50% de especialistas en seguridad ve mayores riesgos para cibertaques en las DeFi

50% de especialistas en seguridad ve mayores riesgos para cibertaques en las DeFi

La masificación del uso y adopción de bitcoin (BTC) y criptomonedas por particulares o actores tradicionales, crece con el pasar del tiempo y eso hace que los ciberdelincuentes utilicen el ecosistema para cometer fraudes, lavar dinero, entre otras actividades ilegales.

Una de las herramientas más usado con multas fraudulentas, son las finanzas descentralizadas (DeFi), según una encuesta de la firma Elíptica.

Un 47% de los profesionales de riesgo y cumplimiento en los sectores de las criptomonedas y financieros consultados, asegurese que las DeFi «presenta los mayores riesgos para los delitos financieros».

Publicidad

Dentro del sector de las DeFi, la popularidad de las aplicaciones descentralizadas (dApps) en 2021 hizo que ese sector creciera en 1700%, llegando a mover USD 247 mil millones, mientras que los intercambios descentralizados (DEX) alcanzaron los USD 300 mil millones en volúmenes de operaciones mensuales durante el año pasado.

defi
Las DeFi lideran a las innovaciones que representan un mayor riesgo para especialistas en seguridad, seguidas de los NFT. Fuente: twitter.com/elliptic.

Dichas cifras, han comenzado a «llamar la atención de los bancos y otras instituciones financieras, que están considerando cómo pueden aprovechar las innovaciones de DeFi para brindar a sus clientes nuevos productos y servicios», explica Elliptic en un estudio del pasado marzo.

Los consultados indicaron que los tokens no fungibles (NFT) son los segundos con mayor riesgo de ser utilizados para delitos financieros con un 30%. En total fueron encuestados 100 expertos en materia de seguridad en el área de las criptomonedas.

Publicidad

Las DeFi tienen un punto débil

Si bien parecen ser cifras alentadoras, las DeFi también cuentan con un punto débil. De acuerdo al informe, los inversionistas en el area de las DeFi han sufrido pérdidas por un total de más de USD 12 mil millonesnada más en 2021 las perdidas llegaron a los USD 10 mil millones.

Esto sucede debido a que los usuarios de las dApps generalmente pueden acceder a estos servicios sin tener que proporcionar información Conoce a tu cliente (KYC, por sus siglas en inglés), lo que hace que el ecosistema DeFi sea de fácil acceso para grupos de ciberdelincuentesfacilitando el lavado de dinero con criptoactivos.

Un claro ejemplo de como los los hackers utilizan las DEX con multas ilícitas, proviene de Corea del Norte. Desde ese país se realizan diferentes maniobras novedosas para intercambiar ether (ETH), la criptomoneda nativa de Ethereum y bitcoin entre sí. En 2021 la nación asiática robó más de USD 400 millones mediante ciberataques, tal como lo reportó CriptoNoticias.

Más recientemente, este medio informado que Estados Unidos aseguró que hackers de Corea del Norte habían detrás del ataque a la red ronin del videojuego Axie Infinity, donde sustrajeron USD 600 millones en ETH.

Los ransomwares y el lavado de criptomonedas

Los ciberataques son hechos en gran medida a través de ransomware y estos tienen más probabilidades de que otros delincuentes como hackers o estafadores, de consolidar y retener fondos a largo plazo en lugar de moverlos inmediatamente a una orden fiduciaria, según una investigacion forense de la compañía de inteligencia en criptomonedas, CipherTrace, publicada recientemente.

La firma considera «común» que los hackers o ciberatacantes utilicen bitcoin para lavar los fondos robados mediante mezcladores o coinjoins, estas son herramientas de software que agrupan y recodifican criptomonedas de millas de direcciones.

Sin embargo, CipherTrace detectó que mezclado fondos en general «no es tan común entre los actores de ransomware» y prefiere una billetera enfocada en la privacidad de los usuarios como Wasabi.

«La naturaleza sin custodia de una combinación de monedas significa que el usuario mantiene el control total de sus fondos y no necesita depender de un tercero de confianza que podría fugarse con la criptomoneda o mantener registros de las transacciones», explica CipherTrace.

Aunque el uso de wasabi ya no podria ser tan efectivo. La empresa detrás del monedero anunció que comenzará a vetar ciertas direcciones de Bitcoinque utilicen coinjoin, zkSNACKs, empresa desarrolladora del monedero no han publicado las razones de estas nuevas políticas que atentan contra la privacidad, pero se puede asumir que es por una presunta presión de los Estados.

Lo que deja con probabilidad menos a los ciberdelicuentes para manejar los fondos obtenidos por los ataques, especialmente aquellos que dirigen a herramientas financieras como las DeFi.



Fuente

¿Te gusto el artículo? Compártelo

Share on facebook
Share on twitter
Share on linkedin

Publicaciones Relacionadas