Entradas
Los inversores criptográficos han sido duramente golpeados este año por hacks y estafas. Una de las razones es que los ciberdelincuentes han encontrado una vía particularmente útil para llegar a ellos: los puentes.
Los puentes de blockchain, que conectan tenuemente las redes para permitir los intercambios rápidos de tokens, están ganando popularidad como una forma para que los usuarios de criptomonedas realicen transacciones. Pero al usarlos, los entusiastas de las criptomonedas están evitando un intercambio centralizado y utilizando un sistema que está en gran parte desprotegido.
Un total de alrededor de $ 1.4 mil millones se ha perdido por violaciones en estos puentes de cadena cruzada desde el comienzo del año, según cifras de la firma de análisis de blockchain Chainalysis. El evento más grande fue el récord de $615 millones arrebatado a Ronin, un puente que soporta el popular juego de fichas noungibles Axie Infinity, que permite a los usuarios ganar dinero mientras juegan.
También estaban los También estaba el , un puente criptográfico respaldado por la firma de comercio de alta frecuencia de Wall Street Jump Trading. En junio, el puente Horizon de Harmony sufrió un ataque de 100 millones de dólares. Y la semana pasada, 320 millones de dólares robados de Wormhole en una violación dirigida a Nomad.
"Los puentes de blockchain se han convertido en la fruta de bajo costo para los ciberdelincuentes, con miles de millones de dólares en criptoactivos encerrados dentro de ellos", dijo Tom Robinson, cofundador y científico jefe de la firma de análisis de blockchain Elliptic, en una entrevista. "Estos puentes han sido violados por piratas informáticos de varias maneras, lo que sugiere que su nivel de seguridad no ha seguido el ritmo del valor de los activos que poseen".
Los exploits del puente están ocurriendo a un ritmo sorprendente, considerando que es un fenómeno tan nuevo. Según los datos de Chainalysis, la cantidad robada en los robos de puentes representa el 69% de los fondos robados en hackeos relacionados con criptomonedas en lo que va de 2022.
Cómo funcionan los puentes
Un puente es una pieza de software que permite a alguien enviar tokens desde una red blockchain y recibirlos en una cadena separada. Las cadenas de bloques son los sistemas de contabilidad distribuida que sustentan varias criptomonedas.
Al intercambiar un token de una cadena a otra, como al enviar un poco de ether de ethereum a la red solana, un inversor deposita los tokens en un contrato inteligente, una pieza de código en la cadena de bloques que permite que los acuerdos se ejecuten automáticamente sin intervención humana.
Esa criptografía luego se "acuña" en una nueva cadena de bloques en forma de un llamado token envuelto, que representa un reclamo sobre las monedas de éter originales. El token se puede intercambiar en una nueva red. Eso puede ser útil para los inversores que usan ethereum, que se ha vuelto notorio por los picos repentinos en las tarifas y los tiempos de espera más largos cuando la red está ocupada.
"Por lo general, tienen enormes cantidades de dinero", dijo Adrian Hetman, líder tecnológico de la firma de seguridad criptográfica Immunefi. "Esas cantidades de dinero, y la cantidad de tráfico que pasa a través de los puentes, son un punto de ataque muy atractivo".
Por qué están bajo ataque
La vulnerabilidad de los puentes se puede atribuir en parte a una ingeniería descuidada.
El hackeo en el puente Horizon de Harmony, por ejemplo, fue posible debido al número limitado de validadores que se requerían para aprobar transacciones. Los hackers solo necesitaban comprometer dos de un total de cinco cuentas para obtener las contraseñas necesarias para retirar fondos.
Una situación similar ocurrió con Ronin. Los hackers solo necesitaban convencer a cinco de los nueve validadores en la red para que entregaran sus claves privadas para obtener acceso a las criptomonedas bloqueadas dentro del sistema.
En el caso de Nomad, el puente era mucho más simple de manipular para los hackers. Los atacantes pudieron ingresar cualquier valor en el sistema y luego retirar fondos, incluso si no había suficientes activos depositados en el puente. No necesitaban ninguna habilidad de programación, y sus exploits llevaron a los imitadores a acumularse, lo que llevó al octavo robo de criptomonedas más grande de todos los tiempos, según Elliptic.
Nomad está ofreciendo a los hackers una recompensa de hasta el 10% para recuperar los fondos de los usuarios y dice que se abstendrá de emprender acciones legales contra cualquier hacker que devuelva el 90% de los activos que tomaron.
Nomad dijo a CNBC que está "comprometido a mantener a su comunidad actualizada a medida que aprende más" y "aprecia a todos aquellos que actuaron rápidamente para proteger los fondos".
Por qué son importantes
Los puentes son una herramienta esencial en la industria de las finanzas descentralizadas (DeFi), que es la alternativa de las criptomonedas al sistema bancario.
Con DeFi, en lugar de que los jugadores centralizados tomen las decisiones, los intercambios de dinero se administran mediante una pieza programable de código llamada contrato inteligente. Este contrato está escrito en una cadena de bloques pública, como ethereum o solana, y se ejecuta cuando se cumplen ciertas condiciones, negando la necesidad de un intermediario central.
"No podemos simplemente mover esos activos", dijo Hetman. "Es por eso que necesitamos puentes blockchain".
A medida que el espacio DeFi continúa evolucionando, los desarrolladores deberán hacer que las cadenas de bloques sean interoperables para garantizar que los activos y los datos puedan fluir sin problemas entre las redes.
"Sin ellos, los activos están bloqueados en cadenas nativas", dijo Auston Bunsen, cofundador de QuikNode, que proporciona infraestructura blockchain a desarrolladores y empresas.
Pero son arriesgados.
"Están efectivamente sin gobierno", dijo David Carlisle, jefe de asuntos regulatorios de Elliptic. Son "muy vulnerables a los hackeos, o a ser utilizados en delitos como el lavado de dinero".
Los delincuentes han transferido al menos $ 540 millones en ganancias mal habidas a través de un puente llamado RenBridge desde 2020, según una nueva investigación que Elliptic proporcionó a CNBC.
"Una pregunta importante es si los puentes estarán sujetos a regulación, ya que actúan de manera muy similar a los intercambios de criptomonedas, que ya están regulados", dijo Carlisle.
Esta semana, la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de los Estados Unidos, u OFAC, anunció sanciones contra Tornado Cash, un popular mezclador de criptomonedas, que prohíbe a los estadounidenses usar el servicio. Los mezcladores son herramientas que combinan los tokens de un usuario con un conjunto de otros fondos para ocultar las identidades de las personas y entidades involucradas.
Carlisle dijo que se está haciendo evidente que "los reguladores estadounidenses están preparados para perseguir los servicios DeFi que facilitan la actividad ilícita".
CNBC
