El dÃa de ayer (lunes 29 de agosto) la Oficina Federal de Investigación de Estados Unidos, publicó un importante aviso para advertir a los inversores sobre los ciberataques que cada vez toman más fuerza y explotan más fallos de seguridad de los contratos inteligentes con el fin de robar criptodivisas.
Entre enero y marzo de este año, los hackers han robado alrededor de $1.300 millones USD en criptodivisas y casi el 97% de ese dinero procedÃa de plataformas financieras descentralizadas (DeFi), dijo el FBI. Eso es un aumento desde 2021 y 2020, cuando los robos relacionados con DeFi representaron el 72% y el 30% de la fuente de todo el cripto robado. La agencia ha visto a los delincuentes emplear una variedad de métodos para desplumar las plataformas DeFi. En un caso, los hackers emplearon un ataque de préstamo flash para robar aproximadamente $3 millones de USD en criptodivisas. En otro ataque dirigido a una vulnerabilidad de verificación de firmas en el puente de tokens de una plataforma, los ciberdelincuentes se hicieron con $320 millones USD.
Muchos de los hacks más prolÃficos de los últimos meses entran en esas categorÃas de ataques. Por ejemplo, en el mayor robo de criptomonedas de la historia, el Grupo Lazarus, un colectivo de hackers patrocinado por el Estado norcoreano, tuvo como objetivo Axie Infinity. Al parecer, el grupo explotó una puerta trasera en un nodo de llamada de procedimiento remoto del creador de Axie, Sky Mavis, para falsificar retiros utilizando claves privadas comprometidas. Más recientemente, un "free-fo-all" (gratis para todos) de hacking hizo que los usuarios del puente Nomad perdieran $200 millones USD en criptografÃa debido a una mala configuración.
El FBI recomienda a los inversores que tomen sus precauciones antes de arriesgar su dinero con una plataforma DeFi. Deben investigar la plataforma en la que quieren invertir, asà como los detalles del contrato inteligente que emplean. Además, sólo hay que apostar por una empresa o compañÃa que haya pagado por auditorÃas de código independientes. También debe evitar los grupos de inversión con plazos extremadamente limitados para unirse.
"Los ciberdelincuentes buscan aprovecharse del creciente interés de los inversores por las criptodivisas, asà como de la complejidad de la funcionalidad de las cadenas cruzadas y de la naturaleza de código abierto de las plataformas DeFi", dijo el FBI. "Los inversores deben tomar sus propias decisiones de inversión en función de sus objetivos y recursos financieros y, en caso de duda, deben buscar el asesoramiento de un asesor financiero autorizado."