El sector de las finanzas descentralizadas (DeFi) ha perdido más de mil millones de dólares a manos de hackers en los últimos dos meses, y la situación parece estar fuera de control.
Según las últimas estadísticas, en el primer trimestre de 2022 se robaron aproximadamente USD 1,600 millones en criptomonedas de las plataformas DeFi. Además, más del 90% de todo lo robado en criptomonedas procede de protocolos DeFi hackeados.
Estas cifras ponen de manifiesto una situación nefasta que probablemente persistirá a largo plazo si se ignora.
Por qué los hackers prefieren las plataformas DeFi
En los últimos años, los hackers han intensificado sus operaciones dirigidas a los sistemas DeFi. Una de las principales razones por las que estos grupos se sienten atraídos por el sector es la enorme cantidad de fondos que albergan las plataformas financieras descentralizadas. Las principales plataformas DeFi procesan miles de millones de dólares en transacciones cada mes. Por ello, las recompensas son elevadas para los hackers que sean capaces de llevar a cabo ataques con éxito.
El hecho de que la mayoría de los códigos del protocolo DeFi sean de código abierto también los hace aún más propensos a las amenazas de ciberseguridad.
Esto se debe a que los programas de código abierto están disponibles para el escrutinio del público y pueden ser auditados por cualquier persona con una conexión a Internet. Por lo tanto, es muy fácil buscar exploits. Esta propiedad inherente permite a los hackers analizar las aplicaciones DeFi en busca de problemas de integridad y planificar los asaltos con antelación.
Algunos desarrolladores de DeFi también han contribuido a la situación al ignorar deliberadamente los informes de auditoría de seguridad de la plataforma publicados por empresas de ciberseguridad certificadas. Algunos equipos de desarrollo también lanzan proyectos DeFi sin someterlos a un amplio análisis de seguridad. Esto aumenta la probabilidad de defectos de codificación.
Otra mella en la armadura cuando se trata de la seguridad de DeFi es la interconectividad de los ecosistemas. Las plataformas DeFi suelen estar interconectadas mediante puentes cruzados, que refuerzan la comodidad y la versatilidad.
Mientras que los puentes cruzados proporcionan una experiencia de usuario mejorada, estos cruciales fragmentos de código conectan enormes redes de libros de contabilidad distribuidos con diferentes niveles de seguridad. Esta configuración múltiple permite a los hackers de DeFi aprovechar las capacidades de varias plataformas para amplificar los ataques a determinadas plataformas. También les permite transferir rápidamente fondos mal habidos a través de múltiples redes descentralizadas sin problemas.
Además de los riesgos mencionados, las plataformas DeFi también son propensas al sabotaje interno.
Brechas de seguridad
Los hackers utilizan una amplia gama de técnicas para infiltrarse en los sistemas perimetrales vulnerables de DeFi.
Las brechas de seguridad son un hecho común en el sector DeFi. Según el informe Chainalysis 2022, aproximadamente el 35% de todo lo robado en criptomonedas en los últimos dos años se atribuye a fallos de seguridad.
Muchos de ellos se producen debido a un código defectuoso. Los hackers suelen dedicar importantes recursos a la búsqueda de errores de codificación sistémicos que les permitan llevar a cabo este tipo de ataques y suelen utilizar herramientas avanzadas de rastreo de errores para ayudarles en ello.
Otra táctica común utilizada por los actores de las amenazas para buscar plataformas vulnerables es el rastreo de redes con problemas de seguridad sin parches que ya han sido expuestos pero que aún no han sido implementados.
Los hackers que están detrás del reciente ataque de Wormhole DeFi, que condujo a la pérdida de unos USD 325 millones en tokens digitales, habrían utilizado esta estrategia. Un análisis de los commits de código reveló que un parche de vulnerabilidad subido al repositorio GitHub de la plataforma fue explotado antes de que el parche fuera desplegado.
El error permitió a los intrusos falsificar una firma del sistema que permitió acuñar 120,000 monedas Wrapped Ether (wETH) valoradas en USD 325 millones. A continuación, los hackers vendieron los wETH por unos USD 250 millones en Ether (ETH). Las monedas Ethereum intercambiadas procedían de las reservas de liquidación de la plataforma, lo que provocó pérdidas.
El servicio Wormhole actúa como puente entre cadenas. Permite a los usuarios gastar las criptomonedas depositadas en tokens wrapped a través de las cadenas. Esto se consigue acuñando tokens envueltos en Wormhole, que alivian la necesidad de intercambiar o convertir las monedas depositadas directamente.
Ataques a los préstamos flash
Los préstamos flash son préstamos DeFi no garantizados que no requieren verificación de crédito. Permiten a los inversores y a los traders tomar prestados fondos al instante.
Debido a su comodidad, los préstamos flash suelen utilizarse para aprovechar las oportunidades de arbitraje en los ecosistemas DeFi conectados.
En los ataques de préstamos flash, los protocolos de préstamo son el objetivo y se ven comprometidos mediante técnicas de manipulación de precios que crean discrepancias de precios artificiales. Esto permite a los malos actores comprar activos con grandes descuentos. La mayoría de los ataques de préstamos flash tardan minutos y a veces segundos en ejecutarse e implican varios protocolos DeFi interconectados.
Una de las formas en que los atacantes manipulan los precios de los activos es atacando los oráculos de precios asequibles. Los oráculos de precios DeFi, por ejemplo, obtienen sus tarifas de fuentes externas, como bolsas y sitios de comercio acreditados. Los hackers pueden, por ejemplo, manipular los sitios de origen para engañar a los oráculos para que bajen momentáneamente el valor de las tarifas de los activos objetivo, de modo que se negocien a precios más bajos en comparación con el mercado más amplio.
A continuación, los atacantes compran los activos a precios desinflados y los venden rápidamente a su tipo de cambio flotante. El uso de tokens apalancados obtenidos mediante préstamos flash les permite magnificar los beneficios.
Además de manipular los precios, algunos atacantes han sido capaces de llevar a cabo ataques de préstamos flash secuestrando los procesos de votación de DeFi. Recientemente, Beanstalk DeFi sufrió una pérdida de USD 182 millones después de que un atacante se aprovechara de un fallo en su sistema de gobierno.
El equipo de desarrollo de Beanstalk había incluido un mecanismo de gobernanza que permitía a los participantes votar los cambios de la plataforma como una funcionalidad básica. Esta configuración es muy popular en el sector de DeFi porque defiende la democracia. Los derechos de voto en la plataforma se establecieron de forma proporcional al valor de los tokens nativos que se poseían.
Un análisis de la brecha reveló que los atacantes obtuvieron un préstamo flash del protocolo Aave DeFi para obtener casi mil millones de dólares en activos. Esto les permitió obtener una mayoría del 67% en el sistema de gobernanza de votos y les permitió aprobar unilateralmente la transferencia de activos a su dirección. Los autores se hicieron con unos 80 millones de dólares en monedas digitales tras devolver el préstamo flash y los recargos correspondientes.
Aproximadamente 360 millones de dólares en criptomonedas fueron robados de las plataformas DeFi en 2021 utilizando préstamos flash, según Chainalysis.
¿A dónde van las criptomonedas robadas?
Durante mucho tiempo, los hackers han utilizado los exchanges centralizados para blanquear los fondos robados, pero los ciberdelincuentes están empezando a abandonarlos por las plataformas DeFi. En 2021, los ciberdelincuentes enviaron alrededor del 17% de todo el cripto ilícito a las redes DeFi, lo que supone un salto significativo desde el 2% de 2020.
Los expertos del mercado teorizan que el cambio a los protocolos DeFi se debe a la amplia implementación de procesos más estrictos de Conozca a su Cliente (KYC) y Antilavado de Dinero (AML). Estos procedimientos comprometen el anonimato que buscan los ciberdelincuentes. La mayoría de las plataformas DeFi renuncian a estos procesos cruciales.
Cooperación con las autoridades
Los exchanges centralizadas también colaboran, ahora más que nunca, con las autoridades para combatir la ciberdelincuencia. En abril, la bolsa Binance desempeñó un papel fundamental en la recuperación de USD 5.8 millones en criptomonedas robadas que formaban parte de un arsenal de USD 625 millones robados a Axie Infinity. El dinero había sido enviado inicialmente a Tornado Cash.
