La industria de las finanzas descentralizadas (DeFi) ha perdido más de mil millones de dólares a causa de los piratas informáticos en los últimos meses, y la situación parece estar fuera de control.
Según las últimas estadísticas, aproximadamente $1.6 mil millones en Las criptomonedas fueron robadas de las plataformas DeFi en el primer trimestre de 2022. Además, más del 90% de todas las criptomonedas robadas provienen de protocolos DeFi pirateados.
Estas cifras resaltan una situación grave que probablemente persistirá a largo plazo si se ignora.
Por qué los hackers prefieren las plataformas DeFi
En los últimos años, los piratas informáticos han intensificado las operaciones dirigidas a los sistemas DeFi. Una razón principal por la que estos grupos se sienten atraídos por el sector es la gran cantidad de fondos que tienen las plataformas financieras descentralizadas. Las principales plataformas DeFi procesan miles de millones de dólares en transacciones cada mes. Como tal, las recompensas son altas para los piratas informáticos que pueden llevar a cabo ataques exitosos.
El hecho de que la mayoría de los códigos de protocolo DeFi sean de código abierto también los hace aún más propensos a las amenazas de ciberseguridad.
Esto se debe a que los programas de código abierto están disponibles para el escrutinio del público y pueden ser auditados por cualquier persona con conexión a Internet. Como tales, son fáciles de rastrear en busca de exploits. Esta propiedad inherente permite a los piratas informáticos analizar las aplicaciones DeFi en busca de problemas de integridad y planificar atracos con anticipación.
Algunos desarrolladores de DeFi también han contribuido a la situación al ignorar deliberadamente los informes de auditoría de seguridad de la plataforma publicados por empresas certificadas de ciberseguridad. Algunos equipos de desarrollo también lanzan proyectos DeFi sin someterlos a un análisis de seguridad exhaustivo. Esto aumenta la probabilidad de defectos de codificación.
Otra abolladura en la armadura cuando se trata de la seguridad de DeFi es la interconectividad de los ecosistemas. Las plataformas DeFi suelen estar interconectadas mediante puentes cruzados, lo que refuerza la comodidad y la versatilidad.
Si bien los puentes cruzados brindan una experiencia de usuario mejorada, estos fragmentos de código cruciales conectan enormes redes de registros distribuidos con diferentes niveles de seguridad. Esta configuración multiplex permite a los piratas informáticos DeFi aprovechar las capacidades de múltiples plataformas para amplificar los ataques en ciertas plataformas. También les permite transferir rápidamente fondos mal habidos a través de múltiples redes descentralizadas sin problemas.
Además de los riesgos antes mencionados, las plataformas DeFi también son propensas al sabotaje interno.
Brechas de seguridad
Los piratas informáticos están utilizando una amplia gama de técnicas para infiltrarse en los sistemas perimetrales vulnerables de DeFi.
Las brechas de seguridad son un hecho común en el sector DeFi. Conforme al Chainalysis 2022 informe, aproximadamente el 35% de todas las criptomonedas robadas en los últimos dos años se atribuyen a violaciones de seguridad.
Muchos de ellos ocurren debido a un código defectuoso. Los piratas informáticos suelen dedicar recursos significativos a encontrar errores de codificación sistémicos que les permitan llevar a cabo este tipo de ataques y, por lo general, utilizan herramientas avanzadas de seguimiento de errores para ayudarlos en esto.
Otra táctica común utilizada por los actores de amenazas para buscar plataformas vulnerables es rastrear redes con problemas de seguridad sin parches que ya se han expuesto pero que aún no se han implementado.
Los piratas informáticos detrás del reciente ataque de pirateo Wormhole DeFi que condujo a la pérdida de alrededor de $ 325 millones en tokens digitales se informa que han utilizado esta estrategia. Un análisis de las confirmaciones de código reveló que un parche de vulnerabilidad cargado en el repositorio de GitHub de la plataforma fue explotado antes de que se implementara el parche.
El error permitió a los intrusos falsificar una firma del sistema que permitió la acuñación de 120,000 325 monedas de éter envuelto (wETH) valoradas en 250 millones de dólares. Luego, los piratas informáticos vendieron el wETH por alrededor de $ XNUMX millones en Ether (ETH). Las monedas de Ethereum intercambiadas se derivaron de las reservas de liquidación de la plataforma, lo que generó pérdidas.
