El panorama de la cadena de bloques tiene malas relaciones públicas con la seguridad; hay noticias de un hack cada mes, y desafía lo que la tecnología promociona. En teoría, blockchain es una de las tecnologías más seguras y se supone que no se puede hackear.

Sin embargo, los hacks de alto perfil de este año tienen un comentario al respecto. Este año ha visto la brecha de seguridad de Crypto.com, IRA Financial Trust, Cashio, Fei Protocol, Qubit Bridge, Harmony Bridge, Beanstalk, Wormhole, Axie Infinity Ronin Bridge y el hackeo más reciente de BNB. Los puentes son habituales, y pronto veremos por qué.

De acuerdo a Cadenaanálisis , se robaron $ 3.2 mil millones en 2021 y, a pesar de la disminución del valor de los activos criptográficos, los hacks de 2022 están tratando de ponerse al día con los números de 2021. El total de hacks de 2022 a fines de octubre fue de $ 2,98 mil millones; los números parecen normales hasta que analiza más profundamente y descubre que la mayoría de los activos criptográficos se han reducido en más del 60%. Este nivel de brechas de seguridad en 2021 sería más de tres veces el valor que tiene.

La seguridad de Blockchain es un argumento difícil de defender y, especialmente, dado que las finanzas tradicionales no experimentan tantos problemas de seguridad. Los informes de piratería mencionados en el artículo hasta ahora solo cubren los fondos perdidos por protocolos e instituciones.

Las estadísticas de los usuarios pueden ser mucho peores, pero no hay forma de saber la cifra exacta que los usuarios de criptografía pueden haber perdido por fraude y piratería. Con las brechas de seguridad en aumento, es lógico argumentar que la adopción de cripto y blockchain podría llevar más tiempo de lo que imaginamos.

Puentes y trucos

La mayoría de las brechas de seguridad recientes han afectado los protocolos DeFi, y los puentes entre cadenas son los que más sufren. El reciente hackeo de BNB resultó de una vulnerabilidad en el puente de cadena cruzada de la red que facilita la transferencia de activos sin problemas entre BNB Beacon Chain (BEP2) y Binance Smart Chain.

Se informó que el daño inicial fue de alrededor de $ 570 millones. Pero los esfuerzos de los contribuyentes del nodo mitigaron la pérdida a alrededor de $100 millones, otra situación que ha estimulado el debate sobre la verdadera naturaleza de descentralización de la red.

Los puentes han tenido la frecuencia más alta de estas brechas de seguridad porque sus marcos aún se están desarrollando. Los puentes de cadena cruzada son esencialmente protocolos que permiten la transferencia de valores y activos sin problemas a través de diferentes redes. Por ejemplo, no puede gastar BTC en la cadena de bloques Ethereum , por lo que los puentes le ofrecen una versión envuelta de BTC (wBTC) que estará en el token estándar para el que lo necesita; en este caso, ERC-20.

Su BTC está bloqueado en el puente de cadena cruzada, y esto en realidad los convierte en un objetivo principal para los ataques porque tienen una gran cantidad de capital en la cadena. Los recientes ataques al puente han sido el resultado de un diseño de seguridad defectuoso y, en su mayoría, vulnerabilidades de contratos inteligentes.

En general, se cree que en los próximos años perfeccionaremos las mejores prácticas para escribir contratos inteligentes para puentes y tener manos más capaces para escribir y analizar estos códigos. Sin embargo, el daño colateral es costoso y es bastante fácil ver cómo esto hará retroceder el paisaje.

Mi primera comprensión de la vulnerabilidad de un contrato inteligente provino de la acuñación de un proyecto NFT en algún momento de 2021. Este proyecto pretendía que sus miembros incluidos en la lista blanca acuñaran 3 NFT cada uno antes de pasar a la menta pública. Sin embargo, había algo mal con el contrato inteligente que algunos usuarios con experiencia en codificación ya habían detectado.

El contrato inteligente permitió que solo las direcciones incluidas en la lista blanca continuaran con la menta. Pero, si un usuario acuña 3 NFT con su billetera incluida en la lista blanca y envía esos tres artículos, puede volver a acuñar otros 3; enjuague y repita. Fue muy gratificante para los usuarios mantenerse al día con esto porque el NFT ya se vendía por 10 veces su precio original en el mercado secundario. En ese momento, esa era una situación que ya había sucedido varias veces con otros proyectos que llamarías un error de novato.

