- El FBI dijo que el 97% del total de 1.300 millones de dólares robados en activos digitales procedía de plataformas DeFi.
- El FBI también explica cómo los hackers aprovechan las vulnerabilidades de los contratos inteligentes en las plataformas DeFi de código abierto.
El lunes 29 de agosto, la Oficina Federal de Investigación (FBI) emitió una advertencia al tiempo que citaba importantes ataques contra las plataformas financieras descentralizadas (DeFi). Según el FBI, los ciberdelincuentes han estado explotando las vulnerabilidades de los contratos inteligentes de las plataformas Defi.
En el último año, las plataformas financieras descentralizadas (DeFi) han sido objeto de importantes ataques. Los cripto piratas informáticos han estado atacando principalmente los puentes de cadena cruzada en DeFi robando cientos de millones de dólares. Durante el primer trimestre de 2022, los ciberdelincuentes robaron la asombrosa cifra de 1.300 millones de dólares en activos digitales.
Citando un informe de la firma de análisis de blockchain Chainalysis, el FBI señaló que el 97 por ciento del dinero total robado pertenece a plataformas DeFi. Esto representa un aumento del 72 por ciento de los robos de DeFi en 2021 y un aumento del 30 por ciento desde 2020. En su anuncio oficial, el FBI señaló:
El FBI advierte a los inversores de que los ciberdelincuentes están explotando cada vez más las vulnerabilidades de las plataformas financieras descentralizadas (DeFi) para robar criptodivisas, haciendo que los inversores pierdan dinero. El FBI ha observado que los ciberdelincuentes explotan las vulnerabilidades de los contratos inteligentes que rigen las plataformas DeFi para robar las criptodivisas de los inversores.
El FBI anima a los inversores que sospechan que los ciberdelincuentes han robado sus inversiones en DeFi a que se pongan en contacto con el FBI a través del Centro de Denuncias de Delitos en Internet o de su oficina local del FBI.
El FBI explica cómo los ciberdelincuentes lanzan ataques
Según el FBI, los ciberdelincuentes se han aprovechado del creciente interés de los inversores por las criptomonedas. Han estado explotando las plataformas DeFi de código abierto aprovechando la complejidad de la funcionalidad de la cadena cruzada.
Según el FBI, los ciberdelincuentes iniciaron un préstamo flash activando un exploit en los contratos inteligentes que se ejecutan en las plataformas DeFi. Como resultado de este robo, los inversores y los criptocriminales perdieron más de 3 millones de dólares en total.
Además, los ciberdelincuentes explotaron una vulnerabilidad de verificación de firmas en el puente de tokens de la plataforma DeFi. Como resultado, consiguieron retirar la inversión de la plataforma dando lugar a pérdidas de más de 350 millones de dólares. Por último, el FBI [ez-toc] explica:
Manipular los pares de precios de las criptomonedas aprovechando una serie de vulnerabilidades, entre ellas el uso de un único oráculo de precios por parte de la plataforma DeFi, y luego realizar operaciones apalancadas que eludían las comprobaciones de deslizamiento y se beneficiaban de los errores de cálculo de precios para robar aproximadamente 35 millones de dólares en criptomonedas.
A principios de este mes, cubrimos una historia sobre cómo un desarrollador logró falsificar todo un ecosistema DeFi engañando a inversores por millones de dólares. En medio de todos los hackeos y robos de este año, los volúmenes de negociación de las finanzas descentralizadas (DeFi) han disminuido considerablemente este año.
El FBI ha aconsejado a las plataformas DeFi que tomen las precauciones necesarias mediante «análisis en tiempo real, monitorización y pruebas rigurosas del código». Esto les ayudará a identificar rápidamente las vulnerabilidades y a responder a los indicadores de actividades sospechosas.
Relacionado: El FBI lanza una nueva unidad para “rastrear agresivamente a los criptocriminales”
