El FBI advierte de ataques de hackers en DeFi para robar criptomonedas

Las criptomonedas han tenido un enorme éxito durante estos últimos años, pasando de ser un tema de nicho a ser conocido por la mayoría de personas.

Ahora no están pasando por un buen momento, pues tanto Bitcoin como Ethereum perdieron gran parte de su valor.

No obstante, sigue habiendo muchos usuarios que hacen transacciones con criptomonedas usando DeFi y el FBI advierte son vulnerables y su seguridad peligra ante los ciberdelincuentes.

El mercado de las criptos es una montaña rusa, con constantes subidas y bajadas, que ha traído alegrías y desgracias. Y es que, para los usuarios metidos en el mundillo, las ganancias y pérdidas de dinero son muy frecuentes.

Dado que lo que buscamos es llevar nuestras finanzas de criptoactivos alejadas del sistema tradicional, buscamos sistemas DeFi o finanzas descentralizadas.

El FBI advierte que DeFi es vulnerable a ataques de ciberdelincuentes

DeFi incluye varias ventajas en el mundo de los intercambios de criptomonedas, pues prometen automatización, préstamos o una mayor seguridad en nuestros intercambios. Ahora esto último parece que no es así, pues el FBI advierte que los sistemas de finanzas descentralizadas son vulnerables a ataques.

De hecho, aseguran que la mayoría de protocolos DeFi, al ser de código abierto, permiten a los hackers poder realizar exploits y entrar al sistema.

Adicionalmente, asegura que debido a la enorme cantidad de dinero que se mueve en estos lares, DeFi es un jugoso manjar para los piratas informáticos. Aun así, antes de ir a los números y asustarnos, procedamos a ver que esto no se aplica a todo.

Y es que, en el territorio de las criptomonedas, el sistema DeFi tiene varios niveles de descentralización. El mayor nivel y, por ende, el que más seguridad ofrece es aquel que está completamente descentralizado, significando que ninguna institución tiene control.

Por otro lado, las versiones menos descentralizadas, como los Intercambios Descentralizados o DEX son los menos seguros.

Se han hackeado 1.300 millones de dólares de criptos y el 97% es de DeFi

Los Intercambios DEX en 2021 tuvieron un flujo de alrededor de 1 billón de dólares y al ser los menos seguros del sistema DeFi, son uno de los más afectados.

En general, pasamos a las cifras, pues se calcula que ya se han pirateado 1.300 millones de dólares del mercado de las criptomonedas y el 97% de este valor proviene del sector DeFi entre enero y marzo de 2022, dada su baja seguridad.

El FBI estima que esto supone un aumento del 72% respecto al mismo periodo del año pasado y un aumento del 30% respecto a 2020.

Así, un total de más de 4.000 millones de dólares fueron robados por los cibercriminales durante todo el año 2021. Aseguran así, que hay numerosos ataques recientes conocidos, como es el caso del servicio Ronin, que fue hackeado y robaron 625 millones de dólares en criptodivisas.

Como vemos, todos se basa en explotar el complejo código de estos sistemas, que al ser abiertos, pueden sufrir vulnerabilidades con el tiempo.

El FBI da consejos para mejorar la seguridad en los intercambios de criptomonedas

Por todo esto, el FBI da algunos consejos para intentar prevenir estos problemas en el mundo de las transacciones de criptodivisas. El primero sería que todos los que pretenden invertir y tratar con criptomonedas y sistemas DeFi, se aseguren que ha pasado por auditorías y validaciones del código para tener cierta garantía de seguridad.

Y es que, estas auditorias no son la panacea, pero al menos certifican que no tienen errores de código. Y es que en estos fallos, es donde los hackers pueden desviar los fondos de las bolsas.

Además, cuando los fondos se intercambian y se trasladan a la cartera del ciberdelincuente, puedes olvidarte de ellos. Esto se debe a que estas operaciones son definitivas y pueden llevar a las bolsas y a los inversores a la quiebra.

Por si fuera poco, los piratas informáticos tienen medidas para ocultar su actividad, como los tumblers, como Tornado.cash. Estos son contratos inteligentes que eliminan los rastros de las criptodivisas y dificultan la trazabilidad.

Por último, los hackers pueden emplear un método mucho más efectivo, pues pueden pegar su código de exploit en una base de datos abierta. Aquí los usuarios verían el código, que podrán copiar y pegar para participar en el acto de robo de criptomonedas sin saberlo.

Borja Colomer

El Chapuzas Informático