Eclipsado por fallas, el hackeo de criptomonedas exige un precio más alto

La industria de las criptomonedas está dando vueltas en defensa a medida que los piratas informáticos desvían más dinero del sector cada año.

Los piratas informáticos se llevaron más de $ 3 mil millones en activos digitales en lo que va del año, según la firma de investigación Chainalysis. Solo en octubre, se tomaron $ 718 millones en 11 hacks diferentes, lo que lo convirtió en el peor mes del peor año para el hacking criptográfico, dijo la firma.

Eso incluyó $ 100 millones del intercambio de criptomonedas más grande del mundo, Binance, cuando se explotó su red blockchain, Binance Smart Chain.

Los expertos en la academia, los intercambios de criptografía, la comunidad de investigación y la industria legal se están pronunciando, frente a pérdidas cada vez más masivas, para decir que la piratería no presenta un riesgo existencial para la criptografía como concepto.

Sus esfuerzos se producen cuando la industria enfrenta golpes más prominentes, incluida la declaración de bancarrota el mes pasado del intercambio FTX y la renuncia del director ejecutivo de FTX, Sam Bankman-Fried, una figura que se había convertido en portavoz de las criptomonedas y una voz influyente en Washington, y como los legisladores y los reguladores se esfuerzan por elaborar reglas. Según se informa, FTX prestó miles de millones de dólares a una empresa comercial afiliada y ahora enfrenta varias investigaciones.

A la sombra de FTX y otras fallas de la compañía, la industria enfrenta un creciente problema de piratería.

Matthew Green, profesor de criptografía en la Universidad Johns Hopkins en Baltimore, dijo que la tecnología es sólida, incluso si las empresas que la emplean pueden fallar.

«No ves hacks de bitcoin, la moneda, y no ves hacks de ethereum, la cadena de bloques», dijo durante una entrevista. Señaló que los intercambios de cifrado que alguna vez fueron grandes objetivos para los piratas informáticos están sufriendo muchos menos ataques que en el pasado.

«Solían ser derribados todo el tiempo», dijo Green, dando el ejemplo de Mt. Gox, que se declaró en bancarrota en 2014. En ese momento, era la plataforma criptográfica más grande y los piratas informáticos robaron alrededor de 700,000 bitcoins de su digital. billeteras, los procesos informáticos utilizados para almacenar criptografía.

La industria se ha adaptado y ha implementado una seguridad mucho mejor, dijo Green.

Los piratas informáticos buscan de forma natural las debilidades y las encuentran en las finanzas descentralizadas. DeFi es un sistema para realizar actividades financieras, como pedir prestado y prestar, sin la necesidad de un intermediario central tradicional, como un banco o un corredor.

Los defensores de DeFi dicen que ofrecen una forma de mover la moneda más rápido que los bancos y por tarifas más bajas. Han atraído interés y dinero, así como poderosos adversarios, como los piratas informáticos en Corea del Norte. «Y estas cosas tienden a tener muchos errores», dijo Green.

Chainalysis informó en abril que el 97 % de las criptomonedas robadas durante los primeros tres meses de este año procedían de plataformas DeFi, una cifra superior al 72 % del primer trimestre de 2021 y al 30 % del mismo período de 2020.

Inversión en seguridad

Los funcionarios de Coinbase, un gran intercambio de criptomonedas que cotiza en bolsa, dijeron que confían en la seguridad de la plataforma. «Nunca hemos perdido los fondos de los clientes de nuestro sistema de almacenamiento de criptomonedas», dijo el director de seguridad, Philip Martin. «Estamos enfocados en asegurarnos de que estamos en la vanguardia absoluta de la seguridad».

Pero los clientes de la empresa han tenido problemas con piratas informáticos en el pasado.

Un tercero pudo acceder a alrededor de 6,000 cuentas de Coinbase en 2021 y transferir fondos a billeteras criptográficas que no son de Coinbase. Coinbase cubrió las pérdidas de los clientes.

«Si bien no podemos determinar de manera concluyente cómo estos terceros obtuvieron acceso a esta información, este tipo de campaña generalmente involucra ataques de phishing u otras técnicas de ingeniería social para engañar a una víctima para que, sin saberlo, revele las credenciales de inicio de sesión a un mal actor», escribió Coinbase a clientes afectados.

