Transparencia o seguridad: el informe analiza las razones detrás de los ataques de DeFi
Después de un gran año en 2021, los piratas informáticos continúan apuntando a las plataformas Defi en el primer trimestre de 2022. Chainalysis reportado en un estudio reciente sobre la tendencia creciente de actividades maliciosas en el año en curso.
De hecho, la recompensa no fue suficiente en 2021 cuando los piratas informáticos lograron robar USD 3200 millones en criptomonedas. Ya lograron estafar $ 1.3 mil millones en el primer trimestre de 2022. Si bien el dinero fue robado de intercambios, plataformas y entidades privadas, «las víctimas están desproporcionadamente en DeFi».
hablemos de numeros
Al observar los datos a continuación, la tendencia en desarrollo es preocupante para las comunidades DeFi. El informe afirma,
«Casi el 97% de todas las criptomonedas robadas en los primeros tres meses de 2022 se tomaron de los protocolos DeFi, frente al 72% en 2021 y solo el 30% en 2020».
El estudio también reflexiona sobre las brechas de seguridad que permitieron a los piratas informáticos acceder a las claves privadas de las víctimas. La estafa de $ 615 millones en Ronin Network es un ejemplo de ello. El informe confirma este patrón entre 2020 y el primer trimestre de 2022. Durante este período, el 35% de todo el valor criptográfico robado se informa debido a una brecha de seguridad.
Sin embargo, en los protocolos DeFi, la mayoría de las estafas ocurren debido a una codificación defectuosa. Los «exploits de código y los ataques de préstamos rápidos» representan la mayor parte del dinero robado de dichos protocolos.
Según el informe,
“Los exploits de código ocurren por varias razones. Por un lado, de acuerdo con la fe de DeFi en la descentralización y la transparencia, el desarrollo de código abierto es un elemento básico de las aplicaciones DeFi”.
El factor de «transparencia» ayuda a los piratas informáticos a planificar vulnerabilidades mediante la creación de secuencias de comandos de vulnerabilidades del código.
Los ataques de préstamos rápidos se deben a la dependencia de DeFi de los oráculos de precios. “Los oráculos seguros pero lentos son vulnerables al arbitraje; los oráculos rápidos pero inseguros son vulnerables a la manipulación de precios”. Si bien existen soluciones para este tipo de ataques cada vez mayores, llevará tiempo implementarlas y garantizar la seguridad.
Estados Unidos vincula el hackeo de Ronin al grupo de Corea del Norte
Estados Unidos tiene culpada el hackeo de 615 millones de dólares en la red Ronin de un grupo de hackers de Corea del Norte.
“Estados Unidos es consciente de que la RPDC se ha basado cada vez más en actividades ilícitas, incluido el delito cibernético, para generar ingresos para sus programas de armas de destrucción masiva y misiles balísticos mientras trata de evadir las fuertes sanciones de Estados Unidos y la ONU”, dijo un portavoz del Departamento del Tesoro.
El grupo, apodado Lazarus, fue llamado por el portavoz en una publicación en el blog oficial de Ronin. También dijo que el Departamento del Tesoro de los Estados Unidos ha sancionado a la dirección que recibió los fondos robados.
Esta es una traducción automática de nuestra versión en inglés.