En Resumen

  • Las pérdidas por hackeos DeFi disminuyeron a $424.000 en el tercer trimestre de 2024, una reducción del 38% respecto al año anterior.
  • Los atacantes profesionales han convertido los hackeos DeFi en un negocio sostenible, empleando técnicas más sofisticadas como la ingeniería social.
  • ImmuneFi lanzó el Ethereum Protocol Attackathon con $1.5 millones en premios para fortalecer la seguridad de la blockchain.

Los hackeos de finanzas descentralizadas (DeFi) se han convertido en un "trabajo de tiempo completo" para los atacantes profesionales, según el fundador de la firma de seguridad blockchain ImmuneFi.

Hablando con Decrypt en el Web Summit 2024, el fundador de ImmuneFi, Mitchell Amador, dijo que los hackeos de DeFi se han convertido en "un negocio infinitamente sostenible y viable", aunque el ecosistema cripto es "indudablemente" más seguro.

Según, Amador, los hackers de DeFi, están "buscando causar más daño que nunca, y sus habilidades también son aplicables en varias áreas diferentes". Explicó que, "incluso si no están logrando hackeos sostenibles a corto plazo, podrían estar realizando MEV, u otras formas de monetizar su conjunto de habilidades único".

A pesar de eso, Amador le dijo a Decrypt que el ecosistema cripto "se está volviendo mucho más seguro, y a un ritmo muy rápido". Señaló los resultados del informe del tercer trimestre de 2024 de ImmuneFi, que encontró que las pérdidas por hackeos de criptomonedas habían disminuido un 38% interanual, a poco menos de $424.000.

En lo que va del año, Amador dijo que las pérdidas de criptomonedas por hackeos han alcanzado "poco más de $1.000 millones", en comparación con alrededor de $3.000 millones en 2022 y alrededor de $1.800 millones en 2023. "Esto a pesar del aumento del valor de la industria en su conjunto, y del aumento del valor de los activos en cadena también. Por lo tanto, en términos per cápita, el riesgo por dólar de valor está cayendo en picado". Aunque los incidentes de hackeo están en aumento, dijo, "estamos viendo muy pocos casos grandes".

Destacó el hackeo de octubre de 2024 de Radiant Capital por $50 millones como un ejemplo de la creciente sofisticación de los hacks DeFi, señalando a los hackers norcoreanos. "Fueron tras las claves privadas comprometiendo las máquinas subyacentes y falsificando transacciones en este tipo de ataque de intermediario, que es muy exótico." Los hackers están utilizando cada vez más la ingeniería social para explotar vulnerabilidades en los protocolos DeFi, dijo, añadiendo que "los seres humanos siempre son el eslabón más débil."

Para fortalecer la blockchain del contrato inteligente más grande del mundo contra ataques, ImmuneFi está organizando el Ethereum Protocol Attackathon, "el concurso de código más grande del mundo", con un premio de $1,5 millones en juego.

"Tenemos cientos y cientos de hackers", dijo Amador. "Todos se lanzarán a la base de código de Ethereum con $1,5 millones en juego para demostrar que pueden encontrar errores críticos de misión y revelarlos a tiempo".

"Este es un nuevo tipo de procedimiento que la Fundación Ethereum nunca ha realizado antes", dijo, expresando su esperanza de que el concurso se convierta en un evento regular, "fortaleciendo cada nueva iteración importante de la blockchain".

Si bien la seguridad de la blockchain es "la parte más estable y fundamental de la industria de las criptomonedas", Amador espera que el sector sea "beneficiario indirecto" de la próxima administración Trump y su posicionamiento amigable con las criptomonedas.

La reserva estratégica de Bitcoin propuesta por Trump, dijo Amador, está "creando presión" en los ministerios europeos para "comenzar a adoptar criptomonedas de manera más agresiva y volverse mucho más amigables como resultado", agregando que, "He visto esto con mis propios ojos".

"Parece que va a ser un gran beneficio neto para la industria en términos de crecimiento general y amigabilidad", dijo, añadiendo que, "Esto va a impulsar la actividad de seguridad a su vez."

Por su parte, ImmuneFi planea expandirse a las "tecnologías automatizadas", incluido un "agente de IA bastante grande" que coordinará la colaboración en la obtención de "medidas de seguridad proactivas", dijo Amador.

"Estamos dando el siguiente paso lógico para las recompensas por errores", agregó, "pero se verán completamente diferentes en dos o tres años de lo que lo hacen hoy, y debería ser bastante sorprendente."

Editado por Andrew Hayward

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.