El Buró Federal de Investigación de Estados Unidos (FBI) emitió el lunes una nueva advertencia centrada en los ataques contra las plataformas financieras descentralizadas (DeFi), diciendo que los ciberdelincuentes están explotando las vulnerabilidades de los contratos inteligentes que las gobiernan.

"Entre enero y marzo de 2022, los ciberdelincuentes robaron 1.300 millones de dólares en criptomonedas, casi el 97 por ciento de los cuales fueron robados de las plataformas DeFi", dice la agencia, citando un reporte de abril de 2022 de la firma de análisis de blockchain Chainalysis.

La agencia señala tres tácticas que los ciberdelincuentes han utilizado para lanzar ataques:

Iniciar un préstamo relámpago, como en el caso del ataque de noviembre de 2021 al proyecto DeFi de Ethereum bZx, donde los ladrones se hicieron con 55 millones de dólares en activos digitales.
Explotar una vulnerabilidad en el puente de tokens de la plataforma DeFi, como se vio en el caso del puente de tokens Nomad a principios de este mes.
Manipular los precios de las criptomonedas explotando una serie de vulnerabilidades, incluido el uso de un único oráculo de precios, como en el caso del exploit de Deus Finance de abril de 2022, donde los ladrones se hicieron con 13,4 millones de dólares.

"Los ciberdelincuentes buscan aprovecharse del creciente interés de los inversores por las criptomonedas, así como de la complejidad de la funcionalidad de las cadenas cruzadas y la naturaleza de código abierto de las plataformas DeFi", afirma la agencia.

Las empresas de seguridad de Blockchain han rastreado durante mucho tiempo los vectores más frecuentes utilizados por los ciberdelincuentes para comprometer los contratos inteligentes.

Los exploits a este nivel son peligrosos, ya que "el código de los contratos inteligentes normalmente no puede modificarse para parchear los fallos de seguridad, los activos que han sido robados de los contratos inteligentes son irrecuperables y los activos robados son extremadamente difíciles de rastrear", señala la Fundación Ethereum.

Las plataformas DeFi no son los únicos objetivos de alto valor de los ciberdelincuentes. La semana pasada, la firma de análisis de blockchain Elliptic publicó su informe "NFTs Y Crimen Financiero". El informe dice que más de 100 millones de dólares en NFTs fueron entre julio de 2021 y julio de 2022.

Por su parte, el FBI recomienda estudiar detenidamente las plataformas, protocolos y contratos inteligentes de DeFi antes de invertir, y ser conscientes de los riesgos específicos que conllevan.

Por ejemplo, la agencia recomienda que los consumidores comprueben si la plataforma ha tenido una o más auditorías de código realizadas por auditores independientes. Además, el FBI recomienda tener cuidado con los grupos de inversión con plazos extremadamente limitados para unirse y desplegar rápidamente los contratos inteligentes, especialmente sin la auditoría de código recomendada.

En otras palabras, haga su propia investigación.

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.