Según un informe de la firma de seguridad Peck Shield, el sector DeFi ha estado bajo ataque con una temporada rentable para los malos actores. La cantidad total extraída de diferentes criptoproyectos ya ha superado el total registrado el año pasado.
Lectura relacionada | No Bitcoin, por favor: Warren Buffett dice que no pagará ni $25 por todos los Bitcoins del mundo
La firma de seguridad afirma que se han obtenido alrededor de $ 1,57 mil millones de piratas informáticos y otros malos actores en los últimos meses. Esto representa un aumento de $ 400 millones de los $ 1,55 mil millones robados en 2021, como muestra el gráfico a continuación.
Fuente: Peck Escudo
La firma de seguridad registró los exploits BeanstalkFarms, el protocolo Fei y Aku Dreams como algunos de los peores en el sector DeFi. Casi $300 millones han sido robados de estos proyectos entre enero y abril de 2022.
El puente Ronin de Axie Infinity fue uno de los peores de toda la criptoindustria. Los piratas informáticos lograron drenar el proyecto de más de $ 600 millones al explotar una vulnerabilidad dentro de los nodos de la plataforma.
El sector siempre ha sido vulnerable a los ataques debido a su naturaleza de código abierto y debido a la falta de medidas disuasorias para los malos actores. A diferencia de robar de un banco, un intercambio centralizado o una entidad tradicional, tomar dinero de los protocolos DeFi paga mucho y posiblemente no tenga consecuencias.
Como ha estado informando Bitcoin, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), la Oficina Federal de Investigaciones (FBI), el Departamento del Tesoro de EE. UU. y otras agencias alertaron a la industria de estos ataques.
Según un documento oficial, una nación deshonesta podría estar patrocinando a malos actores para apuntar específicamente a empresas basadas en criptomonedas y DeFi. Se cree que estos esfuerzos están dirigidos por la organización llamada Lazarus Group, BlueNoroff, Stardust Chollima, APT38 y otros.
Estos malos actores están utilizando una variedad de métodos para explotar las vulnerabilidades en todo el espacio. Por lo tanto, la tendencia alcista en el número de ataques al sector DeFi podría continuar.
ejemplo de los correos electrónicos maliciosos furtivos y mensajes diseñados para engañarlo. en su mayoría cripto / Lazarus / Bluenoroff / APT de Corea del Norte. ? pic.twitter.com/m3w4fgpdIz
— Taylor Monahan ?? (@tayvano_) 19 de abril de 2022
¿Cómo protegerse de futuros hacks de DeFi?
A pesar del reciente aumento de estos ataques en 2022, los malos actores parecen haber estado tratando de apuntar a la industria desde hace un tiempo. El 23 de noviembre de 2021, la firma de seguridad cibernética Kaspersky publicó un informe y advirtió sobre esta tendencia.
Denominada “Amenazas cibernéticas a las organizaciones financieras en 2022”, la firma clasificó a la industria como “atractiva” para los grupos de ciberdelincuencia. Como las transacciones ocurrieron en línea, estos malos actores tienen muchos incentivos para apuntar a estos proyectos. La firma dijo:
no solo los grupos de ciberdelincuencia, sino también los grupos patrocinados por el estado que ya han comenzado a apuntar a esta industria. Después del atraco al banco de Bangladesh, el grupo BlueNoroff sigue atacando agresivamente el negocio de las criptomonedas y anticipamos que esta actividad continuará.
Además, la firma de seguridad prevé un aumento de las billeteras de hardware falsas con puertas traseras a los fondos de los usuarios. Kaspersky cree que probablemente no haya suficientes “evaluaciones de seguridad confiables y transparentes” para verificar la seguridad de los proyectos o el hardware en la criptoindustria.
Sin embargo, existen empresas que brindan a sus usuarios una variedad de medidas para, en el caso de las billeteras, verificar su legitimidad. Algunos proyectos DeFi también recomiendan a sus usuarios que verifiquen dos veces si están usando el sitio web correcto, mantengan sus claves privadas bajo llave en un lugar seguro y tomen otras medidas para preservar su seguridad.
Lectura relacionada | ¿Por qué Yuga Labs quiere lanzar su propio ‘Ethereum Killer’?
Al momento de escribir, Ethereum (ETH) cotiza a $2800 con movimiento lateral en el último día.
ETH moviéndose lateralmente en el gráfico de 4 horas. Fuente: ETHUSD Tradingview
