Seguridad de criptomonedas en 2022: hackeos DeFi, interrupciones de exchanges y errores de novatos

Simon Chandler
| 11 min read
  • “DeFi sigue siendo un laboratorio virtual gigante de experimentos donde moverse rápido y romper cosas en el mundo de las finanzas sigue siendo la regla”.
  • “Demasiadas personas no valoran la seguridad” o están dispuestas a invertir cantidades significativas de dinero en plataformas DeFi no probadas.
  • “Es muy arriesgado mantener una posición apalancada durante tales interrupciones [del intercambio], ya que dichas posiciones pueden liquidarse rápidamente”.
  • “Una de las áreas de seguridad más importantes sigue siendo la gestión de claves privadas”.

La seguridad es parte integral de la criptografía. Esto quizás no sea sorprendente para algo que se basa principalmente en la criptografía, pero con los criptoactivos que ahora superan una capitalización de mercado total de US$2 billones, la seguridad debe ser un tema clave para cada intercambio, billetera, plataforma, usuario e inversionista en la industria.

Sin embargo, con demasiada frecuencia, este no parece ser el caso, con la cantidad de finanzas descentralizadas (DeFi), hacks de intercambio de cifrado y exploits de ransomware que hemos presenciado este año. Lamentablemente, los actores de la industria que hablan con Cryptonews.com predicen que las cosas empeorarán antes de mejorar, con DeFi, intercambios centralizados, criptoactivos y los propios usuarios enfrentando desafíos el próximo año.

Al mismo tiempo, a medida que el mercado madure y aparezcan nuevas herramientas, la seguridad que ofrecen muchas plataformas podría mejorar a finales de 2022.

Problemas de DeFi que se mueven rápidamente

Casi todos los comentaristas con los que hablamos dicen que los problemas de seguridad de DeFi seguirán siendo una tendencia hasta bien entrado el 2022.

“No quiero sonar demasiado dramático, pero DeFi sigue siendo un laboratorio virtual gigante de experimentos donde moverse rápido y romper cosas en el mundo de las finanzas sigue siendo la regla. El nivel de complejidad de los nuevos servicios DeFi incorporados en el modo ‘Lego’ permite más espacio para ataques maliciosos o errores humanos”, Ouriel Ohayon, cofundador y director ejecutivo de la billetera criptográfica ZenGo .

DeFi tiene numerosas características internas y peculiaridades que lo hacen adecuado para problemas de seguridad o vulnerabilidades, y es probable que sigan vigentes en 2022.

“Uno de los problemas potenciales con las finanzas descentralizadas, en términos de ciberataques, se deriva del hecho de que, por definición, no está regulado en la forma en que lo están las instituciones financieras tradicionales. El hecho de que haya organizaciones con poca experiencia o conocimiento en el manejo de problemas de ciberseguridad agrava el problema”, dijo David Emm, investigador principal de seguridad del Equipo de Análisis e Investigación Global de Kaspersky .

Emm explica que tal inexperiencia y falta de regulación dejan margen para que los ciberdelincuentes se aprovechen de la situación. “Por eso, seguiremos viendo ataques al sector”, agregó.

Los comentaristas están divididos sobre si la situación de seguridad de DeFi mejorará o empeorará el próximo año. Para el embajador de la marca Trezor y SatoshiLabs, Josef Tětek, las aplicaciones DeFi seguirán siendo propensas a errores y exploits de varios tipos.

“Esto se debe a la tendencia de los desarrolladores de DeFi a moverse rápido y atraer la mayor cantidad de capital posible, tanto del tipo invertido como de valor fijo. Además, hemos sido testigos de la detección de errores incluso en aplicaciones de larga duración como Compound  la compleja arquitectura de contrato inteligente simplemente ofrece una superficie de ataque demasiado grande”, dijo a Cryptonews.com.

Del mismo modo, Paul Sibenik de CipherBlade no es particularmente esperanza de que cripto verá una mejora cuando se trata de problemas de seguridad de DEFI.

“No esperamos que mejore, si acaso todo lo contrario. Demasiadas personas no valoran la seguridad o están dispuestas a invertir cantidades significativas de dinero en plataformas DeFi que no tienen un historial extenso probado en batalla, particularmente con respecto a la seguridad ”, dijo a Cryptonews.com .