Tornado Cash es un servicio de anonimización de tokens que ofusca el origen de los fondos fragmentando los enlaces on-chain que se utilizan para rastrear las direcciones de las transacciones.
Sin embargo, una parte de los fondos robados fue rastreada por empresas de análisis de blockchain hasta Binance. El botín se encontraba en 86 direcciones del exchange.
Tras el incidente, un portavoz del Departamento del Tesoro de Estados Unidos destacó que los exchanges de criptomonedas que manejan dinero procedente de direcciones de criptomonedas incluidas en la lista negra corren el riesgo de ser sancionadas.
Tornado Cash también parece estar cooperando con las autoridades para detener la transferencia de fondos robados a su red. La empresa ha dicho que pondrá en marcha una herramienta de supervisión para ayudar a identificar y bloquear los monederos embargados.
Parece que hay algunos avances en la incautación de activos robados por parte de las autoridades. A principios de este año, el Departamento de Justicia de EE.UU. anunció la incautación de USD 3,600 millones en criptomonedas y detuvo a dos personas que estaban implicadas en el blanqueo de los fondos. El dinero formaba parte de los USD 4,500 millones sustraídos del exchange de criptomonedas Bitfinex en 2016.
La incautación de criptomonedas fue una de las más grandes jamás registradas.
Los CEO de DeFi hablan sobre la situación actual
Hablando en exclusiva con Cointelegraph a principios de esta semana, Eric Chen, CEO y cofundador de Injective Labs -una plataforma de contratos inteligentes interoperables optimizada para aplicaciones financieras descentralizadas- dijo que hay esperanza de que los problemas disminuyan.
«Estamos viendo que la marea sigue disminuyendo, a medida que se ponen en marcha normas de seguridad más robustas. Con la realización de pruebas adecuadas y la puesta en marcha de más infraestructuras de seguridad, los proyectos DeFi podrán evitar los riesgos de explotación habituales en el futuro», afirmó.
En cuanto a las medidas que su red está adoptando para evitar los ataques de hackers, Chen ofreció un resumen:
«Injective garantiza un modelo de seguridad centrado en la aplicación más estrechamente definido en comparación con las aplicaciones DeFi tradicionales basadas en la máquina virtual de Ethereum. El diseño de la blockchain y la lógica de los módulos centrales protegen a Injective de exploits comunes como la reentrada, el valor máximo extraíble y los préstamos flash. Las aplicaciones construidas sobre Injective son capaces de beneficiarse de las medidas de seguridad que se implementan en la blockchain a nivel de consenso».
Cointelegraph también tuvo la oportunidad de hablar con Konstantin Boyko-Romanovsky, CEO y fundador de Allnodes -una plataforma de hosting sin custodia y staking- sobre el aumento de las incidencias de hackeo. En cuanto a los principales catalizadores de esta tendencia, dijo:
«No cabe duda de que se necesitará algún tiempo para reducir el riesgo de hackeos de DeFi. Sin embargo, es poco probable que ocurra de la noche a la mañana. Hay una sensación persistente de una carrera en DeFi. Todo el mundo parece tener prisa, incluidos los fundadores del proyecto. El mercado evoluciona más rápido que la velocidad a la que los programadores escriben el código. Los buenos jugadores que toman todas las precauciones son minoría».
También proporcionó algunas ideas sobre los procedimientos que ayudarían a contrarrestar el problema:
«El código debe mejorar y los contratos inteligentes deben ser auditados a fondo, eso es seguro. Además, hay que recordar constantemente a los usuarios la etiqueta de precaución en línea. La identificación de cualquier fallo puede incentivarse de forma atractiva. Esto, a su vez, podría promover una conducta más saludable en un protocolo concreto».
El sector DeFi está teniendo dificultades para frustrar los ataques de los hackers. Sin embargo, existe la esperanza de que una mayor vigilancia por parte de las autoridades y una mayor cooperación entre los exchanges ayuden a frenar esta amenaza.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo: