El Federal Bureau of Investigation (FBI) ha emitido una advertencia enfocada en los ataques y vulnerabilidades de las plataformas de Finanzas Descentralizadas o DeFi. La agencia federal de los Estados Unidos afirma que los ciberdelincuentes están explotando los puntos débiles de estas compañías para sustraer miles de millones de dólares en activos digitales.
Entre enero y marzo de 2022, los ciberdelincuentes robaron USD 1.300 millones en criptomonedas, casi el 97% de las cuales fueron robadas de las plataformas DeFi.
Comunicado emitido por el FBI.
Agencias de análisis blockchain como Chainalysis han aportado datos vitales para el desarrollo de este informe. El FBI ha citado tres eventos importantes para identificar estas vulnerabilidades. El primero de ellos fue el caso de ataque al Ethereum DeFi Project bZx, los hackers lograron sustraer $55 millones en activos digitales.
The #FBI warns that cyber criminals are increasingly exploiting vulnerabilities in decentralized finance (DeFi) platforms to steal investors cryptocurrency. If you think you are the victim of this, contact your local FBI field office or IC3. Learn more: https://t.co/fboL1N17JN pic.twitter.com/VKdbpbmEU1
— FBI (@FBI) August 29, 2022
El segundo caso citado fue el expolio del token bridge de Nomad. Y el tercero en referencia fue el exploit de Deus Finance, del cual se lograron llevar 13.4 millones de dólares en criptomonedas. El FBI ve con preocupación que los piratas cibernéticos puedan manipular los precios de las criptomonedas mediante la explotación de sus vulnerabilidades.
Te puede interesar: ¡ARRESTADO! Fundador de Thodex en Albania
El FBI recomienda estudiar bien el proyecto antes de invertir
La advertencia del FBI viene acompañada de recomendaciones. La más importante es estudiar cuidadosamente las plataformas DeFi antes de colocar dinero para inversión. Piden tener extrema precaución con aquellos grupos de inversión que establecen plazos extremadamente limitados para unirse, generalmente son estafas “Rug Pull”.
Se debe tener en cuenta la fiabilidad de los protocolos y de los contratos inteligentes antes de invertir; además de ser conscientes del riesgo implícito en cada uno de ellos. La agencia recomienda a todos los usuarios y consumidores verificar si la plataforma ha tenido una o más auditorías de código por firmas certificadas e independientes.
Los ciberdelincuentes buscan aprovechar el mayor interés de los inversores en las criptomonedas, así como la complejidad de la funcionalidad entre cadenas y la naturaleza de código abierto de las plataformas DeFi.
Comunicado emitido por el FBI.
Por su parte, la Fundación Ethereum explica que las vulnerabilidades pueden ser muy peligrosas. Sobre todo, porque es muy difícil que una cadena de bloques modifique su contrato inteligente para reparar fallas de seguridad. Además, advierte que los activos digitales robados de contratos inteligentes son irrecuperables; porque son extremadamente difíciles de rastrear.
The @DeusDao was exploited today in https://t.co/USKNHhXeid with ~$13.4M gain for the hacker (The protocol loss may be larger).
— PeckShield Inc. (@peckshield) April 28, 2022
De igual manera, el FBI también advierte sobre los NFT, que se han convertido en objetivos de alto valor para los ciberdelincuentes. Una información que corrobora la firma de análisis de blockchain Elliptic; la cual señala en su informe “NFT y delitos financieros” que entre julio de 2021 y julio de 2022 se han sustraído al menos $100 millones en activos digitales de este tipo.