En el otro extremo del espectro, algunas cifras de la industria tienen la esperanza de que el 2022 sea testigo de una mejora gradual, y que las vulnerabilidades de DeFi se conviertan en un tema menos importante.

“La buena noticia es que están llegando al mercado más herramientas para examinar la seguridad de esos proyectos, pero también para ayudar a los inversores a protegerse de sus propios errores”, dijo Ouriel Ohayon.

De manera similar, Chris Harding, el oficial de cumplimiento de Civic, le dice a Cryptonews.com que si bien el crecimiento de DeFi atraerá a los malos actores, también brindará a las plataformas del sector recursos expandidos para fortalecer sus sistemas.

“A medida que [los piratas informáticos] se vuelven más astutos con sus enfoques, ¡también lo hacen los equipos del proyecto DeFi! Los equipos están aprendiendo todos los días y la comunidad está colaborando sobre cómo protegerse mejor contra los malos actores ”, dijo.

Harding también sospecha que la participación de los reguladores puede tener el efecto positivo de mejorar la seguridad dentro de DeFi, en el sentido de obligar a las plataformas a introducir mejores protecciones para los usuarios.

“Recientemente hemos visto publicadas las pautas del GAFI sobre [proveedores de servicios de activos virtuales], por lo que a medida que EEUU y otros países determinen cómo implementar esas pautas en la ley, veremos que muchos jugadores comenzarán a dedicar mucho tiempo y energía a los aspectos legales”, agregó.

Los exchanges continuarán experimentando cortes y problemas técnicos

Más de unos pocos intercambios de cifrado experimentaron ataques en 2021, mientras que otro problema de seguridad común (al menos en lo que respecta a proteger el valor de sus propiedades) fueron las interrupciones y las interrupciones del servicio que incluso las plataformas más grandes, como Binance y Coinbase, experimentado en numerosas ocasiones este año.

“Las interrupciones en las principales bolsas atestiguan el crecimiento casi exponencial en el volumen de operaciones que hemos visto en el transcurso de 2021, que solo continuará expandiéndose en 2022. Este rápido crecimiento en el volumen de transacciones debe verse como un punto importante de validación para la industria de la criptografía, aunque los picos de transacciones dramáticos presentan desafíos operativos para los exchanges y otras [aplicaciones descentralizadas] ”, dijo Matt Cutler, CEO y cofundador del proveedor de datos blockchain Blocknative.

Los observadores de la industria anticipan que las interrupciones y los contratiempos del intercambio continuarán siendo una tendencia en 2022 y, al igual que con los problemas de DeFi, es posible que solo vean una mejora incremental en el mejor de los casos.

“Creo que las bolsas seguirán sufriendo cortes en tiempos de fuertes subidas de precios, simplemente porque los picos en la demanda pueden superar todas las expectativas. Es muy arriesgado mantener una posición apalancada durante tales interrupciones, ya que dichas posiciones pueden liquidarse rápidamente”, dijo Josef Tětek.

Dicho esto, a medida que la industria continúa creciendo y madurando (y a medida que la regulación entra en juego), al menos algunas personas piensan que los problemas de intercambio mejorarán gradualmente en el transcurso del próximo año.

“Cada interrupción es un paso necesario hacia un conjunto de procesos e infraestructura más sólido. Creemos que este ciclo es inevitable e incluso necesario para que la industria crezca hacia un estado más estable”, dijo Ouriel Ohayon.

Una cosa que podría mejorar el problema, al menos hasta cierto punto, son los exchanges descentralizados (DEX), al menos según el CEO y cofundador de Futureswap, Derek Alia.

“Los DEX son antifrágiles contra estas interrupciones de la red porque tiene cientos de miles de personas incentivadas para ejecutar los nodos de la red para mantener el sistema en funcionamiento, lo cual es mucho más resistente que mantenerlo en uno o dos grandes concentradores de red distribuidos en un puñado de lugares. Esta es una de las razones por las que está viendo aplicaciones criptográficas con tiempo de inactividad casi nulo”, dijo a Cryptonews.com.

Problemas iniciales de la plataforma

Relacionado con las interrupciones del intercambio están los tipos de interrupciones que vimos afectar a plataformas nacientes como Solana (SOL) y Arbitrum este año. Es probable que esta sea otra tendencia destacada en 2022, particularmente a medida que surjan y se desarrollen nuevas redes.

