Los ciberdelincuentes explotan cada vez más las fallas de seguridad en los contratos inteligentes para robar criptomonedas, según la Oficina Federal de Investigaciones. En un it publicado el lunes (vía computadora pitido), la agencia advirtió a los inversores sobre un aumento significativo en los ataques dirigidos a plataformas financieras descentralizadas.
Entre enero y marzo de este año, los piratas informáticos robaron $ 1.3 mil millones en criptomonedas, y casi el 97 por ciento de ese dinero provino de plataformas DeFi, dijo el FBI. Eso es un aumento con respecto a 2021 y 2020, cuando los robos relacionados con DeFi representaron el 72 por ciento y el 30 por ciento la fuente de todas las criptomonedas robadas. La agencia ha visto a los delincuentes emplear una variedad de métodos para desplumar las plataformas DeFi. En un caso, los piratas informáticos emplearon un llamado para robar aproximadamente $ 3 millones en criptomonedas. En un ataque separado dirigido a una vulnerabilidad de verificación de firma en el puente de token de una plataforma, los ciberdelincuentes se llevaron $ 320 millones.
Cadena de análisis
Muchos de los hacks más prolíficos de los últimos meses caen dentro de esas categorías de ataques. Por ejemplo, el robo de criptomonedas más grande jamás visto por el Grupo Lazarus, un colectivo de piratería patrocinado por el estado de Corea del Norte, . Según los informes, el grupo explotó una puerta trasera en un nodo de llamada a procedimiento remoto de Axie creador Sky Mavis para falsificar retiros usando claves privadas comprometidas. Más recientemente, los usuarios del puente Nomad perdieron USD 200 millones en criptomonedas debido a una mala configuración.
El FBI recomienda a los inversores que tomen algunas precauciones antes de arriesgar su dinero con una plataforma DeFi. Debe investigar la plataforma en la que desea invertir, así como los detalles del contrato inteligente que emplean. Además, solo deposite dinero en una empresa o empresa que haya pagado auditorías de código independientes. También desea evitar los grupos de inversión con plazos extremadamente limitados para unirse.
«Los ciberdelincuentes buscan aprovechar el mayor interés de los inversores en las criptomonedas, así como la complejidad de la funcionalidad entre cadenas y la naturaleza de código abierto de las plataformas DeFi», dijo el FBI. «Los inversores deben tomar sus propias decisiones de inversión en función de sus objetivos financieros y recursos financieros y, en caso de duda, deben buscar el asesoramiento de un asesor financiero autorizado».
Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, podemos ganar una comisión de afiliado.