El año 2022 registró los más altos picos delictivos relacionados con criptomonedas, con 3.8 mil millones de dólares robados de compañías de criptomonedas. La actividad de ilícita se mantuvo a lo largo del año, con grandes picos en los meses de marzo y octubre, el último de los cuales se convirtió en el mayor mes de delitos relacionados a criptomonedas, ya que se robaron 775 mil millones de dólares en 32 ataques separados.

El equipo de Chainalysis destaca qué tipos de plataformas se han visto más afectadas por los ataques y muestra el papel de los ciberdelincuentes vinculados a Corea del Norte, que impulsaron gran parte de la actividad delictiva de 2022 y rompieron su propio récord anual de robo de criptomonedas.

Los protocolos DeFi son, con mucho, las mayores víctimas de los hackeos

En el Informe de delitos criptográficos del año pasado, el equipo escribió sobre cómo los protocolos DeFi en 2021 se han convertido en el principal objetivo de los delincuentes criptográficos. Esta tendencia se intensificó en 2022.

Los protocolos DeFi como víctimas representaron el 82% de todas las criptomonedas robadas frente al 73% en 2021.

¿Cómo hacemos que DeFi sea más seguro?

DeFi es una de las áreas más atractivas y de más rápido crecimiento del ecosistema de criptomonedas, en gran parte debido a su transparencia. Todas las transacciones se realizan en cadena, y el código de contrato inteligente que rige los protocolos DeFi es visible públicamente de forma predeterminada, por lo que los usuarios pueden saber exactamente qué sucederá con sus fondos cuando los usen. Esto es especialmente atractivo ahora en 2023, ya que muchas de las explosiones del mercado del año pasado se debieron a la falta de transparencia en las acciones y los perfiles de riesgo de los negocios centralizados de criptomonedas. Pero esa misma transparencia también es lo que hace que DeFi sea tan vulnerable: los cibercriminales pueden escanear el código DeFi en busca de vulnerabilidades y atacar en el momento perfecto para maximizar su robo.

El equipo habló con el director de operaciones de Halborn, David Schwed, cuyos antecedentes incluyen períodos en riesgo y seguridad en importantes bancos como BNY Mellon, sobre cómo los protocolos DeFi pueden protegerse mejor. “Un protocolo grande debe tener de 10 a 15 personas en el equipo de seguridad, cada uno con un área específica de especialización”, dijo.

Schwed señaló además que los desarrolladores de DeFi deberían buscar en las instituciones financieras tradicionales ejemplos de cómo hacer que sus plataformas sean más seguras. “No tienes que moverte tan lento como un banco, pero puedes pedir prestado lo que hacen los bancos”. Algunas medidas que recomienda incluyen:

  • Probar protocolos con ataques simulados. Los desarrolladores de DeFi pueden simular diferentes escenarios de ataques en redes de prueba para probar cómo su protocolo resiste los vectores de ataque más comunes.

  • Aprovechar la transparencia de las criptomonedas. Una gran ventaja de una cadena de bloques como Ethereum es que las transacciones son visibles en el mempool antes de que se confirmen en la cadena de bloques. Schwed recomendó que los desarrolladores de DeFi monitoreen de cerca el mempool en busca de actividad sospechosa en sus contratos inteligentes para detectar posibles ataques rápidamente.

  • Rompedores de circuito. Los protocolos DeFi deberían desarrollar procesos automatizados para pausar sus protocolos y detener las transacciones si se detecta actividad sospechosa. “Es mejor molestar brevemente a los usuarios que agotar todo el protocolo”, dijo Schwed.

Los cibercriminales vinculados a Corea del Norte rompen récords de robo

Los delincuentes vinculados a Corea del Norte, como los del sindicato cibercriminal Lazarus Group, han sido, con mucho, los más prolíficos en los últimos años. En 2022 rompieron sus propios récords de robo, robando un valor estimado de cuasi 2 millones de dólares en criptomonedas en varios hacks atribuidos a ellos.

 

Se robaron 1 millones de dólares de ese total en los hackeos del protocolo DeFi, lo que convirtió a Corea del Norte en una de las fuerzas impulsoras detrás de la tendencia de hackeo de DeFi que se intensificó en 2022.

Además de los protocolos DeFi, los delincuentes informáticos vinculados a Corea del Norte también tienden a enviar grandes sumas de dinero a los mezcladores, que a menudo son la base de su proceso de lavado de dinero. De hecho, los fondos de los hackeos realizados por delincuentes vinculados a Corea del Norte pasan a los mezcladores a una tasa mucho mayor que los fondos robados por otras personas o grupos.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Noticias Blockchain. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Te puede interesar:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.

Share.
Leave A Reply