2023 probablemente no verá una desaceleración en las estafas, exploits y hackeos, según CertiK
El nuevo año es un nuevo comienzo para los actores maliciosos en el criptoespacio y 2023 probablemente no verá una desaceleración en las estafas, exploits y hackeos, según CertiK.
La compañía de seguridad blockchain le dijo a Cointelegraph sus expectativas para el próximo año en relación con los malos actores en el espacio, diciendo:
“Vimos un gran número de incidentes el año pasado a pesar del mercado bajista de criptomonedas, por lo que no anticipamos un respiro en lo que respecta a exploits, préstamos flash o estafas de salida.”
En cuanto a otros incidentes malintencionados a los que podría enfrentarse la comunidad de criptomonedas, la empresa señaló los “devastadores” exploits que tuvieron lugar en los puentes cross-chain en 2022. De los 10 mayores exploits durante el año, seis fueron exploits de puentes, que robaron un total de alrededor de USD 1,400 millones.
Debido a estas ganancias históricamente altas, CertiK señaló la probabilidad de “nuevos intentos de hackers dirigidos a puentes en 2023”.
Protege tus claves
Por otro lado, CertiK dijo que probablemente habrá “menos ataques de fuerza bruta” a los criptomonederos, dado que la vulnerabilidad de la herramienta Profanity -que se ha utilizado para atacar varios criptomonederos en el pasado- es ahora ampliamente conocida.
La herramienta Profanity les permite a los usuarios generar criptodirecciones personalizadas. Una vulnerabilidad en la herramienta se utilizó para realizar un exploit de criptomonedas por un valor de USD 160 millones en el hackeo en septiembre del creador de mercados algorítmicos de criptomonedas Wintermute, según CertiK.
En cambio, es probable que este año los ataques a los monederos se deban a la escasa seguridad de los usuarios, según CertiK:
“Es posible que los fondos perdidos por compromisos de claves privadas en 2023 se deban a una mala gestión de las claves privadas, bar cualquier vulnerabilidad futura encontrada en los generadores de monederos.”
La empresa afirmó que también vigilará las técnicas de phishing que podrían proliferar en el nuevo año. Señaló la serie de hackeos de grupos de Discord a mediados de 2022 que engañaron a los participantes para que hicieran clic en enlaces de phishing, como el hackeo de Discord de Bored Ape Yacht Club (BAYC) en junio, que resultó en el robo de 145 Ether (ETH).
El año pasado, se robaron criptomonedas por un valor de USD 2,100 millones solo en los 10 incidentes más grandes, mientras que 2021 vio un total de USD 10,200 millones robados de protocolos de Finanzas Descentralizadas (DeFi), según la firma de seguridad de pares Immunefi.
El mayor incidente de 2022 -y de todos los tiempos- fue el exploit del puente Ronin, que vio cómo los atacantes se hacían con unos USD 612 millones. El mayor ataque a un préstamo flash fue el de Beanstalk Farms, por un valor de USD 76 millones, y el mayor ataque al protocolo DeFi fue el de Rari Capital, por un valor de USD 79.3 millones.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.