Fuente: Cointelegraph.com
El nuevo año es un nuevo inicio para los actores maliciosos en el criptoespacio y 2023 seguramente no va a ver una desaceleración en las estafas, exploits y hackeos, según CertiK.
La compañía de seguridad blockchain le dijo a Cointelegraph sus expectativas para el año próximo en relación con los malos actores en el espacio, diciendo:
“Vimos un gran número de incidentes el año pasado pese al mercado bajista de criptomonedas, por lo que no adelantamos un respiro en lo que respecta a exploits, préstamos flash o estafas de salida.”
En cuanto a otros incidentes malintencionados a los que podría enfrentarse la comunidad de criptomonedas, la compañía señaló los «asoladores» exploits que tuvieron lugar en los puentes cross-chain en dos mil veintidos. De los 10 mayores exploits durante el año, seis fueron exploits de puentes, que birlaron un total de alrededor de USD 1,400 millones.
Debido a estas ganancias históricamente altas, CertiK señaló la probabilidad de «nuevos intentos de hackers dirigidos a puentes en 2023».
Protege tus claves
Por otro lado, CertiK dijo que probablemente habrá «menos ataques de fuerza bárbara» a los criptomonederos, puesto que la vulnerabilidad de la herramienta Profanity -que se ha empleado para agredir varios criptomonederos anteriormente- es ahora ampliamente conocida.
La herramienta Profanity les permite a los usuarios generar criptodirecciones personalizadas. Una vulnerabilidad en la herramienta se utilizó para realizar un exploit de criptomonedas de USD 160 millones en el hackeo en el mes de septiembre del creador de mercados algorítmicos de criptomonedas Wintermute, conforme CertiK.
En cambio, probablemente este año los ataques a los monederos se deban a la escasa seguridad de los usuarios, conforme CertiK:
“Es posible que los fondos perdidos por compromisos de claves privadas en dos mil veintitres se deban a una mala gestión de las claves privadas, bar cualquier vulnerabilidad futura encontrada en los generadores de monederos.”
La empresa aseveró que asimismo vigilará las técnicas de phishing que podrían abundar en el nuevo año. Señaló la serie de hackeos de conjuntos de Discord a mediados de dos mil veintidos que engañaron a los participantes a fin de que hiciesen click en links de phishing, como el hackeo de Discord de Bored Ape Yacht Club (BAYC) en el primer mes del verano, que resultó en el robo de 145 Ether (ETH).
El año pasado, se robaron criptomonedas por un valor de USD 2,100 millones solo en los diez incidentes más grandes, al paso que 2021 vio un total de USD 10,200 millones robados de protocolos de Finanzas Descentralizadas (DeFi), según la firma de seguridad de pares Immunefi.
El mayor percance de dos mil veintidos -y de todos los tiempos- fue el exploit del puente Ronin, que vio cómo los atacantes se hacían con unos USD seiscientos doce millones. El mayor ataque a un préstamo flash fue el de Beanstalk Farms, por un valor de USD setenta y seis millones, y el mayor ataque al protocolo DeFi fue el de Rari Capital, por valor de USD setecientos noventa y tres millones.
Aclaración: La información y/u opiniones emitidas en el presente artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información acá expuesta no debe