Coinbase gasta mucho en seguridad y alrededor del 5 por ciento de sus empleados trabajan en esta área, dijo Martin, un nivel mucho más alto que el de la industria bancaria. Requiere que todos sus clientes usen la autenticación de dos factores, que puede ser un código recibido por mensaje de texto, una aplicación de verificación en un teléfono celular o incluso el uso de una «clave» física insertada en un teléfono o computadora.

Coinbase está trabajando para educar a los clientes sobre cómo mantenerse seguros en línea, dijo Martin. La sociedad le enseña a la gente a no caminar por callejones oscuros, a cerrar las puertas con llave y a mantener sus billeteras fuera de la vista en los autos, continuó. La misma necesidad de precaución también existe en el comercio de criptomonedas, dijo. La compañía destaca la importancia de los gestores de contraseñas, que facilitan el establecimiento de contraseñas largas sin necesidad de memorizarlas o anotarlas.

En la lucha entre los piratas informáticos y su objetivo actual de elección, DeFi, el ganador será claro, según Erin Plante, vicepresidenta de investigaciones de Chainalysis, que realiza investigaciones sobre la industria.

«Las plataformas DeFi definitivamente ganarán», dijo.

Gran parte de la industria DeFi se ejecuta en código fuente abierto, lo que significa que está disponible para el público. El código abierto tiene sus beneficios, ya que la industria, y no solo los piratas informáticos, revisa el código en busca de debilidades. Pero los delincuentes han examinado este código y han encontrado debilidades, dijo Plante.

Plante prefiere llamar a esta actividad un exploit, en lugar de un hack, ya que funciona explotando el código de la computadora.

Por ejemplo, los malos actores han apuntado al código para alterar los contratos inteligentes, dijo. Estos contratos computarizados podrían desencadenar un pago en criptomoneda si se cumplen ciertas condiciones.

Sin embargo, la naturaleza misma de la tecnología blockchain, que es la base de las criptomonedas, dificulta que los delincuentes utilicen los fondos que pueden robar, según Plante.

«La transparencia en la cadena de bloques hace que sea más posible erradicar y detener la actividad ilícita», dijo. «Hay más capacidad para rastrear fondos robados ahora que nunca».

La transparencia ayudó al gobierno de EE. UU. a recuperar la mayor parte de los fondos robados por los piratas informáticos de Bitfinex, un intercambio de criptomonedas, años después de que los fondos fueran robados en 2016. Los piratas informáticos robaron más de 120 000 bitcoins y el gobierno federal pudo recuperar más de 94 000 a principios de este año, informó Chainalysis.

“Está claro que la permanencia de blockchain contribuyó significativamente a la recuperación de activos”, dijo la compañía en un informe. «La aplicación de la ley ahora tiene la tecnología y las técnicas para mantener segura la industria».

Green, de Johns Hopkins, dijo que es optimista sobre lo que llamó una tendencia importante en las criptomonedas: el aumento de las monedas estables. Los eventos aquí ofrecen promesas y advertencias.

Las monedas estables son tokens criptográficos respaldados por el dólar estadounidense, una mercancía u otro activo. Se diferencian de bitcoin y ether, que no tienen ese respaldo. Las monedas estables son una parte clave de DeFi porque permiten a los usuarios canjear fondos en dólares, la moneda que probablemente usarán para comprar algo.

Las monedas estables que están respaldadas por la moneda estadounidense tienen un buen historial, dijo Green, aunque no todas las monedas estables son iguales y algunas carecen de respaldo suficiente.

Uno de estos, Tether, resolvió los cargos en 2021 presentados por la Comisión de Comercio de Futuros de Productos Básicos de que no proporcionó el 100 por ciento de respaldo en dólares o euros, a pesar de los reclamos.

Con las criptomonedas en las noticias, especialmente después de la quiebra de FTX, los llamados a la acción están creciendo en el Congreso.

Brian Klein, abogado del bufete de abogados Waymaker, recomienda un enfoque metódico.

«Los eventos recientes han amplificado las voces de quienes piden al Congreso que promulgue rápidamente una legislación», dijo Klein, quien preside un seminario anual de blockchain y moneda digital de la American Bar Association. «Pero el Congreso realmente necesita comprender la industria y los problemas. Todo esto debe manejarse de manera reflexiva y no debe haber prisa por legislar».

2022 CQ-Roll Call, Inc., Todos los derechos reservados.
Distribuido por Tribune Content Agency, LLC.