No se endurezca: las estafas de DeFi pasan de cero a $ 129 millones en un año para convertirse en el principal truco financiero


El análisis de Atlas VPN encuentra que el robo dentro de las redes financieras descentralizadas está generando más dinero que los ataques de phishing y ransomware.

Un pirata informático con capucha toca el código binario de la pantalla táctil. Ondas de luz en silueta de hacker de fondo oscuro binario abstracto. Piratería informática, servidor de base de datos, robo de datos, vector

Imagen: ValeryBrozhinsky, Getty Photographs / iStockphoto

Los delincuentes están modernizando las tácticas clásicas de estafa de inversión y llevándolas al mundo de DeFi donde no existen reglas o regulaciones para proteger a los inversores. Atlas VPN analizó los hacks financieros durante los últimos dos años y medio y descubrió que los hacks de DeFi representan el 76% de todos los hacks importantes para la primera mitad de 2021. En 2020, ese tipo de hack representaba solo el 25% del total.

El problema ha saltado de básicamente cero dólares perdidos por ataques de DeFi en 2019 a $ 129 millones en 2020 y $ 361 millones en la primera mitad de este año. En 2020, los piratas informáticos de DeFi se llevaron $ 129 millones de los $ 516 millones perdidos ese año. En lo que va del año, el phishing, el ransomware y otros ciberataques son responsables de solo el 24% del dinero perdido por estos delitos y los ataques DeFi se han convertido en la estafa más común. Atlas VPN procesó datos del Informe sobre delitos de criptomonedas y blanqueo de capitales publicado este mes por CipherTrace.

VER: Hoja de trucos de Bitcoin: todo lo que los profesionales deben saber (TechRepublic)

DeFi es la abreviatura de finanzas descentralizadas, un sistema que hace que los productos financieros estén disponibles en una purple pública de cadena de bloques descentralizada. Las personas pueden obtener un préstamo a través de estos servicios sin tener que pasar por un banco. DeFi utiliza tecnología de código abierto, blockchain, program propietario y contratos inteligentes para facilitar estas transacciones.

El analista de Atlas VPN que revisó los datos dijo en una publicación de website que «muchos proyectos DeFi son pirateados debido a la incompetencia de los desarrolladores, lo que provoca errores de codificación que los piratas informáticos pueden abusar».

No te pongas rudo

El análisis de Atlas VPN sugiere que hay dos tipos de estafas de DeFi: agentes externos que piratean el protocolo DeFi y estafas de extracción de alfombras. La táctica de tirar de la alfombra generalmente involucra mucho advertising y mucha gente. Los estafadores aumentan el valor de una moneda, a menudo una nueva, y luego desaparecen con el dinero de los inversores. Una persona que se «endureció» perdió dinero a causa de este tipo de estafa.

VER: Las 3 principales estafas de criptomonedas de 2021 (TechRepublic)

Como señala un artículo de European Small business Critique, es más seguro quedarse con las monedas establecidas en lugar de arriesgarse en uno nuevo: «Las mayores ganancias y retornos pueden provenir de algún nuevo protocolo o proyecto oscuro, pero ahí es también donde reside todo el riesgo». TEstas estafas encajan perfectamente para intercambios de divisas descentralizados porque los usuarios pueden enumerar tokens de forma gratuita y sin auditoría, según CoinMarketCap.

Los ciberdelincuentes también obtienen préstamos flash para manipular el precio del token. Estos préstamos son otro riesgo de seguridad que navega por los sistemas DeFi, como Haseeb Qureshi explicado en un artículo sobre Coindesk:

«En cada ataque, un atacante sin un centavo tomó prestados instantáneamente cientos de miles de dólares de ETH, los pasó a través de una cadena de protocolos en cadena vulnerables, extrajo cientos de miles de dólares en activos robados y luego devolvió sus préstamos masivos de ETH. Todo de esto sucedió en un instante, es decir, en una sola transacción de ethereum «.

Los contratos inteligentes hacen posible este tipo de transacción porque ejecutan cada paso en serie como una operación por lotes. Si el prestatario no tiene suficiente dinero para pagar el préstamo instantáneamente, la transacción se revierte como si nunca hubiera sucedido. Qureshi, socio gerente del fondo transfronterizo de empresas criptográficas Dragonfly Cash, ve estas transacciones como ataques flash, no como un acuerdo financiero.

Ver también



Enlace a la noticia original