Sin embargo, los recientes hackeos de puentes han demostrado que estas vulnerabilidades están ahí para aquellos que se esfuerzan lo suficiente para explotarlas. Básicamente se trata de engañar al ordenador, sometiéndolo a una condición que el contrato inteligente no cubre explícitamente, y podrás realizar actividades maliciosas en la red. Blockchain en sí mismo es muy seguro en teoría, pero hasta que podamos escribir contratos inteligentes casi perfectos, estos son tiempos peligrosos.

¿Qué tan malas son las amenazas de seguridad?

Las redes de cadena de bloques pueden ser atacadas de varias maneras: ataques como ataques DDoS, vulnerabilidades de configuración incorrecta de software, malware específico de cadena de bloques o ataques de inyección basados en transacciones que generalmente se dirigen a nodos de cadena de bloques. Sin embargo, el panorama de la cadena de bloques está más familiarizado con los ataques de phishing, los ataques de Sybil, los ataques de enrutamiento y los ataques del 51 %. Los estafadores y los piratas informáticos siempre están al acecho para obtener lo mejor de las plataformas y los usuarios.

La amenaza que esto representa para las instituciones ha parecido el mal mayor hasta que uno descubre lo malo que puede ser para un usuario promedio. Esto ha sido fácil para los usuarios malintencionados porque la cadena de bloques también es un ecosistema que permite robar dinero y cubrir sus huellas.

La amenaza que esto representa para las instituciones aparentemente tiene mayor importancia porque están en la mejor posición para crear sistemas que puedan mitigar y controlar los robos y los ataques. Sin embargo, una encuesta aleatoria sugeriría que millones de dólares cambian de manos de usuarios a estafadores diariamente.

El CEO de FTX, Sam Bankman-Fried, tuiteó recientemente cómo FTX ha estado ayudando a los usuarios a enfrentar los ataques de phishing, incluido un ataque de phishing reciente con planes de mitigación para ayudar a los usuarios afectados.

Un renombrado detective en cadena con el nombre de usuario de Twitter ZachXBT descubrió a un estafador de phishing llamado Monkey Drainer, quien supuestamente robó más de 700 ETH por valor de más de $ 1 millón de varios usuarios.

Empeora cuando descubres que hay mucho de esto a diario. Los estafadores se aprovechan del nerviosismo de los usuarios para resolver problemas específicos o hacer un intercambio para engañarlos para que firmen contratos inteligentes maliciosos que agotan sus billeteras o ingresan sus claves privadas en un sitio de phishing.

No hay números oficiales sobre la cantidad que los usuarios han perdido por estafas, pero las especulaciones dan bastante miedo cuando imaginas que son los ahorros de toda la vida de las personas. Los usuarios han tenido que aprender consejos básicos de seguridad para mantenerse a salvo. Los usuarios han tenido que entender que la seguridad es de su exclusiva responsabilidad; no hay líneas de soporte o servicio al cliente para informar problemas, lo que podría ser algo a lo que hay que acostumbrarse.

Cómo podría afectar esto a la adopción de criptomonedas

Blockchain habilita un sistema que hace que las finanzas sean completamente custodiales; los usuarios serán responsables de almacenar sus fondos y mantenerlos a salvo de los malos actores que siempre intentarán tomarlos maliciosamente. Por otro lado, el sistema financiero tradicional no otorga a los usuarios el control total de su dinero, pero existen marcos que protegen a los usuarios contra el fraude. Además, el sistema no es tan propicio para los defraudadores y estafadores.

El panorama de blockchain ha sido bendecido con usuarios que dedican esfuerzo y tiempo para ayudar a otros usuarios a rastrear sus fondos robados y trabajar para recuperarlos. Sin embargo, solo hay una pequeña ventana para cuando su esfuerzo es significativo. Blockchain es transparente, pero los criptoestafadores ya conocen los mejores métodos para lavar dinero y ocultar su historial de transacciones.

De acuerdo a datos de triple-a , solo el 4,2% de la población mundial posee criptomonedas. Podría ser menos factorizar a los usuarios que pueden tener múltiples billeteras. El panorama criptográfico tiene un trabajo bastante difícil, convencer a los usuarios para que adopten blockchain. Los usuarios están principalmente preocupados por la seguridad de los fondos, y si los sistemas tradicionales garantizan una mejor seguridad que la cadena de bloques, la desventaja de usar las finanzas tradicionales podría ser un pequeño precio a pagar por la salvación.

Teniendo en cuenta lo fácil que es para los estafadores engañar al usuario promedio, es un esfuerzo aterrador para los novatos sin conocimiento de las mejores prácticas de seguridad. Blockchain es muy seguro en teoría, pero con el panorama aún desarrollando las mejores implementaciones para su marco, los usuarios tienen cierta responsabilidad en sus manos.