- El FBI ha detallado varios hacks y exploits de DeFi que enfrentó la industria de las criptomonedas durante el año pasado
- Se ha instado a la diligencia debida para garantizar que los inversores comprendan los protocolos y verifiquen que se hayan realizado auditorías de códigos.
Los delincuentes están intensificando los esfuerzos para explotar las vulnerabilidades de DeFi (finanzas descentralizadas) para robar criptografía, advirtió la Oficina Federal de Investigaciones (FBI) de EE. UU.
La agencia dijo que ha notado un aumento en la piratería de contratos inteligentes y está instando a los inversores que han sido víctimas de robos relacionados a comunicarse.
“Los ciberdelincuentes buscan aprovechar el mayor interés de los inversores en las criptomonedas, así como la complejidad de la funcionalidad entre cadenas y la naturaleza de código abierto de las plataformas DeFi”, dijo la agencia en un comunicado. declaración.
Solo en el primer trimestre de este año se robaron más de $ 1.8 mil millones en activos digitales de los protocolos DeFi, un aumento de casi ocho veces con respecto al período equivalente de 2021.
El FBI tomó nota de varios vectores de ataque específicos a los protocolos DeFi en los últimos 12 meses, incluidos los préstamos rápidos, los puentes de fichas y los pares de precios de Oracle.
De hecho, los token bridges en particular han sido objetivos importantes este año. Horizon Bridge de cadena cruzada de Harmony fue pirateado por $ 100 millones en junio, mientras que Ronin Network, la cadena lateral vinculada a Ethereum para el juego de cadena de bloques Axie Infinity, perdió la friolera de $ 625 millones tres meses antes, la mayor hazaña de la industria criptográfica hasta la fecha.
Las autoridades creen que la unidad de piratería de Corea del Norte, Lazarus Group, estuvo detrás de los incidentes del puente Horizon y Ronin.
Algunos de los fondos robados se rastrearon hasta el mezclador de criptografía Tornado Cash impulsado por Ethereum. Tornado Cash fue incluido en la lista negra de EE. UU. a principios de este mes, lo que impide que los ciudadanos se comprometan con el protocolo y, técnicamente, incluso interactúen con los activos digitales que han pasado por él.
El FBI dice que el código fuente abierto permite el “acceso sin restricciones” a los malos actores
El FBI presentó cuatro recomendaciones para los criptoinversionistas; medidas de precaución para reducir su susceptibilidad al robo en la cadena de bloques.
Estos incluyen las advertencias habituales de obtener asesoramiento financiero profesional y realizar una investigación adecuada al tiempo que se asegura de que sus inversiones tengan auditorías de código verificables.
Los inversores también deben conocer los fondos de liquidez de DeFi con “plazos de tiempo extremadamente limitados” para unirse. El FBI también advirtió sobre los riesgos potenciales asociados con el desarrollo de código abierto, del que depende gran parte del ecosistema criptográfico.
“Los repositorios de código fuente abierto permiten el acceso sin restricciones a todas las personas, incluidas aquellas con intenciones nefastas”, dijo la agencia.
Cabe señalar que varios protocolos que se han sometido a auditorías de código han sido víctimas de exploits fuera de su control, aunque la seguridad parece estar “mejorando”, dijo el director ejecutivo de Immunefi, Mitchell Amador, a Blockworks en una entrevista en julio.
En cuanto a las plataformas en sí, el FBI aconsejó que deberían instituir análisis y monitoreo en tiempo real mientras prueban continuamente su código.
El desarrollo de un plan de respuesta a incidentes para que los inversores sepan cuándo se ha producido un exploit también debe estar al frente y al centro, dijo.
Reciba las principales noticias e información sobre criptografía del día en su bandeja de entrada todas las noches. Suscríbase ahora al boletín informativo gratuito de Blockworks.