En 2022, los malos actores han centrado su atención en los sectores de criptografía y finanzas descentralizadas (DeFi). Los ciberdelincuentes han intensificado sus esfuerzos para robar fondos de los usuarios atacando diferentes protocolos. Como resultado, los piratas informáticos lograron cobrar más de $ 2 mil millones de sus actividades delictivas.
La Oficina Federal de Investigaciones (FBI) de EE. UU. emitió una advertencia contra otro aumento potencial en los ataques cibernéticos contra criptografía y DeFi. La agencia de aplicación de la ley y otras entidades legales en este país han identificado varios grupos de piratas informáticos con vínculos con naciones rebeldes.
Como informó Bitcoinist, los grupos de piratas informáticos respaldados por Corea del Norte parecen ser los más prolíficos para atacar proyectos de criptomonedas y DeFi. El infame Grupo Lazarus y otros han obtenido más de mil millones de dólares en robo de criptomonedas. Los fondos supuestamente se utilizan para apoyar el programa nuclear del país.
El FBI de EE. UU. dijo lo siguiente sobre la supuesta tendencia creciente de los ataques cibernéticos de los malos actores a las criptomonedas y su sector DeFi:
El FBI ha observado que los ciberdelincuentes explotan vulnerabilidades en los contratos inteligentes que rigen las plataformas DeFi para robar la criptomoneda de los inversores. El FBI anima a los inversores que sospechan que los ciberdelincuentes han robado sus inversiones en DeFi a ponerse en contacto con el FBI a través del Centro de Quejas de Delitos en Internet o su oficina local del FBI.
Los datos proporcionados por el FBI indican que los piratas informáticos lograron robar alrededor de $ 1.3 mil millones en criptomonedas solo de enero a marzo de 2022. Esto representa un aumento del 72 % en comparación con el primer trimestre de 2021. Las plataformas DeFi son el foco principal de estos ataques.
Las autoridades estadounidenses creen que el aumento en la adopción de DeFi, las “complejidades” del uso de contratos inteligentes y protocolos DeFi, y la naturaleza de código abierto del sector lo han hecho particularmente vulnerable a los malos actores.
El precio de ETH se mueve lateralmente en el gráfico de 4 horas. Fuente: Vista comercial de ETHUSDT
Notorios criptohacks de 2022, según el FBI
La agencia de aplicación de la ley destacó algunos de los modus operandi utilizados por los piratas informáticos para robar a los criptoinversores. Los protocolos conocidos como “puentes”, que permiten a los usuarios intercambiar activos de diferentes cadenas de bloques, han sido algunos de los más afectados por el aumento de los ataques cibernéticos.
Los piratas informáticos lograron explotar una “vulnerabilidad de verificación de firma” en un puente DeFi y otorgaron permiso para retirar más de $ 320 millones de la plataforma. Otros ataques apuntan a protocolos que ofrecen “préstamos rápidos”.
Los piratas informáticos han podido manipular otras vulnerabilidades en el sector, dijo el FBI, incluidos los oráculos de precios y el comercio de productos con “errores de cálculo de precios”. Para los usuarios, el FBI recomendó realizar una investigación sobre posibles inversiones y el protocolo DeFi antes de enviar dinero a la plataforma.
Además, el FBI recomendó a los usuarios que investiguen las auditorías de seguridad de los proyectos para verificar su nivel de seguridad. Para los desarrolladores, la agencia de aplicación de la ley recomendó:
Instituya análisis en tiempo real, monitoreo y pruebas rigurosas de código para identificar vulnerabilidades más rápidamente y responder a indicadores de actividad sospechosa. Desarrolle e implemente un plan de respuesta a incidentes que incluya alertar a los inversores cuando se detecte explotación de contratos inteligentes, vulnerabilidades u otra actividad sospechosa.