyectos NFT surgieron en la ola de publicidad cuando se inyectaron montones de dinero en esta industria”, dijo Dyma Budorin, director ejecutivo de Hacken, una firma de auditoría y seguridad cibernética. Budorin supuso que la mayor parte de los ataques a los protocolos blockchain y NFT podrían estar relacionados con el deseo equivocado de seguir el dinero en el espacio.
Dado que el dinero es una muy buena atracción en el espacio, los piratas informáticos han llegado a comprender que pueden explotar fácilmente los protocolos porque muchos no prestan la debida diligencia a su infraestructura de seguridad.
“Los escenarios de pirateo más comunes implican la ingeniería social y el uso de varios scripts para robar llaves privadas u otras credenciales para acceder al punto de infraestructura crítica”, dijo Andrey Pelipenko, CTO de Roach Racing Club, “Además de eso, los piratas informáticos buscan vulnerabilidades en los contratos inteligentes que acumulan fondos, por lo que utilizan soluciones patentadas de contratos inteligentes que no se prueban adecuadamente, especialmente aquellos que provienen de desarrolladores sin experiencia, es una solución deficiente” que predispone constantemente a los proyectos NFT a los ataques.
Lo que es malo para el ganso también es malo para el ganso
Supongamos que los grandes proyectos de NFT son los gansos en este contexto y los más pequeños de los ganders. Los expertos coinciden en que todos estos proyectos son colectivamente víctimas de estas estafas.
“Apuesto a que has visto titulares de noticias sobre hacks de NFT que contienen el nombre de un gran proyecto, como OpenSea o Bored Ape Yacht Club, solo porque estos proyectos son los más famosos y acumulan el mayor volumen de activos. Los pequeños proyectos y los creadores y compradores individuales de NFT también son víctimas de los ataques”, agregó Budorin.
El Dr. Dmitry Mikhailov, CSO de Farcana Gaming Metaverse, incorporó una nueva perspectiva al discurso y señaló que los ataques no necesariamente están dirigidos solo a coleccionistas individuales o proyectos de NFT. Dijo que los usuarios de grandes mercados como OpenSea también están altamente susceptible a diversas formas de ciberataques.
Si bien no se refiere a una plataforma en particular, Dmitry cree que “dichos mercados a menudo se desarrollan demasiado rápido para proporcionar el nivel adecuado de ciberdefensa. Las vulnerabilidades son causadas por una atención insuficiente a los problemas de seguridad: falta de autenticación de dos factores, falta de preparación para el phishing y ataques DDoS”.
Como ahora es obvio, independientemente de la forma que tomen los proyectos, pueden explotarse fácilmente si no se implementan las salvaguardas apropiadas.
Frenar las crecientes explotaciones de NFT
A pesar del hecho de que el mundo NFT más amplio todavía se está desentrañando, hay varias formas en que los expertos con los que hablamos creen que se pueden adoptar para evitar las actividades de los ciberdelincuentes en todos los ámbitos.
Si bien la primera de las principales recomendaciones de acuerdo con Dmitry es educar a los inversionistas de NFT sobre las principales causas o razones por las que son víctimas de los ataques, Budorin aboga por una estrecha "cooperación con proveedores confiables de ciberseguridad", una medida que permitirá que los proyectos "se sometan a un proceso inteligente". contrate auditorías y considere ejecutar un programa público de recompensas por errores”.
Estas recomendaciones han sido examinadas por otros expertos y, en general, se sabe que evitan ataques cruciales en la breve historia del ecosistema NFT. En total, Pelipenko aboga por que los inversores siempre deben hacer su propia diligencia debida antes de inyectar fondos en cualquier proyecto, sin importar la exageración.
“Siempre recomendamos hacer su propia investigación (DYOR) antes de tomar cualquier acción: es imprescindible en el espacio criptográfico. Es importante entender que, a diferencia de los no fungibles del sector GameFi, la mayoría de los NFT son solo coleccionables sin ninguna utilidad específica. Los NFT son activos riesgosos, sin embargo, la mayoría de las personas todavía tienden a enamorarse de proyectos publicitados sin hacer una investigación profunda primero”, dijo.
La luz al final del túnel
Junto con el ecosistema de moneda digital más amplio, el espacio NFT tiene muchas luces brillantes al final del túnel a medida que los inversores se vuelven más atentos y los desarrolladores están haciendo su debida diligencia para garantizar que los protocolos sean lo más seguros posible antes del lanzamiento.
Aparte de la corrección bajista en la industria, las empresas de Venture Capital están inyección de liquidez en protocolos de seguridad como CertiK para arrancar los equipos de seguridad encargados de salvaguardar el ecosistema del mañana.
Según las tendencias actuales, las estafas pueden persistir, pero la creciente conciencia controlará en gran medida su propagación en el futuro cercano.
Fuente de la imagen: Shutterstock
Fuente: https://blockchain.news/interview/exploitation-in-the-nft-world-is-real-but-are-they-preventable