La Amenaza de los Hackers «por Encargo» en las Plataformas DeFi
El fundador de Curve Finance, Michael Egorov, expresó en una
entrevista para Decrypt
que los hackers «por encargo» están llevando a cabo ataques coordinados en múltiples plataformas, lo que está dificultando cada vez más la seguridad de los proyectos DeFi. Un caso que ilustra esta situación es el ataque DNS sufrido por Curve Finance el mes pasado. El sitio web del protocolo de finanzas descentralizadas fue comprometido, permitiendo que los atacantes redirigieran a los usuarios a un sitio malicioso.
Detalles del Ataque a Curve Finance
«Varios hackers podrían coordinar sus esfuerzos en diversas plataformas, comprometiéndolas al mismo tiempo con el fin de tener un mayor impacto y obtener mayores beneficios», comentó Egorov en una
entrevista post-mortem
. Detalló que el ataque a Curve fue exitoso a pesar de que su equipo empleaba contraseñas robustas y autenticación de dos factores. El problema se presentó cuando su registrador «transfirió la propiedad del dominio de Curve a otra persona sin ninguna notificación por correo electrónico», a la dirección del equipo de Curve, explicó Egorov.
Comportamiento Calculado de los Hackers
A pesar de esto, los actores de amenazas pueden participar en un «comportamiento calculado» que ha comenzado a ser cada vez más común. Según Egorov, algunos hackers «incluso podrían aceptar sobornos para atacar proyectos específicos, si alguien está dispuesto a pagar». Además, resaltó la importancia de que estos hackers puedan «coordinar esfuerzos en diferentes plataformas para incrementar su impacto y ganancias».
Seguridad en Criptomonedas vs Infraestructura Tradicional
Al comparar la seguridad en criptomonedas con las infraestructuras heredadas, como el sistema bancario tradicional, Egorov mencionó que métodos como la autenticación de dos factores basada en SMS son «fundamentalmente inseguros y deberían ser evitados». Sin embargo, las apuestas en el sector cripto pueden ser drásticamente diferentes, «porque todas las transacciones se vuelven finales casi instantáneamente», afirmó. Agregó que una vez que se inicia un ataque, es «irreversible por diseño«. «El umbral para los estándares de seguridad es mucho más alto […] y la infraestructura de internet actual simplemente no está diseñada para cumplir con estas exigencias», añadió Egorov.
Informe de Seguridad de CertiK
La advertencia de Egorov coincide con el informe de seguridad de mayo de la empresa CertiK, especializada en seguridad blockchain, que reveló que las vulnerabilidades en el código son el tipo de ataque más común en el espacio cripto. Natalie Newson, investigadora sénior de seguridad blockchain en CertiK, describió esta tendencia como una «anomalía interesante» en un informe compartido con Decrypt, donde también destacó que estas vulnerabilidades «representaron la mayoría de los fondos explotados», causando más de $229 millones en pérdidas.
Para dar contexto, esta cifra incluye los daños causados al Cetus Protocol a finales de mes, que ascendieron a aproximadamente $225 millones, representando el ataque único más grande de mayo.
Estadísticas de Robos en el Espacio Cripto
En el ámbito cripto en general, los hackers robaron aproximadamente $302 millones en nueve brechas importantes durante mayo, lo que supone una disminución de alrededor del 16% respecto al total de $364 millones registrado en abril, según el informe de CertiK. Los atacantes explotaron vulnerabilidades en los contratos inteligentes de Cetus Protocol al utilizar tokens falsificados para manipular precios y drenar liquidez. Esta explotación fue clasificada como un «ataque de manipulación de oráculos», según la firma de seguridad blockchain Cyvers, que proporcionó una evaluación a Decrypt en ese momento.
Editado por Stacy Elliott.
