- Los ataques DDoS dirigidos a empresas de cifrado y cadenas de bloques van en aumento.
- Los atacantes inundaron la cadena de bloques de Manta Pacific con más de 500 millones de solicitudes en cuatro horas.
- Las motivaciones de los atacantes DDoS no siempre son financieras.
Manta Pacific, una cadena de bloques de capa 2 de rápido crecimiento, recientemente llevó a cabo uno de sus hitos más importantes hasta la fecha: el lanzamiento de su token de gobernanza nativo MANTA a través de un lanzamiento aéreo a su comunidad.
Sería la primera vez que muchos de sus solicitantes de lanzamiento aéreo utilizarían blockchain, por lo que Manta quería una experiencia fluida.
Entonces sobrevino el desastre.
Justo cuando se activaron las reclamaciones de tokens, la purple se vio afectada por una afluencia de tráfico que la obstruyó y elevó las tarifas de transacción a niveles extremos. Manta había sido blanco de lo que se llama un ataque distribuido de denegación de servicio (o DDoS).
Manténgase a la vanguardia con nuestros boletines semanales
«Los solicitantes de Airdrop no pudieron usar la red durante el día o enfrentaron largos tiempos de espera para que se procesaran sus transacciones», dijo Kenny Li, cofundador de p0x Labs y colaborador principal de Manta Community, la compañía detrás de Manta Pacific. Noticias DL como resultado.
Si bien Manta es una de las últimas víctimas de un ataque DDoS basado en blockchain, no es la primera.
Los ataques DDoS han afectado a la infraestructura net tradicional desde sus inicios. Según un informe reciente de la empresa de seguridad cibernética StationX, hubo más de 15 millones de ataques DDoS en 2023, un aumento del 74% con respecto a 2022.
De estos, más del 60% de los ataques DDoS se dirigieron a las industrias financiera y de telecomunicaciones, sectores con los que la tecnología blockchain comparte una importante superposición.
Únase a la comunidad para recibir nuestras últimas historias y actualizaciones
Y según un informe de 2023 de la empresa de alojamiento web Cloudflare, las criptomonedas fueron el sector más atacado por DDoS por volumen de tráfico de ataque, representando más del 4% de todo el tráfico DDoS en el cuarto trimestre del año.
Con la recuperación del mercado de criptomonedas durante el año pasado, existe una creciente preocupación entre los constructores y usuarios por igual de que más atacantes DDoS se dirijan específicamente a las cadenas de bloques e intenten sacar provecho de la interrupción.
¿Qué son los ataques DDoS?
Los ataques DDoS son intentos maliciosos de interrumpir el tráfico regular de un servidor o sitio web objetivo abrumándolo con una avalancha de tráfico de Internet.
De manera similar, en los ataques DDoS basados en blockchain, los atacantes envían spam a transacciones o solicitudes de transacciones para obstruir la blockchain objetivo, impidiendo que se realicen transacciones legítimas.
Cuando Manta fue atacado, los servidores que procesan solicitudes de transacciones en la purple se vieron inundados con 500 millones de solicitudes en un período de aproximadamente cuatro horas, dijo Li. Normalmente, Manta procesa alrededor de 150.000 transacciones diarias.
Los ataques DDoS se diferencian de la congestión regular de la purple en que son deliberados, maliciosos y coordinados. Pero a veces puede resultar difícil distinguir entre un ataque DDoS y una congestión regular.
En los últimos meses, una afluencia de usuarios que acuñaron ordinales (criptoactivos similares a NFT) dejó fuera de línea varias cadenas de bloques durante períodos prolongados. Si bien estos casos se parecen a los ataques DDoS en el sentido de que sobrecargan una cadena de bloques con transacciones, es posible que no sean maliciosos. En cambio, a menudo son el resultado de usuarios con fines de lucro que se esfuerzan por acuñar tokens valiosos antes que sus pares.
Otros casos son más evidentemente maliciosos. En 2022, el juego STEPN para ganar dinero para el jugador sufrió un ataque DDoS como reacción violenta después de implementar medidas contra las trampas.
