Características comunes de los hackeos cripto más sonados de 2022

Características comunes de los hackeos cripto más sonados de 2022

Pablo Pérez

Este año 2022 se está convirtiendo en un año nefasto para las criptomonedas en cuanto a vulneración de seguridad se refiere. En el primer semestre de este año, se sustrajeron de manera ilegal 1.570 millones de dólares, superando todo el registro anterior de 1.550 millones del año previo.

Si analizamos los protocolos atacados y la forma de sustraer los fondos, se vislumbran ciertos patrones comunes que nos hacen indicar que todavía estamos muy lejos de alcanzar los estándares de seguridad de los mercados financieros más tradicionales.

El sector DeFi, el más afectado

Este sector ha sido el más afectado con diferencia de las explotaciones de vulnerabilidades de códigos, hackeos y scams. Lejos de nuestra retina quedan ya los robos a exchanges centralizados como Kucoin en 2020, Coincheck en 2018 o la tragedia de Mt. Gox entre finales de 2011 y 2014.

En este año 2022, los hackeos más grandes hasta el momento en el ecosistema ha sido en este sector, sumando un monto total de 900 millones de dólares.  Son los siguientes:

  1. Ronnin Bridge (600 millones de $).
  2. Horizon Bridge (100 millones de $).
  3. Nomad Bridge ( 200 millones de $).

Esto sin contar el exploit que sufrió también el puente Wormhole de Solana en febrero del 2022, con el robo de unos 320 millones de dólares. Sin embargo, en este caso, una empresa comercial llamada Jump proporcionó capital para reponer sus reservas en su totalidad.

Los bridges como denominador común

Este año, en los protocolos que actúan como bridges (puentes en español) para transferir criptomonedas entre diferentes blockchains, los fondos robados suponen el 69% de total sustraído en el mercado cripto. Aun así, de momento, son esenciales para resolver el desafío de la interoperabilidad entre cadenas.

Sin embargo, Vitalik Buterin, CEO de Ethereum, aboga por buscar alternativas diferentes ya que considera que estos problemas de seguridad que están teniendo, ponen en peligro la liquidez de las cadenas afectadas, afectando directamente a que sean menos resistentes a ataques de gobernanza del 51%.

Vitalik Buterin

Tanto Ronnin, como Horizon y Nomad eran bridges que funcionaban de manera similar. Para pasar un token de una cadena a otra, el smart contract del bridge bloquea este token para posteriormente recibir ese mismo token pero en formato de la nueva cadena.

Ronnin y Horizon Bridge

Este puente, encargado de transferir los activos del juego Axie Infinity de la red de Ethereum a la propia cadena de Ronnin, sufrió este hackeo debido a la centralización de los validadores que custodiaban el puente.

Los atacantes, por medio de phishing a un trabajador del juego de Axie, consiguieron dominar cinco de las nueve llaves necesarias para obtener acceso a las wallets del bridge.

Algo similar paso en Horizon, puente que unía las cadenas de Ethereum y Harmony. Esto fue debido a que dos de las cuatro billeteras multifirma fueron comprometidas, llevando la firma del grupo norcoreano de piratas informáticos, Lazarus Group. Esta misma banda organizada fue la culpable también del hackeo de Ronnin.

Nomad Bridge

En el caso de Nomad, que conectaba las redes de Ethereum, Avalanche, Moonbeam y Evmos entre otros, el problema fue algo diferente. Un error en la configuración del protocolo permitía drenar fondos simplemente copiando y pegando transacciones.

Uso de mixers para dificultar el rastro

Por último, en estos tres hackeos efectuados en pocos meses, el uso de Tornado Cash como protocolo de mezclador de criptomonedas también fue reprochable. Estos protocolos juntan transacciones del mismo valor, las mezcla y devuelve la misma cantidad de criptomonedas pero que no están asociadas a las transacciones anteriores.

Este protocolo fue usado por los delincuentes como una manera de lavado de dinero para impedir que se relacionaran sus wallets y sus criptomonedas con aquellas drenadas de las diferentes billeteras custodiadas por los puentes.

¡Sé el primero en comentar!