Chainalysis: Se han robado 2.000 millones de dólares en hackeos

Rubén Colomer, 10 agosto 2022

Según la empresa de análisis de blockchain Chainalysis, los puentes de cadena cruzada son protocolos de alto riesgo que pueden ser explotados por estafadores y otros malos actores.

Chainalysis calcula que este año 13 ataques distintos han provocado el robo de criptomonedas por valor de 2.000 millones de dólares en este tipo de puentes. Esto supone el 69% de la cantidad total de dinero que se ha robado.

Sin ir muy lejos, una actualización de software en el puente de Nomad fue aprovechada para robar de 191 millones de dólares la semana pasada.


Erin Plante, que trabaja para Chainalysis, dijo: “Llevamos tiempo observando estos puentes como una debilidad”. Según indicó, el exploit Nomad agudizó el problema los puentes ya examinados.

En el negocio de las criptomonedas, los puentes entre cadenas se consideraron durante mucho tiempo como la solución al problema de garantizar la interoperabilidad entre diferentes blockchains; sin embargo, este sentimiento está empezando a cambiar.

Plante hizo la analogía entre el almacenamiento de fondos en estos protocolos y el de un banco, que es una instalación de almacenamiento centralizada que es un objetivo de alto valor para los malos actores.

Los puentes cross-chain son un objetivo atractivo para los hackers porque son un punto único donde los fondos se mueven juntos y están respaldados por otros activos”, dijo. “Esto los convierte en un objetivo atractivo para los hackers.

La mayor parte de este código es de código abierto, de acuerdo con los principios de las finanzas descentralizadas (DeFi). Esto ayuda a generar confianza entre las partes, pero también permite a los actores maliciosos buscar vulnerabilidades en el código, como fue el caso del asalto a Nomad, como señaló Plante.

“La comunidad tiene que reunirse y examinar el código para que pueda ser auditado y protegido de estas vulnerabilidades”, dijo Plante, abogando por una mayor inspección del código por parte de terceros antes de publicar los proyectos. “La comunidad tiene que reunirse y examinar el código”, añadió Plante.

Además del ataque de Nomad, existen otros enfoques para hackear estos protocolos.

Inadaptados

Durante el mes de marzo, un total de 620 millones de dólares fueron robados de la sidechain de Ethereum Ronin, utilizada por Axie Infinity y 100 millones de dólares fueron hackeados del Bridge cross-chain Horizon, utilizado por el protocolo Harmony.

Según la investigación de Plante, lo más probable es que ambos ataques hayan sido llevados a cabo por un colectivo de hackers conocido como Lazarus Group, que cuenta con el apoyo de Corea del Norte. Estos hackers emplearon un sencillo esquema de phishing para conseguir las contraseñas y las claves privadas de los programadores.

Según Chainalysis, este año se ha producido el robo de mil millones de dólares en criptodivisas a través de puentes y protocolos DeFi por parte de hackers patrocinados por el Estado de Corea del Norte.

Según Plante, aunque la frecuencia y el valor de las violaciones revelan debilidades, los inversores deben seguir protegiéndose.

Plante continuó diciendo que esto incluye que las naciones trabajen juntas para imponer sanciones más duras a los estados delincuentes y que las instituciones financieras mundiales reconozcan su responsabilidad en la resolución de los problemas relacionados con el blanqueo de dinero más adelante en la cadena de suministro.

Prevé un deterioro de su estado. La atención que se está prestando actualmente a este asunto es esencial. Es mucho lo que se puede hacer.

Lemming at Work puede usar cookies para recopilar estadísticas, optimizar la funcionalidad del sitio y ofrecerte publicidad basada en tus intereses. Si sigues navegando estarás aceptando su uso. Más información de nuestras políticas.