La lógica detrás del DDoSing
Inundar una cadena de bloques con transacciones puede resultar costoso. Pero aun así, es posible que los explotadores consideren que valen la pena.
«La presencia directa de tokens (dinero) en la cadena de bloques proporciona vías para que los atacantes exploten y potencialmente obtengan ganancias», dijo Andy Zhou, director ejecutivo de la firma de seguridad criptográfica BlockSec. Noticias DL.
Zhou explicó que los atacantes DDoS pueden vender en corto los tokens nativos de la cadena de bloques objetivo, esperando que el ataque provoque una caída en los precios de los tokens. La venta en corto es una estrategia financiera en la que un comerciante toma prestado un activo y lo vende en el mercado con la expectativa de que su precio baje en el futuro.
Los atacantes también pueden causar pérdidas financieras al impedir que los usuarios ejecuten operaciones rentables en la cadena o al impedir liquidaciones en los protocolos de préstamos DeFi.
Aún así, las motivaciones de los atacantes DDoS no siempre son financieras, según la firma de seguridad blockchain CertiK.
«Los ataques también podrían servir como demostración de poder o destreza técnica, o para exponer vulnerabilidades en la pink», dijo un portavoz de CertiK. Noticias DL.
Este tipo de comportamiento no es desconocido en los círculos de hackers. Kevin Mitnick, considerado el hacker más famoso del mundo, dijo en una audiencia en el Senado de Estados Unidos que estaba motivado por el desafío intelectual de la piratería más que por cualquier ganancia financiera.
Los ataques DDoS también pueden involucrar a competidores que buscan dañar la reputación y credibilidad de una cadena de bloques en particular, o realizarse por razones ideológicas, señaló CertiK.
Detener a los DDoSers
A pesar del rápido aumento de los ataques DDoS, existen formas en que las cadenas de bloques pueden protegerse.
En la parte exceptional de la lista de medidas preventivas está el establecimiento de tarifas de transacción adecuadas, dijeron Niccolò Pozzolini y Carlo Parisi, auditores de contratos inteligentes de la firma de criptoseguridad Hacken. Noticias DL.
«Al establecer tarifas apropiadas, la red puede disuadir a actores maliciosos de inundarla con transacciones de bajo valor», dijo Parisi.
Las altas tarifas de Ethereum, que aumentan durante tiempos de congestión de la crimson, históricamente han ayudado a la pink a prevenir ciertos tipos de ataques DDoS durante los últimos siete años.
Para las cadenas de bloques más nuevas, como Manta, que cobran unos centavos por las transacciones, estas bajas tarifas pueden ser un arma de doble filo. «Cuando es barato enviar spam a la pink, la barrera del costo para llevar a cabo tal ataque es menor», dijo Li de Manta.
Blockchains como Manta deben buscar otras soluciones.
Lo mejor que pueden hacer es evitar puntos únicos de falla, dijo Pozzolini. En el caso de redes de capa 2 como Manta, esto significa descentralizar sus secuenciadores, piezas de computer software responsables de agrupar transacciones y enviarlas a la purple principal de Ethereum para su validación.
Otra forma de detener el DDoSing es configurar un program que restrinja activamente las solicitudes de transacciones entrantes, un proceso llamado limitación o estrangulamiento de velocidad.
Zhou dijo que existen soluciones comerciales disponibles que pueden detectar patrones de tráfico anormales y eliminar inmediatamente el tráfico malicioso. Sin embargo, estas soluciones se basan en el reconocimiento preciso del tráfico malicioso para mitigar los ataques DDoS de forma eficaz.
En el caso de Manta, que ya sufrió un ataque DDoS, garantizar que los responsables sean identificados también es clave para mantener la industria más segura.
«Tenemos una lista de direcciones IP, centros de datos y proveedores de nube», dijo Li.
«Actualmente estamos trabajando con las autoridades y asesores legales correspondientes, y por el momento no podemos hacer más comentarios».
Tim Craig es corresponsal de DeFi de DL News con sede en Edimburgo. Comuníquese con consejos en tim@dlnews.com.