Crimen y fraude en el ecosistema DeFi: un «diversión interminable del felino y el ratón»

0


Durante el fin de semana, se robaron $ 10 millones a través de un exploit en el protocolo financiero descentralizado de Rari Capital. Un pirata informático manipuló un contrato inteligente para retirar grandes cantidades de tokens ETH, agotando el suministro del protocolo. Si bien Rari ya ha ideado un plan para compensar a los usuarios afectados, el exploit es solo el último de una serie de robos multimillonarios de plataformas financieras descentralizadas.

Por ejemplo, a principios de este año, EasyFi perdió hasta $ 60 millones debido a una vulnerabilidad en su software; ForceDAO perdió $ 367,000 a principios de abril.

No puedo esperar para conocerte en iFX EXPO Dubai, mayo de 2021 – ¡Hazlo realidad!

Martin Gaspar, analista de investigación de CrossTower, dijo a Finance Magnates que «Según The Block, aproximadamente $ 120 millones de fondos fueron robados en 2020 debido a ataques DeFi». Sin embargo, «esto ya se ha superado en 2021, con alrededor de $ 300 millones en exploits hasta ahora», dijo, citando la lista de exploits gestionados por la plataforma de medios DeFi. Rekt.

Además de los hacks y exploits, los reguladores también han apuntado al ecosistema DeFi como un posible caldo de cultivo para el lavado de dinero y otros delitos financieros. Las plataformas DeFi falsas también han aparecido y han desaparecido rápidamente en un número creciente de estafas «rotas».

Martin Gaspar, analista de investigación de CrossTower.

¿Qué está causando el aumento del ciberdelito relacionado con DeFi?

Con el crecimiento de DeFi, los piratas informáticos y los delincuentes están siguiendo el dinero

Uno de los principales impulsores, si no el motor principal, del crecimiento del crimen en la industria de DeFi es el simple hecho de que DeFi es cada vez más grande. Martin Gaspar dijo a Finance Magnates que «Total Value Locked (TVL), o depósitos, a través de protocolos DeFi en 2021, podrían incentivar aún más a los atacantes».

De hecho, a partir del 1 de enero de 2021, había $ 15,1 mil millones «atascados» en los protocolos DeFi. En el momento de la publicación (poco más de cinco meses después), esa cifra había aumentado a más de $ 88.6 mil millones.

A medida que DeFi creció, los piratas informáticos siguieron el dinero. Monica Eaton-Cardone, cofundadora y directora de operaciones de Chargebacks911, dijo a Finance Magnates que sin intervención, esta tendencia podría continuar sin cesar: «Si los precios comienzan a subir, veremos una importante migración a las plataformas defi», ha declarado.

Se pueden observar fenómenos paralelos con el crecimiento de la industria de las criptomonedas en general. A medida que aumentaban los límites de mercado, aumentaba la delincuencia. Además, «el año pasado, cuando los bloqueos de COVID obligaron a millones de consumidores a depender del comercio electrónico y la entrega a domicilio por primera vez, hubo un fuerte aumento en el ciberdelito», señaló Monica. «Los compradores en línea fueron estafados porque realmente no entendían cómo funcionaba el mundo digital».

Del mismo modo, a medida que más usuarios nuevos continúen ingresando al espacio DeFi, podrían convertirse en un objetivo más grande para los malos. «Dicho sin rodeos, los consumidores sin experiencia cometen errores y son más vulnerables a los estafadores y ladrones», dijo Monica. «Si millones de inversores sin experiencia migran a las plataformas defi, los ciberdelincuentes seguramente estarán esperando».

“Los hackers criptográficos ya están robando miles de millones cada año; créanme, están babeando ante la perspectiva de una rápida afluencia de nuevos objetivos sin experiencia. Defi no es exactamente fácil de usar para todos. Hay complejidades que pueden conducir, y ciertamente lo harán, a costosos errores «.

Monica Eaton-Cardone, cofundadora y directora de operaciones de Chargebacks 911.

Mantente seguro en el mundo DeFi

Además de nuevos usuarios, la proliferación de plataformas DeFi también ha llevado a la creación de muchas nuevas plataformas DeFi. Por lo tanto, algunos analistas han comparado el auge de DeFi con la burbuja ICO de 2017, cuando se crearon y abandonaron muchos proyectos nuevos como un tesoro de dinero.

Si bien la situación no es la misma, el hecho es que no todas las plataformas DeFi son iguales. Como tal, algunos pueden ser mucho más vulnerables a los ataques que otros. El consultor de tecnología financiera Gaurav Sharma, quien también es el fundador de BankersByDay.com, dijo a Finance Magnates que algunas plataformas pueden estar «revueltas para mejorar sus operaciones en línea y no han tenido tiempo suficiente para protegerse y escapar».

Como tal, Martin Gaspar de CrossTower dijo a Finance Magnates que «el delito más común parece ser un exploit en el que un atacante usa una función en el código de una manera que sus desarrolladores y revisores han pasado por alto».

