- Los expertos en criptografía han instado a DeFi a mejorar la seguridad; parece que escucharon.
- Los intercambios centralizados son ahora el principal objetivo de los piratas informáticos, afirma TRM Labs.
- Los robos totales ya superan todo el año 2023.
Parece que la comunidad DeFi entendió el mensaje.
En los últimos años, los proyectos financieros descentralizados han sido el principal objetivo de ciberdelincuentes y piratas informáticos. Y los expertos en seguridad de blockchain han estado instando a la comunidad a ser más cautelosa.
Efectivamente, los hackeos de DeFi se han reducido en una cuarta parte en los primeros nueve meses de 2024 en comparación con todo 2023, según datos de TRM Labs.
Son los intercambios centralizados y los custodios los que más han sido desplumados.
Hackear lances
El robo de 2.100 millones de dólares en activos digitales en los primeros tres trimestres de 2024 ya superó a todo el año 2023 en un 5%, según TRM Labs.
«Básicamente, hemos visto que los ataques se duplicaron en 2024, al 30 de septiembre, en comparación con el mismo período en 2023», dijo Ari Redbord, jefe global de políticas y asuntos gubernamentales de la firma de inteligencia blockchain TRM Labs. Noticias DL.
Redbord dijo que los hackeos de criptomonedas se estaban produciendo a un ritmo récord que recuerda a 2022, donde los inversores perdieron 3.800 millones de dólares.
Según la firma de seguridad web3 Cyvers, los incidentes de piratería que involucran intercambios centralizados y custodios han aumentado alrededor de un 1.000%, a 401 millones de dólares, con respecto al año pasado.
Únase a la comunidad para recibir nuestras últimas historias y actualizaciones
La mayoría de esas pérdidas provinieron de la violación de DMM Bitcoin Exchange, donde presuntos piratas informáticos norcoreanos robaron la asombrosa cantidad de 305 millones de dólares de la plataforma.
El intercambio de cifrado con sede en Türkiye perdió 55 millones de dólares en junio y otras plataformas afectadas incluyen Lykke y Rain Exchange.
Fuga de clave privada
Esas pérdidas de CEX comparten un tema común: un ataque a la infraestructura de la plataforma que finalmente expuso las claves privadas de sus billeteras criptográficas.
Las claves privadas son cadenas de texto alfanuméricas que se utilizan para firmar transacciones criptográficas. Cuando se exponen, pueden usarse para robar fondos de las billeteras de las víctimas.
Las plataformas CEX administran sus claves privadas internamente o asignan la responsabilidad a un protocolo de terceros.
control de acceso
Independientemente de la estrategia de gestión de claves utilizada, el control de acceso es una preocupación importante y los expertos en seguridad de web3 advirtieron anteriormente sobre las lagunas que existen en los modelos de seguridad utilizados por las empresas de cifrado.
«Los ataques han evolucionado sus tácticas para explotar estas debilidades, capitalizando las brechas en el control de acceso y aprovechando técnicas avanzadas como el phishing y la ingeniería social para obtener acceso no autorizado», dijo a DL News Meir Dolev, director de tecnología del equipo de seguridad web3 Cyvers.
Muchos hacks de CEX de la era de las criptomonedas anteriores a DeFi tenían indicios de participación interna.
Los administradores de claves de terceros se convirtieron en la solución para que los empleados deshonestos filtraran claves privadas a los piratas informáticos.
Aún así, Dolev dijo que estos protocolos de custodia de claves privadas pueden ser igual de vulnerables.
Hacks de alto perfil
Esa vulnerabilidad ya era una preocupación desde el año pasado, ya que fue la causa de algunos hacks de alto perfil, incluido el robo de 41 millones de dólares de la plataforma de criptocasino Stake.
«La solución a este panorama de amenazas en evolución reside en medidas de seguridad de múltiples capas», dijo Dolev.
«Las empresas no deberían depender únicamente de servicios de terceros, sino adoptar un enfoque híbrido que combine prácticas internas de gestión de claves con soluciones externas sólidas».
Osato Avan-Nomayo es nuestro corresponsal de DeFi con sede en Nigeria. Cubre DeFi y tecnología. Para compartir consejos o información sobre historias, comuníquese con él en osato@dlnews.com.