-Advertisement-
Las pérdidas de criptomonedas a manos de malhechores han aumentado significativamente en los últimos dos años, pero los expertos en ciberseguridad creen que no hay motivo de preocupación, ya que la mayoría de las nuevas tecnologías se explotan durante los primeros días de su uso.
Según al informe anual de seguridad Web3 de la firma de seguridad blockchain CertiK para 2022, los actores maliciosos drenaron más de 3.700 millones de dólares en valor de los protocolos Web3 el año pasado, lo que representa un aumento del 189% con respecto a los 1.800 millones de dólares perdidos en 2021.
El informe de CertiK correspondiente al primer trimestre de 2023 también reveló que los hackers accedieron a más de 320 millones de dólares en los tres primeros meses del año.
Kang Li, el jefe de seguridad de CertiK, dijo a Cointelegraph que la nueva tecnología es a menudo un objetivo para la explotación y la industria cripto es sólo el último en sufrir de su propio éxito.
“A medida que surgen nuevas tecnologías, a menudo se convierten en objetivos de actividades maliciosas, simplemente porque presentan nuevas vulnerabilidades y posibilidades de explotación”, dijo Li.
“Esto se ha visto a lo largo de la historia, desde los primeros días de Internet hasta el auge del correo electrónico y, más recientemente, con el advenimiento de blockchain y cryptocurrency”, agregó.
Según Li, debido a que el sector es todavía relativamente nuevo y evoluciona rápidamente, algunos actores están más centrados en el crecimiento y la innovación que en la seguridad, lo que les hace vulnerables a los ataques y puede contribuir al gran número de pérdidas registradas.
Plataforma de recopilación de datos Statista predice que el sector de las criptomonedas, que ha experimentado un crecimiento masivo desde 2017, seguirá expandiéndose, con una previsión de ingresos de 64 870 millones de dólares y un total de usuarios mundiales de 994 millones para 2027.
-Advertisement-
Li afirma que este rápido aumento de usuarios e ingresos, combinado con algunas de las innovaciones del sector, también podría contribuir a que se exploten los protocolos.
“La tecnología blockchain y los contratos inteligentes que sustentan muchas criptodivisas son muy complejos; esta complejidad puede crear vulnerabilidades de seguridad que los hackers habilidosos pueden explotar”, dijo, y agregó: “Las criptodivisas también tienen valor real y se pueden cambiar por moneda tradicional en muchos lugares del mundo; esto las convierte en un objetivo atractivo para los hackers que pueden transferir y potencialmente liquidar rápidamente las criptodivisas robadas.”
A largo plazo, afirma Li, a medida que mejore la seguridad en torno al espacio de las criptomonedas y madure Web3, asistiremos a una disminución de los hackeos, exploits y estafas con éxito.
Sin embargo, cree que siempre será una batalla continua entre los malos actores y los expertos en seguridad de blockchain, ya que ambos luchan por alcanzar sus objetivos en una industria en constante cambio.
Reciente: Desmontando el mito: La criptomoneda se utiliza para actividades delictivas
“Es esencial tener en cuenta que, si bien los hackeos y los exploits plantean graves riesgos, no deben disuadirnos de apreciar el enorme potencial y la capacidad de innovación de la tecnología blockchain y cryptocurrency”, dijo Li.
“En lugar de una causa para retroceder, deben servir como una llamada de clarín para que redoblemos nuestros esfuerzos para garantizar que estas tecnologías transformadoras se puedan utilizar de forma segura y responsable.”
La inteligencia artificial podría ser la próxima
La inteligencia artificial (IA) se ha convertido en un tema candente en el último año, con algunos señalando sus posibles implicaciones para la mano de obra, mientras que otros, incluido el empresario tecnológico Elon Musk, aconsejan cautela en torno a su desarrollo.
Li cree que es probable que, a medida que se generalice su uso, la IA experimente sus propios problemas de seguridad, al igual que la Web3 y otras formas de tecnología transformadora.
Según Li, a medida que la IA se integre más en nuestra vida cotidiana, especialmente en áreas sensibles desde el punto de vista de la seguridad, como los vehículos autónomos o los sistemas financieros, es probable que aumenten las posibilidades de que se produzcan hackeos, exploits y estafas.
Reciente: Los legisladores de la UE abogan por una IA “segura” mientras el CEO de Google advierte sobre el rápido desarrollo
“Los sistemas de IA pueden explotarse de varias maneras, desde la manipulación de algoritmos de aprendizaje automático hasta el envenenamiento de datos y los ataques de adversarios”, dijo.
“También se está debatiendo la filtración de datos confidenciales de grandes modelos lingüísticos, ya que los humanos interactúan y comparten información con plataformas de chat de IA como ChatGPT”, añadió.
Omer Greisman, jefe de servicios de seguridad de la empresa de ciberseguridad de blockchain OpenZeppelin, dijo a Cointelegraph que aún es pronto para juzgar si los malos actores acudirán en masa a explotar la IA.
En su opinión, no existe un incentivo financiero inmediato en este momento, ya que la mayor parte de la actividad maliciosa se centra en el beneficio económico directo y aún no hay una recompensa clara por explotar una IA.
“Sin embargo, ciertas capacidades de la IA pueden facilitar un conjunto más sofisticado de vectores de ataque”, afirma Greisman.
“También es cierto que el aprendizaje automático puede ser aprovechado por los investigadores de seguridad para escanear contratos inteligentes para encontrar vulnerabilidades de manera más eficiente”, agregó.
