Este año se han robado casi tantas criptomonedas como en todo 2021, según un nuevo análisis.
Según los analistas del mercado de cadenas de bloques de Chainalysis, los ladrones y estafadores robaron USD 3200 millones en varias criptomonedas el año pasado. Pero en los primeros cuatro meses de 2022, ya se robaron € 2.9 mil millones en criptografía, con aproximadamente un robo importante cada semana.
El volumen de criptoatracos no ha cambiado necesariamente, pero los ataques son cada vez más devastadores, en parte debido a la creciente popularidad de los proyectos de finanzas descentralizadas (DeFi) y la cantidad de dinero invertida en estos proyectos.
Apunta a proyectos emergentes
DeFi describe un ecosistema de aplicaciones financieras que se basan en la cadena de bloques. Ofrecen servicios similares a los disponibles en los bancos tradicionales, pero se basan en sistemas peer-to-peer. Con DeFi, las personas pueden solicitar préstamos u obtener un rendimiento de sus inversiones.
Sin embargo, dado que muchos de estos proyectos aún no se han probado ni aprobado por completo, se están convirtiendo rápidamente en un campo de juego para los ciberdelincuentes y los estafadores.
El último ataque golpeó a Beanstalk, un protocolo algorítmico de moneda estable basado en Ethereum lanzado en agosto. El estafador logró desviar € 182 millones en activos digitales.
Incidentes como este resaltan la importancia de la verificación de códigos y las auditorías. Incluso los proyectos cuyo código ha sido auditado por terceros pueden terminar siendo abusados.
En declaraciones a The Wall Street Journal, Max Galka, director ejecutivo de la firma de criptoforense Elementus, dijo que el pirata informático estaba siguiendo las reglas establecidas por Beanstalk.
“Todo lo que hizo este tipo estuvo a la altura del código”, dijo Galka.
Sin embargo, el atacante logró encontrar una falla en el código. Con la ayuda de un préstamo flash de otro servicio DeFi (un préstamo flash es similar a un préstamo "normal", pero todo el proceso ocurre casi instantáneamente), logró comprar suficiente token de gobernanza Beanstalk nativo para obtener un poder de voto absoluto.
Con ese poder, votó para retirar todos los fondos encontrados en el protocolo y, después de devolver el préstamo rápido, se fue con la diferencia. Queda por ver si los clientes afectados serán reembolsados o no.
Si los delincuentes no buscan lagunas en el código, intentan estafar a las personas para que revelen sus contraseñas, claves secretas y otras credenciales, o instalen registradores de pulsaciones de teclas u otro software malicioso. Al asumir la identidad de un tercero de confianza, a menudo intentan engañar a las personas haciéndoles creer que necesitan solucionar el problema con urgencia para no perder sus fondos.
Через The Wall Street Journal