Publicado el 16 de octubre de 2023 a las 4:19 p. m. EST.
No es necesario ser un novato para ser pirateado.
Le puede pasar a cualquiera. Pregúntenle a Mark Cuban, que conoce World wide web3 desde antes de que se llamara Website3, y que el mes pasado perdió 870.000 dólares en un hackeo de criptomonedas. O incluso Vitalik Buterin, que fue víctima de un hack de tarjeta SIM y le robaron 691.000 dólares a sus seguidores. Según una estimación, los hackeos de criptomonedas han robado mil millones de dólares solo en 2023.
¿Cómo sigue pasando esto? Dado que el espacio tiene ya más de una década, ¿no deberíamos todos saberlo mejor? ¿Y cuáles son las razones subyacentes de los continuos robos, estafas y vergüenzas?
Tecnología que evoluciona rápidamente
«Siempre tendremos este problema», dice Steven Walbroehl, director de seguridad de Halborn, una empresa de ciberseguridad centrada en blockchain. Una razón es que la industria (y la tecnología) siempre está cambiando. Cuando la tecnología se actualiza y se lanza nuevo código en un sprint, dice Walbroehl, «vas a tener ataques sofisticados todo el día».
Luego están los incentivos financieros. Los piratas informáticos tienen más razones para irrumpir en las criptomonedas que en las finanzas tradicionales, debido al potencial de obtener importantes ganancias. Si eres un hacker que intenta robar datos de tarjetas de crédito, dice Walbroehl, incluso si tienes éxito (y es un hueso más difícil de romper), entonces necesitas vender el botín en los mercados de la world-wide-web oscura. Eso es una tarea ardua. Y no es particularmente lucrativo, ya que cada tarjeta de crédito puede generar sólo $2. ¿Pero si vacías la billetera MetaMask de alguien? Si busca el objetivo correcto, obtendrá fácilmente dos millones de dólares.
O como dice Eric Michaud, director ejecutivo de Unciphered, una empresa de seguridad que recupera criptomonedas perdidas: Con el hackeo de criptomonedas “vale la pena exprimir el jugo”.
Para Michaud no es complicado. Todo se minimize a lo que supuestamente dijo el maestro ladrón Willie Sutton cuando se le preguntó por qué robaba bancos: «Porque ahí es donde está el dinero». Y si siente que las estafas son cada vez más astutas y engañosas, es porque lo son. Por esto, podemos agradecer a la IA.
Dmitriy Budorin, director ejecutivo de la empresa de criptoseguridad Hacken, explica cómo funciona una estafa común: «Tu proyecto criptográfico favorito tiene un anuncio especial y vas a su sitio internet», dice. El sitio world-wide-web parece normal. Ve un Airdrop para un nuevo token, hace clic en él y conecta su billetera MetaMask. Pero el sitio world wide web es una parodia diseñada por un genio malvado. «Con solo conectar su billetera MetaMask y presionar un botón, su cuenta se agota», dice Budorin, que es esencialmente lo que le sucedió a Mark Cuban.
¿El papel de la IA en esto? Gracias a la magia de herramientas como ChatGPT, los piratas informáticos pueden generar un suministro interminable de publicaciones de weblogs, comentarios, preguntas frecuentes y textos de sitios net que en los “viejos tiempos” (el año pasado) habrían tardado una eternidad en crearse. Ahora, estos sitios web falsos parecen legítimos y bien poblados.
«Estos piratas informáticos son expertos en el comportamiento humano», afirma Budorin. «Saben exactamente cuántos segundos una persona utiliza un sitio world-wide-web para verificar si es legítimo».
Entonces, si los piratas informáticos determinaron que una persona promedio pasa 15 segundos husmeando en un sitio para realizar la debida diligencia, crearán suficiente contenido generado por IA para mantenerlos ocupados durante 15 segundos. Esto podría incluir artículos de ayuda falsos, usuarios falsos y comentarios falsos.
Algunos sitios falsos incluso utilizan inteligencia synthetic para impulsar chatbots de ayuda en tiempo genuine y, como máxima ironía, podrían brindarle consejos para “ayudarlo” a evitar estafas. Todo este contenido falso habilitado por IA es la razón por la que el juego ha cambiado tan dramáticamente en 2023. Hace meses era mucho más fácil detectar estafas de phishing, dice Michaud. “Ahora es increíblemente difícil. No es justo.»