«Por lo general, esto les permite negociar activos agrupados por una cantidad mayor de la esperada, o simplemente retirar fondos de un protocolo», dijo.

Artículos sugeridos

NetShop ISP anuncia su participación en iFX EXPO en Dubai Ir al artículo >>

Por lo tanto, todavía hay mucha «atención al comprador» en el espacio DeFi: los usuarios deben ir más allá de la superficie para mantenerse seguros en el ecosistema financiero descentralizado: «Un buen enfoque para mantenerse a salvo es usar solo protocolos DeFi. auditorías y no han sido explotadas durante al menos varios meses ”, dijo Martin.

«Dicho esto, siempre existe el riesgo de que incluso los protocolos más probados y comprobados puedan explotarse de alguna manera».

«La gran pregunta sin resolver es qué significará la evolución de los requisitos regulatorios».

Y ciertamente, si bien hay plataformas DeFi que pueden haber sido involuntariamente (o intencionalmente) vulnerables a exploits, los estándares de seguridad internos de la industria se están desarrollando lentamente para DeFi.

Doug Schwenk, presidente de Digital Asset Research (DAR), dijo a Finance Magnates que «Ciertamente, el refinamiento en el diseño y la construcción [of DeFi protocols] están mejorando. «

Por lo tanto, «la gran pregunta sin resolver es qué significará la evolución de los requisitos regulatorios», continuó.

«El GAFI publicó recientemente una consulta para comentarios que podría implicar que los intercambios descentralizados y otros sistemas de definición deberían implementar el cumplimiento de las instituciones financieras tradicionales, como KYC y AML», explicó, y agregó que «tales cambios requerirían un nuevo enfoque. significativo por parte de las plataformas defi si ocurren «.

De hecho, lo harían. Por el momento, uno de los puntos fuertes de la mayoría de las plataformas DeFi es que se pueden utilizar de forma completamente anónima. Por un lado, esto elimina las barreras de entrada para las personas que pueden no tener los medios para identificarse con los estándares tradicionales de la industria financiera. Por otro lado, esto podría permitir que el lavado de dinero y otros tipos de delitos financieros se salgan de control.

Doug Schwenk, presidente y director ejecutivo de Digital Assets Research (DAR).

«Las plataformas Defi son atractivas, al menos en parte, porque pasan por alto algunos registros bancarios», dijo Monica Eaton-Cardone de Chargeback911 a Finance Magnates. “Cualquiera que tenga un teléfono inteligente puede prestar o pedir prestado. La verificación del cliente no es tan rigurosa. Entonces, por su propia naturaleza, las plataformas serán más vulnerables «.

«Es un acto de equilibrio complicado, porque queremos las libertades financieras que vienen con la falta de regulación, pero al mismo tiempo, los consumidores esperan las protecciones que solo pueden venir con las regulaciones».

Como tal, Doug Schwenk del DAR dijo a Finance Magnates que «la mayor preocupación de los reguladores puede ser el lavado de dinero, que es difícil de probar o refutar con datos fácilmente disponibles, aunque algunas empresas lo están abordando».

Y, de hecho, una ola de regulación podría dirigirse directamente a DeFi. Martin Gaspar de CrossTower dijo a Finance Magnates que «la policía ha invertido en soluciones de análisis de blockchain que pueden monitorear la actividad del usuario en blockchains públicos».

«Además, el Grupo de Acción Financiera Internacional (GAFI) sugirió en una guía reciente que los proveedores de servicios de activos virtuales (VASP), que pueden incluir protocolos DeFi, pueden necesitar recopilar información sobre los usuarios que interactúan con ellos».

Cuando cambia la naturaleza de la amenaza cibernética, la plataforma debe cambiar con ella

La conclusión es la siguiente: a medida que aumenta la DeFi, también lo hace la cantidad de delitos. Por lo tanto, la cantidad de regulación también seguirá creciendo en un esfuerzo por mantener las regulaciones bajo control.

«La ciberseguridad es un juego eterno e interminable del gato y el ratón, en el que ambos bandos intentan constantemente jugar uno contra el otro», dijo Monica Eaton-Cardone a Finance Magnates. “Pero en el juego de hoy, ambos lados están tratando de construir la mejor trampa para ratones. Ambas partes están invirtiendo en investigación y desarrollo. Se ha convertido en una carrera armamentista de alta tecnología, con los buenos usando tecnología para construir y proteger, y los malos usando tecnología para infiltrarse y decodificar. «

«Nadie sabe con certeza cómo serán las distintas plataformas financieras en 10 años, pero les garantizo que se verán sorprendentemente diferentes de lo que tienen hoy, porque los ladrones cibernéticos habrán dejado obsoletas nuestras plataformas actuales», continuó. Los códigos pueden ser robados, comprometidos y pirateados. Desafortunadamente, el tiempo está del lado de los criminales.

«Cuando cambia la naturaleza de la amenaza cibernética, la plataforma debe cambiar con ella o desaparecer de ella».



También podría gustarte
Deja una respuesta

Su dirección de correo electrónico no será publicada.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More