Los dolores de crecimiento son inevitables para el cripto a medida que crece
Greisman cree que la industria de las criptomonedas aún puede considerarse incipiente, por lo que algunos “dolores de crecimiento” son inevitables.
Afirma que la rápida evolución de la industria de las criptomonedas implica que las medidas de seguridad y las mejores prácticas todavía se están desarrollando e implementando, y que los usuarios todavía están aprendiendo a utilizar la tecnología de forma segura, lo que los convierte en objetivos fáciles de explotar.
“La naturaleza de los contratos inteligentes, en el sentido de que son abiertos y visibles para que cualquiera pueda interactuar con ellos, también significa que la blockchain puede ser un objetivo atractivo para los atacantes”, dijo Greisman.
“Mientras que los sistemas financieros tradicionales pueden confiar en capas adicionales de seguridad a través de servidores centralizados, las funciones sensibles de un contrato inteligente son potencialmente visibles para cualquier usuario. Si hay un fallo en un contrato desplegado, puede ser invocado por cualquiera en cualquier momento”, añadió.
Greisman afirma que con el tiempo y la experiencia, y a medida que las medidas de seguridad en el espacio criptográfico sigan mejorando, es probable que los hackeos y los exploits disminuyan, especialmente si un enfoque consciente de que la seguridad es lo primero se convierte en la nueva norma.
Señala que las finanzas descentralizadas (DeFi), en particular, se han vuelto más cautelosas y rigurosas en sus enfoques de seguridad, con algunas plataformas que ahora implementan carteras multifirma y bloqueos temporales para las actualizaciones de contratos, reduciendo el riesgo de acceso no autorizado y modificaciones maliciosas.
Reciente: Capa de seguridad DeFi faltante encontrada en una nueva versión de la empresa
“La industria ya ha sido testigo de avances significativos en las prácticas de seguridad, como la adopción generalizada de auditorías de seguridad para contratos inteligentes”, dijo Greisman.
“Además, los programas de recompensas por fallos animan a los hackers éticos a encontrar y notificar vulnerabilidades en lugar de explotarlas”, añadió.
Además de estos avances técnicos, Greisman cree que un mayor control normativo y la educación de los usuarios desempeñarán un papel vital en la reducción de futuras estafas, exploits y hackeos.
“Las medidas reguladoras ayudan a establecer normas y directrices para las prácticas de seguridad, mientras que educar a los usuarios sobre los riesgos potenciales y las mejores prácticas de seguridad ayuda a mejorar su capacidad para protegerse”, afirmó.
Las criptopérdidas reciben más atención que las monedas fiduciarias
En declaraciones a Cointelegraph, el jefe de seguridad de la bolsa de criptomonedas Kraken, Nick Percoco, dijo que, según su experiencia, los delincuentes tienen como objetivo cualquier cosa de valor para obtener un beneficio rápido, y el cripto es sólo uno de los muchos activos de valor en el mundo de hoy.
En su opinión, el cripto recibe una atención indebida por sus pérdidas, mientras que el sistema de moneda fiduciaria sigue batiendo récords anuales de pérdidas por acciones maliciosas.
“A menudo se hace referencia al cripto en las noticias por robos y fraudes, pero en realidad, las pérdidas totales son una fracción del total de pérdidas por tarjetas de pago, ACH [automated clearing house] y fraude electrónico en todo el mundo”, afirmó.
Según la Global Anti Scam Alliance, una organización sin ánimo de lucro dedicada a proteger a los consumidores de los delitos financieros y las estafas, el dinero fiduciario perdido a causa de las estafas ha ascendido a 1.000 millones de euros en los últimos años. aumentado, con una pérdida de 47.800 millones en 2020 y de 55.300 millones en 2021.
Las Naciones Unidas estimaciones que la cantidad de dinero blanqueado ilegalmente en el mundo en un año es del 2% al 5% del producto interior bruto mundial, lo que equivale a entre 800.000 y 2 billones de dólares.
Percoco afirma que, a diferencia de otros métodos de robo y fraude, las transacciones de criptomonedas se producen en la cadena y a la vista de todo el mundo, lo que en su opinión es un punto fuerte para el sector, ya que los fondos robados pueden rastrearse.
También podría tener en cuenta el mayor escrutinio y atención que reciben las pérdidas en el espacio criptográfico.
“Cuando se produce un gran compromiso, el mundo entero puede ayudar a rastrear los fondos para ver exactamente hacia dónde fluyen”, dijo Percoco.
“Esto no es posible en los sistemas financieros tradicionales, en los que el movimiento de fondos se produce a puerta cerrada y a través de redes privadas”, añadió.
BNB Chain ha identificado al atacante de Allbridge tras un análisis en la cadena. Estamos apoyando activamente al equipo de Allbridge en la recuperación de fondos. El equipo de Allbridge ha ofrecido al hacker una recompensa.
Nos gustaría reconocer el esfuerzo de AvengerDAO en este esfuerzo de recuperación.
– Cadena BNB (@BNBCHAIN) 2 de abril de 2023
En general, Percoco prevé que, a medida que se extienda la adopción de criptomonedas en todo el mundo, es probable que las pérdidas totales crezcan proporcionalmente.
“Aunque, la mejora de la educación y la comprensión de la clase de activos garantizará que este aumento no sea desproporcionado con respecto a otros canales de pago”, dijo.
Source: COIN TELEGRAPH