Actualmente, las finanzas descentralizadas suelen ser noticia por hackeos y robos en diferentes protocolos. Esto provoca mucha inseguridad dentro de la comunidad que respalda a cripto. Por ese motivo, hay que analizar cuáles son las técnicas más recurrentes que emplean los ciberdelincuentes. Aquí van algunas de ellas.
Para determinar que métodos están de moda, se puede tomar como referencia el año 2022. Este año los hackers robaron 2.800 millones de dólares afectando a muchos tenedores de criptodivisas. Es la cifra más alta desde el año 2013 a pesar de la evolución de las medidas de seguridad.
Métodos poco convencionales
Según un estudio realizado por la firma Coingecko, el 47% de los fondos robados emplearon métodos nada habituales hasta ese momento. Entre ellos destacaban la elusión de procesos de verificación, el «crowd looting, o errores de contratos inteligentes.
Uno de los métodos que más daño causó fue el «crowd looting» o ataques de copia y pega en español. Este ataque fue perpetrado en el puente de Nomad, encargado de transferir criptomonedas desde una blockchain a otra.
El fallo de actualización de este protocolo permitió que cualquier persona con conocimientos técnicos pudiera hacerse con los fondos, vaciando finalmente el puente con unos 190 millones de dólares sustraídos. Además, una vez detectado el error en el contrato inteligente, el hacker podía copiar y pegar la función vulnerada para repetir su ataque numerosas veces.
Por otro lado, un robo eludiendo el proceso de verificación fue el que tuvo lugar en el puente de Wormhole, dónde fueron robados 326 millones de dólares. Tras tener acceso a modificar ciertos parámetros de los contratos inteligentes, fue capaz de mintear $wETH sin tener su correspondiente respaldo en $ETH, provocando todo el desastre.
El hackeo de control de acceso tuvo su protagonismo
En cambio, uno de los ataques más lucrativos que hubo el año pasado fue mediante el «control de acceso». Este tipo de ataque permite que el atacante se camufle y pueda tener acceso a los fondos como si fuese integrante del equipo del proyecto. Representó una sangría de 1.000 millones de dinero robado.
El más famoso fue el que se efectuó al puente de Ronin Bridge. A través de un simple PDF, el atacante pudo conseguir la llave privada de uno de los integrantes del equipo del juego de Axie Infinity, para así poder sustraer fondos en un principio sin sospecha. Un total de 625 millones de dólares fueron sustraídos.
4 métodos menos relevantes, pero también efectivos
Por último, pero no por ello menos efectivos, también se perpetraron ataques de flash loans, de reentrada, a oráculos y por supuesto, de phishing. Todos estos ataques suman un total de 39 millones de dólares sustraídos.
Este tipo de ataques, lo suelen sufrir protocolos con menor dinero bloqueado en sus contratos inteligentes. Por otro lado, las víctimas de phishing suelen ser usuarios particulares y los ataques a oráculos permiten cambiar el precio a diversos activos para que haya una diferencia de precios en diferentes protocolos y así ganar dinero de la diferencia de los mismos.
Conclusiones finales
En definitiva, el año 2022 ha sido desastroso para el ecosistema DeFi en cuanto a robos se refiere. Por eso, para evitar perder la confianza de los usuarios, es necesario recordar que siempre hay que tomar todas las medidas de precaución necesarias y diversificar las inversiones porque el riesgo de hackeo todavía sigue siendo muy alto.