El servicio Wormhole actúa como puente entre cadenas. Permite a los usuarios gastar criptomonedas depositadas en tokens envueltos en cadenas. Esto se logra acuñando tokens envueltos en Wormhole, que alivian la necesidad de intercambiar o convertir las monedas depositadas directamente.
Ataques de préstamos flash
Los préstamos flash son préstamos DeFi no garantizados que no requieren verificación de crédito. Permiten a los inversores y comerciantes pedir prestados fondos al instante.
Debido a su conveniencia, los préstamos flash generalmente se usan para aprovechar las oportunidades de arbitraje en los ecosistemas DeFi conectados.
En los ataques de préstamos relámpago, los protocolos de préstamo son atacados y comprometidos mediante técnicas de manipulación de precios que crean discrepancias de precios artificiales. Esto permite a los malos actores comprar activos a precios muy reducidos. La mayoría de los ataques de préstamos rápidos tardan minutos y, a veces, segundos en ejecutarse e involucran varios protocolos DeFi interconectados.
Una forma en que los atacantes manipulan los precios de los activos es apuntando a oráculos de precios atacables. Los oráculos de precios de DeFi, por ejemplo, extraen sus tarifas de fuentes externas, como intercambios y sitios comerciales de buena reputación. Los piratas informáticos pueden, por ejemplo, manipular los sitios de origen para engañar a los oráculos para que reduzcan momentáneamente el valor de las tasas de activos objetivo para que negocien a precios más bajos en comparación con el mercado en general.
Luego, los atacantes compran los activos a tasas deflactadas y los venden rápidamente a su tasa de cambio flotante. El uso de tokens apalancados obtenidos a través de préstamos flash les permite aumentar las ganancias.
Además de manipular los precios, algunos atacantes han podido realizar ataques de préstamos rápidos al secuestrar los procesos de votación de DeFi. Más reciente, Beanstalk DeFi incurrió en una pérdida de $ 182 millones después de que un atacante se aprovechó de una deficiencia en su sistema de gobierno.
El equipo de desarrollo de Beanstalk había incluido un mecanismo de gobierno que permitía a los participantes votar por cambios en la plataforma como funcionalidad principal. Esta configuración es popular en la industria DeFi porque defiende la democracia. Los derechos de voto en la plataforma se establecieron para que fueran proporcionales al valor de los tokens nativos que se tenían.
Un análisis de la brecha reveló que los atacantes obtuvieron un préstamo rápido del protocolo Aave DeFi para obtener casi mil millones de dólares en activos. Esto les permitió obtener una mayoría del 1% en el sistema de gobierno de votación y les permitió aprobar unilateralmente la transferencia de activos a su domicilio. Los perpetradores se llevaron alrededor de $ 67 millones en monedas digitales después de pagar el préstamo flash y los recargos relacionados.
Aproximadamente USD 360 millones en criptomonedas fueron robadas de las plataformas DeFi en 2021 mediante préstamos rápidos, según Chainalysis.
¿A dónde va la criptografía robada?
Durante mucho tiempo, los piratas informáticos han utilizado intercambios centralizados para lavar fondos robados, pero los ciberdelincuentes están comenzando a deshacerse de ellos por plataformas DeFi. En 2021, los ciberdelincuentes expedido alrededor del 17% de todas las criptomonedas ilícitas a las redes DeFi, lo que representa un salto significativo del 2% en 2020.
Los expertos del mercado teorizan que el cambio a los protocolos DeFi se debe a la implementación más amplia de procesos más estrictos de Conozca a su cliente (KYC) y Antilavado de dinero (AML). Los procedimientos comprometen el anonimato buscado por los ciberdelincuentes. La mayoría de las plataformas DeFi renuncian a estos procesos cruciales.
Cooperación con las autoridades
Los intercambios centralizados también están, ahora más que nunca, trabajando con las autoridades para contrarrestar el ciberdelito. En abril, el intercambio de Binance desempeñó un papel fundamental en el recuperación de $5.8 millones en criptomonedas robadas eso fue parte de un alijo de $ 625 millones robado de Axie Infinity. El dinero se había enviado inicialmente a Tornado Cash.
Tornado Cash es un servicio de anonimización de tokens que ofusca el origen de los fondos al fragmentar los enlaces en cadena que se utilizan para rastrear las direcciones de transacciones.
Sin embargo, una parte de los fondos robados fue rastreada por empresas analíticas de blockchain hasta Binance. El botín se llevó a cabo en 86 direcciones en el intercambio.
A raíz del incidente, un portavoz del Departamento del Tesoro de los Estados Unidos subrayó que los intercambios de criptomonedas que manejan dinero de las criptomonedas incluidas en la lista negra corren el riesgo de recibir sanciones.
Tornado Cash también parece estar cooperando con las autoridades para detener la transferencia de fondos robados a su red. La compañía ha dicho que implementará una herramienta de monitoreo para ayudar a identificar y bloquear billeteras embargadas.
Parece haber algún progreso en el incautación de bienes sustraídos por parte de las autoridades. A principios de este año, el Departamento de Justicia de EE. UU. anunció la incautación de USD 3.6 millones en criptomonedas y arrestó a dos personas involucradas en el lavado de los fondos. El dinero era parte de los 4.5 millones de dólares sustraídos del intercambio de criptomonedas Bitfinex en 2016.
La criptoincautación fue una de las más grandes jamás registradas.
Los CEOs de DeFi hablan sobre la situación actual
Hablando en exclusiva con Cointelegraph a principios de esta semana, Eric Chen, CEO y cofundador de Injective Labs, una plataforma de contratos inteligentes interoperables optimizada para aplicaciones de finanzas descentralizadas, dijo que hay esperanza de que los problemas disminuyan.
“Estamos viendo que la marea continúa disminuyendo, a medida que se implementan estándares de seguridad más sólidos. Con las pruebas adecuadas y la implementación de más infraestructuras de seguridad, los proyectos DeFi podrán prevenir riesgos comunes de explotación en el futuro”, dijo.
Sobre las medidas que su red estaba tomando para evitar ataques de piratería, Chen proporcionó un resumen:
“Injective garantiza un modelo de seguridad centrado en aplicaciones más estrechamente definido en comparación con las aplicaciones DeFi tradicionales basadas en Ethereum Virtual Machine. El diseño de la cadena de bloques y la lógica de los módulos centrales protegen a Injective de vulnerabilidades comunes como el reingreso, el valor extraíble máximo y los préstamos rápidos. Las aplicaciones creadas sobre Injective pueden beneficiarse de las medidas de seguridad que se implementan en la cadena de bloques en el nivel de consenso".
Cointelegraph también tuvo la oportunidad de hablar con Konstantin Boyko-Romanovsky, CEO y fundador de Allnodes, una plataforma de staking y alojamiento sin custodia, sobre el aumento de las incidencias de piratería. Con respecto a los principales catalizadores detrás de la tendencia, dijo:
“Sin duda, llevará algún tiempo reducir el riesgo de ataques de DeFi. Sin embargo, es poco probable que suceda de la noche a la mañana. Hay una sensación persistente de una carrera en DeFi. Todo el mundo parece tener prisa, incluidos los fundadores del proyecto. El mercado está evolucionando más rápido que la velocidad a la que los programadores escriben código. Los buenos jugadores que toman todas las precauciones son una minoría”.
También proporcionó información sobre los procedimientos que ayudarían a contrarrestar el problema:
“El código debe mejorar y los contratos inteligentes deben auditarse a fondo, eso es seguro. Además, a los usuarios se les debe recordar constantemente la etiqueta cautelosa en línea. La identificación de cualquier falla puede ser un incentivo atractivo. Esto, a su vez, podría promover una conducta más saludable en un protocolo en particular”.
La industria DeFi está teniendo dificultades para frustrar los ataques de piratería. Sin embargo, existe la esperanza de que un mayor control por parte de las autoridades y una mayor cooperación entre los intercambios ayuden a frenar el flagelo.
Fuente: https://cointelegraph.com/news/defi-attacks-are-on-the-rise-will-the-industry-be-able-to-stem-the-tide