Los piratas informáticos han robado $1.400 millones en criptomonedas este año . He aquí por qué está sucediendo

CapitalBolsa
Capitalbolsa | 11 ago, 2022 16:52 - Actualizado: 09:40
bitcoincbhacker22

Los inversores en criptomonedas se han visto muy afectados este año por ataques y estafas. Una de las razones es que los ciberdelincuentes han encontrado una vía particularmente útil para llegar a ellos: los puentes.

Los puentes de cadena de bloques, que conectan tenuemente las redes para permitir intercambios rápidos de tokens, están ganando popularidad como una forma para que los usuarios de criptomonedas realicen transacciones. Pero al usarlos, los entusiastas de las criptomonedas eluden un intercambio centralizado y usan un sistema que en gran medida está desprotegido.

Se ha perdido un total de alrededor de 1.400 millones de dólares por violaciones en estos puentes de cadena cruzada desde principios de año, según cifras de la firma de análisis de blockchain Chainalysis. El evento individual más importante fue la recaudación récord de $615 millones arrebatada a Ronin, un puente que respalda el popular juego de fichas no fungibles Axie Infinity, que permite a los usuarios ganar dinero mientras juegan.

También estaban los $ 320 millones robados de Wormhole, un puente criptográfico respaldado por la firma comercial de alta frecuencia de Wall Street, Jump Trading. En junio, el puente Harmony’s Horizon sufrió un ataque de 100 millones de dólares. Y la semana pasada, los piratas informáticos incautaron casi $ 200 millones en una violación dirigida a Nomad.

“Los puentes de cadena de bloques se han convertido en la fruta más fácil para los ciberdelincuentes, con miles de millones de dólares en criptoactivos encerrados en ellos”, dijo Tom Robinson, cofundador y científico jefe de la firma de análisis de cadenas de bloques Elliptic, en una entrevista. “Estos puentes han sido violados por piratas informáticos de diversas formas, lo que sugiere que su nivel de seguridad no ha seguido el ritmo del valor de los activos que poseen”.

Las hazañas del puente están ocurriendo a un ritmo sorprendente, considerando que es un fenómeno tan nuevo. Según los datos de Chainalysis, la cantidad robada en los atracos de puentes representa el 69% de los fondos robados en los hackeos relacionados con las criptomonedas en lo que va de 2022.

Un puente es una pieza de software que le permite a alguien enviar tokens fuera de una red de cadena de bloques y recibirlos en una cadena separada. Las cadenas de bloques son los sistemas de registro distribuido que sustentan varias criptomonedas.

Al intercambiar un token de una cadena a otra, como al enviar algo de ether desde ethereum a la red de solana, un inversor deposita los tokens en un contrato inteligente, una pieza de código en la cadena de bloques que permite que los acuerdos se ejecuten automáticamente sin intervención humana.

Luego, esa criptografía se “acuña” en una nueva cadena de bloques en forma de un token envuelto, que representa un reclamo sobre las monedas de éter originales. Luego, el token se puede intercambiar en una nueva red. Eso puede ser útil para los inversores que usan ethereum, que se ha hecho famoso por los picos repentinos en las tarifas y los tiempos de espera más largos cuando la red está ocupada.

“Por lo general, tienen enormes cantidades de dinero”, dijo Adrian Hetman, líder tecnológico de la firma de criptoseguridad Immunefi. “Esas cantidades de dinero y la cantidad de tráfico que pasa por los puentes son un punto de ataque muy tentador”.

La vulnerabilidad de los puentes se puede atribuir en parte a una ingeniería descuidada.

La piratería en el puente Horizon de Harmony, por ejemplo, fue posible debido a la cantidad limitada de validadores que se requerían para aprobar transacciones. Los piratas informáticos solo necesitaban comprometer dos de un total de cinco cuentas para obtener las contraseñas necesarias para retirar fondos.

Una situación similar ocurrió con Ronin. Los piratas informáticos solo necesitaban convencer a cinco de los nueve validadores en la red para que entregaran sus claves privadas para obtener acceso a las criptomonedas bloqueadas dentro del sistema.

En el caso de Nomad, el puente era mucho más fácil de manipular para los hackers. Los atacantes podían ingresar cualquier valor en el sistema y luego retirar fondos, incluso si no había suficientes activos depositados en el puente. No necesitaban ninguna habilidad de programación, y sus hazañas llevaron a los imitadores a acumularse, lo que llevó al octavo robo de criptografía más grande de todos los tiempos, según Elliptic.

Nomad ofrece a los piratas informáticos una recompensa de hasta el 10% para recuperar los fondos de los usuarios y dice que se abstendrá de iniciar acciones legales contra los piratas informáticos que devuelvan el 90% de los activos que tomaron.

Nomad le dijo a CNBC que está “comprometido a mantener actualizada a su comunidad a medida que aprende más” y “aprecia a todos aquellos que actuaron rápidamente para proteger los fondos”.

Los puentes son una herramienta esencial en la industria de las finanzas descentralizadas (DeFi), que es la alternativa de las criptomonedas al sistema bancario.

Con DeFi, en lugar de que los jugadores centralizados tomen las decisiones, los intercambios de dinero son administrados por un código programable llamado contrato inteligente. Este contrato está escrito en una cadena de bloques pública, como ethereum o solana , y se ejecuta cuando se cumplen ciertas condiciones, lo que elimina la necesidad de un intermediario central.

“No podemos simplemente mover esos activos”, dijo Hetman. “Es por eso que necesitamos puentes de cadena de bloques”.

Articulo completo CNBC.

contador