“Los inversores continúan mostrando su disposición a invertir cantidades obscenas de dinero en proyectos relativamente nuevos y / o no suficientemente probados cuando creen que el precio subirá”, dijo Paul Sibenik.

Esta es una opinión compartida en gran medida por Josef Tětek, quien también dice que la búsqueda excesiva del mercado por la ‘próxima gran cosa’ conduce al lanzamiento o lanzamiento de plataformas que no son especialmente sólidas.

“Los nuevos proyectos criptográficos generalmente adoptan la mentalidad de ‘moverse rápido y romper cosas’, lo que inevitablemente conduce, bueno, a que las cosas se rompan tarde o temprano. Si bien este enfoque está bien para las nuevas empresas tecnológicas, es imprudente para las tecnologías monetarias ”, dijo.

Por imprudente que sea, el dinero en juego, y su crecimiento explosivo, lleva a muchas empresas a lanzarse al mercado con protocolos poco elaborados, y se espera que esto solo empeore (al menos durante un período) a medida que las criptomonedas se encuentren más convencionales.

“Invertir en las monedas más populares que compiten entre sí, especialmente los competidores de ETH como SOL, ADA, DOT, etc., conlleva un riesgo adicional si se enfrentan a la presión de proporcionar la mayor cantidad de funciones o la velocidad de transacción más rápida sin dar prioridad a la estabilidad. Por lo tanto, enfrentan una mayor probabilidad de encontrar un problema de seguridad o un problema técnico siempre que la velocidad sea el foco”, argumentó Dave Bitcoin, un experto en criptografía que administra el sitio web walletrecoveryservices.com.

Ransomware y otros problemas de seguridad

“Es difícil adivinar si las cosas mejorarán significativamente o empeorarán en un año, así que imagino que continuaremos viendo fallas técnicas y fallas de seguridad ocasionales en 2022 a medida que el mercado de criptomonedas continúe registrando mucho interés y actividad”, dice Dave Bitcoin.

Hay otros dos problemas de seguridad que seguirán siendo un problema en 2022, particularmente a medida que un mayor número de novatos sin experiencia ingresen a la criptografía por primera vez.

“Una de las áreas de seguridad más importantes sigue siendo la administración de claves privadas y la toma de control de cuentas de los sistemas basados ​​en contraseñas”, dijo Ouriel Ohayon.

“Hemos visto miles de cuentas de Coinbase tomadas por un sistema [de autenticación de dos factores] defectuoso, a diario los inversores pierden (estúpidamente) sus fondos al regalar su clave privada o [frase] semilla a un ataque de phishing y en esos casos, incluso las billeteras de hardware no pueden protegerlo, los contratos inteligentes codificados maliciosamente (o no) pueden tener permisos abusivos que pueden agotar sus billeteras, incluso con ciertos formatos NFT”, agregó.

El hecho es que el laico promedio no es un experto en seguridad criptográfica, por lo que puede resultarle difícil adaptarse a la implacabilidad de la seguridad de las criptomonedas. Esto siempre ha sido un problema con las criptomonedas hasta cierto punto, pero con un mayor número de inversores entrando en el mercado, 2022 potencialmente lo verá empeorar.

Otro problema de seguridad familiar que puede empeorar es el ransomware, que según David Emms podría empeorar incluso si se toman medidas para prevenirlo.

“Una tendencia emergente (y preocupante) relacionada con las criptomonedas es el pago de rescates. El ransomware es un problema que pone a prueba las mentes no solo de las organizaciones, sino también de los gobiernos”, dijo.

Emms explica que es posible que en 2022 los gobiernos busquen introducir una regulación relacionada con el ransomware, para tratar de dificultar el funcionamiento de las bandas de ransomware. “Estados Unidos ya opera una lista de bloqueo de empresas sancionadas que las organizaciones estadounidenses no pueden pagar”, señaló.

Sin embargo, dado que las criptomonedas son todavía un espacio muy nuevo, de rápida evolución y muy complejo, es posible que aún tome algún tiempo para que se introduzca una legislación verdaderamente sólida y completa que aborde todos los problemas de seguridad del sector. Como tal, espere que 2022 traiga una gran cantidad de desafíos, problemas y, con suerte, soluciones de seguridad.

—-

Leer más:

El portavoz del Partido Comunista Chino respalda las NFT por sorpresa

¿Hackeo navideño? Visor Finance celebra su séptimo Hack en diciembre