- ¿Consultas?
- +56998246696
- revistaseguridadonline@gmail.com
Nuevos conmutadores Gigabit de Red Lion que simplifican la configuración con características de rendimiento y seguridad muy sólidas
Febrero 1, 2023
Yahoo es la marca más imitada por los ciberdelincuentes para robar información personal y contraseñas
Febrero 2, 2023
Los piratas informáticos respaldados por el estado de Corea del Norte y los protocolos financieros descentralizados (DeFi) inseguros ayudaron a hacer de 2022 un año récord para los robos de criptomonedas, según Chainalsys.
La compañía de análisis de blockchain se burló de las cifras antes de un próximo informe anual de delitos criptográficos.
El año pasado se robó un total de $ 3.8 mil millones de las empresas de criptomonedas, el 82% de los cuales se debieron a la detección de debilidades en los protocolos DeFi. Esto fue un aumento del 73% del año anterior.
Los piratas informáticos de Corea del Norte robaron $ 1.7 mil millones, la gran mayoría de los cuales ($ 1.1 mil millones) provinieron de DeFi, y particularmente el ateque a Ronin Network en marzo, que se calculó en ese momento que le costó a la empresa $ 618 millones.
Chainalysis dijo que los protocolos de puente de cadena cruzada del tipo dirigido en ese ataque representaron la mayoría (64%) de los ataques de protocolo DeFi.
“Los puentes de cadena cruzada son protocolos que permiten a los usuarios transferir su criptomoneda de una cadena de bloques a otra, generalmente bloqueando los activos del usuario en un contrato inteligente en la cadena original y luego acuñando activos equivalentes en la segunda cadena”
“Los puentes son un objetivo atractivo para los piratas informáticos porque los contratos inteligentes en efecto se convierten en enormes depósitos centralizados de fondos que respaldan los activos que se han conectado a la nueva cadena: difícilmente podría imaginarse un señuelo más deseable. Si un puente se vuelve lo suficientemente grande, es casi seguro que cualquier error en su código de contrato inteligente subyacente u otro punto débil potencial sea encontrado y explotado por malos actores”.
El código de contrato inteligente en DeFi se puede ver públicamente de forma predeterminada, lo que ayuda con la transparencia pero también permite a los actores de amenazas buscar vulnerabilidades, advirtió Chainalysis.
La auditoría de código realizada por proveedores externos y un mayor enfoque de los desarrolladores en la seguridad en lugar del crecimiento a toda costa ayudaría a mitigar el riesgo, argumentó el informe.
Chainalysis también afirmó que los piratas informáticos de Corea del Norte envían grandes sumas de criptografía robada a “mezcladores”, que combinan las monedas digitales de múltiples usuarios para lavar sus orígenes.