Para aumentar la injusticia, ahora es más fácil para los estafadores hacer lo suyo en X, antes Twitter. “Este tipo de ataques han aumentado significativamente, especialmente después de que Elon Musk [effectively] censura cancelada [on X]”, dice Budorin. Si bien las intenciones de Musk podrían haber sido aplastar a los bots, ahora cualquiera puede pagar $8 por Twitter Blue y hacerse pasar por los jefes de proyectos criptográficos. Budorin dice que incluso su esposa perdió un NFT al hacer clic en un Airdrop falso. Puede ser fácil dejarse engañar. «Los humanos son humanos», dice Budorin. «A veces simplemente pierden la atención».
El aumento de los hackeos de criptomonedas ha ido acompañado del crecimiento de las finanzas descentralizadas (DeFi). Es cierto que los protocolos DeFi interconectados pueden ayudar a reducir las finanzas tradicionales, acelerar las transacciones y desbloquear nuevos tipos de instrumentos financieros que de otro modo nunca podrían existir. Pero también es cierto que contienen vulnerabilidades. «La complejidad es enemiga de la seguridad», afirma Walbroehl. “Cuantas más cosas haya en la cadena y más componentes DeFi tengas, más hacks tendrás. Eso es sólo un hecho”. Anexo A: El prestamista DeFi Euler fue pirateado en marzo y perdió 197 millones de dólares.
La economía del comportamiento y la mente humana
Pero, en última instancia, en esencia, la raíz de los hacks podría tener más que ver con la psicología humana que con cualquier línea de código. Muchos en el mundo de las criptomonedas (y la mayoría de los OG) están animados por la thought de que no deberíamos confiar plenamente en las instituciones financieras y que uno debería «ser su propio banco». La concept tiene cierto romanticismo. Pero la realidad es que la persona promedio es mucho menos efectiva en materia de seguridad que el banco promedio, y estoy seguro de que se han perdido muchos más fondos debido a hackeos, estafas o negligencias con criptomonedas (como perder una billetera) que por perder depósitos en los Wells Fargos del mundo.
La ciencia de la economía del comportamiento y el análisis de riesgos ayuda a explicar esta dinámica. La mayoría de nosotros operamos con ciertos sesgos, y estos sesgos impactan nuestras decisiones. Un sesgo es el exceso de confianza. «La mayoría de las personas piensan que son mejores de lo que son en muchas cosas», dice Hersh Shefrin, economista y experto en riesgo y finanzas conductuales.
En un estudio sueco muy citado, por ejemplo, se preguntó a las personas si pensaban que eran mejores o peores conductores que la persona promedio. La mayoría de las personas dijeron que estaban por encima del promedio, lo cual, por supuesto, es estadísticamente imposible. (El promedio debería ser el promedio). Quizás no sea sorprendente que los hombres tuvieran un exceso de confianza en sus habilidades para conducir.
Un element psicológico que puede ayudar a explicar ser víctima de hacks de criptomonedas: creemos que somos mejores en seguridad de lo que realmente somos. Otra es la cuestión del control. “Creemos que tenemos más manage del que tenemos. Ésa es la ilusión de control”, dice Shefrin. Añade que también tendemos a ser más optimistas sobre las cosas que controlamos (en parte porque tenemos tanta confianza en nuestra capacidad), lo que compromete nuestra capacidad para analizar correctamente el riesgo.
Probablemente sobreestimamos el riesgo de que una institución financiera pierda (o gown) nuestros fondos y subestimamos el riesgo de nuestros propios contratiempos. «La gente intenta protegerse de niveles de amenaza equivocados», dice Michaud. «Les preocupa que el gobierno venga a recuperar sus criptomonedas, cuando lo más realista es que olvidarán los oscuros pasos para recuperar la contraseña».
Esto me recuerda, por analogía, a un estudio clásico sobre los riesgos posteriores al 11 de septiembre. Inmediatamente después de los ataques terroristas, muchas personas tenían miedo de viajar en avión porque los aviones podían estrellarse contra edificios. Entonces, en su lugar, hicieron viajes en automóvil. La trágica ironía es que meses después, los académicos analizaron los datos y descubrieron que hubo muchos más accidentes automovilísticos de lo normal. Esto se debe a que conducir un automóvil puede parecer más seguro que volar, ¡porque usted tiene el manage! – pero las matemáticas dicen que es mucho más riesgoso.
Obviamente, las criptomonedas no son de vida o muerte, y no digo esto para quemar criptomonedas ni para argumentar que comprarlas sea peligroso. (Soy un HODLer.) Pero para alcanzar una verdadera adopción generalizada, podría ser útil hablar claramente sobre los riesgos, cuestionar los méritos de nuestro propio «command» y cuestionar si realmente tiene sentido que todos sean sus propios hijos. propio banco.