Divulgación: Los puntos de vista y opiniones expresados aquí pertenecen únicamente al autor y no representan los puntos de vista y opiniones del editorial de crypto.information.
2023 se ha caracterizado por condiciones bajistas que aplanaron los mercados y un fuerte enfoque en la regulación y el cumplimiento a través de la lente de los colapsos a gran escala y los incidentes de fraude en 2022.
Sin embargo, las cosas rara vez permanecen tranquilas por mucho tiempo en esta industria y el cambio ya está en el aire. Si bien la cuestión de la pena de cárcel para Sam Bankman-Fried y Changpeng Zhao aún puede estar pendiente, el drama de las batallas legales parece estar en gran medida resuelto, y el sector vibra con la anticipación de un nuevo mercado alcista de cara al año. adelante. La esperada aprobación location de un ETF y la próxima reducción a la mitad de Bitcoin se suman a la creciente especulación.
Si bien un cambio en las condiciones del mercado es una buena noticia, inevitablemente trae nuevos desafíos para los profesionales de la seguridad web3. Aquí hay tres tendencias macro que darán forma al panorama de seguridad world wide web3 durante el próximo año.
Los hacks y estafas van en aumento
La actividad delictiva cibernética en web3 tiene una desafortunada tendencia a seguir el flujo y reflujo de los mercados. Según la Comisión Federal de Comercio de EE. UU., las pérdidas por estafas criptográficas en 2021, cuando Bitcoin (BTC) alcanzó su máximo histórico, fueron sesenta veces superiores a los niveles observados en 2018. Sin embargo, los datos más recientes de Chainalysis sugieren que la actividad fraudulenta se redujo en un hasta un 77% en 2023 en comparación con el año anterior.
Sin embargo, Chainalysis señala que ciertos tipos de actividad fraudulenta, en distinct las estafas de suplantación de identidad, en realidad están mostrando un aumento. Además, si el mercado se recupera en 2024, como muchos analistas creen que sucederá, los estafadores volverán a sentirse atraídos por las oportunidades financieras de las criptomonedas.
El ransomware aumentará en 2023 | Fuente: Análisis en cadena
Por lo tanto, es probable que veamos no sólo un aumento en el número de estafas, sino también niveles cada vez mayores de sofisticación y consolidación en la actividad de los estafadores. Un ejemplo son las técnicas avanzadas de evasión diseñadas para encubrir acciones fraudulentas. Estos incluyen la suplantación de identidad, que implica disfrazar entidades maliciosas como benignas imitando características legítimas transformación, donde los estafadores cambian el comportamiento de un contrato inteligente según el contexto y ofuscación, lo que dificulta la detección y comprensión del código dañino.
Las firmas fuera de la cadena, que permiten firmar transacciones sin transmitirlas a la purple blockchain, son otra área de vulnerabilidad de la que se aprovechan los estafadores. En las estafas de phishing de firmas, el atacante creará un escenario como una dapp falsa que requiere que el usuario genere una firma fuera de la cadena para una transacción que parece legítima. Un ejemplo podría ser proporcionar una firma para incluir una NFT, donde el usuario firma sin darse cuenta una transacción que permitirá al estafador drenar todas las NFT de su billetera.
El reciente cierre de Inferno Drainer, un conjunto de herramientas que equipa a los estafadores con los medios técnicos para robar de billeteras, es sin duda una buena noticia para la industria. Sin embargo, es poco probable que sea el último de su tipo, dado que, según se informa, es responsable de robar 80 millones de dólares en criptomonedas sólo este año. Podemos esperar ver más de este tipo de actividad de consolidación entre los estafadores en 2024.
Ampliación de las capacidades de ciberseguridad de net3
Así como la actividad fraudulenta se volverá más sofisticada, el ecosistema de ciberseguridad internet3 también está adquiriendo nuevas características y herramientas para ayudar a luchar contra las estafas y las actividades ilícitas. Los protocolos de detección de ataques ya han identificado los ataques que se han producido, incluido el robo de 33 millones de dólares de SushiSwap en abril de 2023, antes de que se retiraran los fondos.
Las extensiones en cadena, similares a las extensiones de billetera, pueden respaldar aún más la prevención de amenazas al realizar un monitoreo de riesgos utilizando datos en cadena en tiempo actual, proporcionando una capa adicional de protección para los usuarios y los protocolos.
Además, los datos y análisis en cadena adquirirán nuevas dimensiones gracias a la creciente participación de TradFi y la liquidez institucional, lo que bifurcará el sector. Los protocolos abiertos, seudónimos y sin permiso que dominan la industria hoy en día operarán cada vez más junto con sus homólogos autorizados, conformes y seguros. Las capas adicionales de datos e información mejorarán la capacidad y precisión de la elaboración de perfiles de riesgo, beneficios que pueden verse agravados por nuevos avances en la inteligencia artificial y el aprendizaje automático.
Un enfoque de ciberseguridad website3 más estratégico
Con cada ciclo de mercado, crece la madurez del espacio criptográfico y world-wide-web3. Los proyectos y las empresas son cada vez más conscientes de que deben ir más allá de una auditoría de código para demostrar un compromiso con la ciberseguridad y estar un paso por delante de los estafadores. Se requiere una estrategia integral que comience con un diseño seguro y llegue hasta soluciones de monitoreo y prevención de amenazas.
El manejo de amenazas debe adoptar un enfoque holístico del riesgo, utilizando medidas preventivas como la segregación de activos y la detección de transacciones, combinadas con medidas de mitigación como interruptores automáticos, junto con alivio reactivo como los seguros.
Para satisfacer esta demanda, proveedores como Forta han desarrollado herramientas de ciberseguridad, como detectores de estafas blockchain y detectores de ataques, que están diseñados específicamente para las necesidades y amenazas que enfrentan los operadores World wide web3.
De cara al año 2024, la sensación palpable de optimismo es muy esperada y merecida. Sin embargo, conscientes de los riesgos que traerá el aumento de la riqueza y la liquidez, las empresas Website3 deben estar preparadas para una nueva ola de amenazas que enfrenta la industria y tener todas sus barreras de seguridad cibernética implementadas para mantener seguros los activos y los usuarios.
