Criptomonedas: Robo cibernético

Pulso Económico

Los revolucionarios de las criptomonedas aclaman el espíritu abierto y experimental del movimiento. Sin embargo, la explosión de nuevas redes de cadenas de bloques inestables crea oportunidades tanto para los delincuentes como para los usuarios legítimos. El riesgo es que los ataques desenfrenados sean inherentes al auge de las llamadas finanzas descentralizadas.

Las finanzas descentralizadas, o DeFi para abreviar, describen comunidades de desarrolladores que crean productos financieros que operan en libros de contabilidad de blockchain, en lugar de sistemas comerciales tradicionales controlados por bancos o bolsas de valores. La esperanza es que dichas redes hagan que las transacciones sean más rápidas y económicas con el tiempo. Pero tienen un gran problema con el robo cibernético.

El martes, el proyecto de cadena de bloques Ronin, vinculado al popular juego en línea «Axie Infinity», dijo que los atacantes habían agotado USD 540 millones en criptomonedas. El botín tuvo un valor de alrededor de $ 600 millones el miércoles y es el segundo robo de criptografía más grande de la historia, según el grupo de análisis de blockchain Elliptic. Se produce poco después del hackeo de 320 millones de dólares del servicio de cifrado Wormhole en febrero. Sobre una base anualizada, solo esos ataques implican que los robos de DeFi se ejecutan a una tasa anual de $ 3.4 mil millones en el primer trimestre de 2022, en comparación con $ 2.3 mil millones a lo largo de 2021, según Chainalysis.

Por supuesto, los fanáticos de las criptomonedas podrían señalar que los ataques más grandes son solo una función de una industria más grande. El monto promedio diario depositado en productos DeFi fue de $ 133 mil millones en 2021, según un análisis de los datos de DefiLlama, lo que significa que los ladrones robaron alrededor del 1,7% del valor total en el sector. La cifra anualizada equivalente hasta ahora en 2022 es aproximadamente la misma.

Pero hay razones para pensar que tales ataques serán una característica permanente de los sistemas DeFi. Por su naturaleza, los productos y el código del campo tienden a estar abiertos al escrutinio de todos. Eso facilita la planificación de ataques. Los piratas informáticos de Wormhole detectaron una solución de seguridad pendiente que se había subido a GitHub, una herramienta que los desarrolladores usan para colaborar en el código.

Es cierto que es más difícil imaginar un hackeo de la red central de Ethereum, que sustenta gran parte de las finanzas descentralizadas. Pero esa seguridad tiene un inconveniente: las transacciones son validadas por cientos o miles de participantes que esperan una recompensa monetaria por su esfuerzo. Esas “tarifas de gas” engordan el sistema. La solución de Ronin fue aumentar la velocidad usando solo nueve validadores. Pero eso se produjo a costa de la seguridad: los piratas informáticos solo tuvieron que comprometer a cinco participantes para controlar el sistema. Si el resultado de la innovación es un mayor riesgo de fraude, muchos usuarios potenciales se mantendrán alejados.

Le puede interesar: