La Oficina Federal de Investigaciones (FBI) de EE. UU. advirtió el lunes que los ciberdelincuentes explotan cada vez más las fallas en las plataformas de finanzas descentralizadas (DeFi) para saquear las criptomonedas.
«El FBI ha observado que los ciberdelincuentes explotan vulnerabilidades en los contratos inteligentes que rigen las plataformas DeFi para robar la criptomoneda de los inversores», dijo la agencia. dijo en una notificación.
Se dice que los atacantes utilizaron diferentes métodos para piratear y robar criptomonedas de las plataformas DeFi, incluido el inicio de préstamos flash que desencadenan vulnerabilidades en los contratos inteligentes de las plataformas y la explotación de fallas de verificación de firma en su puente de token para retirar todas las inversiones.
La agencia también ha observado delincuentes que defraudan a las plataformas mediante la manipulación de pares de precios de criptomonedas (activos que pueden intercambiarse entre sí en una bolsa) al explotar una serie de vulnerabilidades para eludir comprobaciones de deslizamiento y robar aproximadamente $ 35 millones en fondos digitales.
Dijo además que los actores de amenazas buscan aprovechar el creciente interés público en las criptomonedas, lo que indica una vez más la naturaleza oportunista de los ataques.
De hecho, las pérdidas derivadas de los hackeos de criptomonedas aumentaron casi un 60 % en los primeros siete meses del año a USD 1900 millones, impulsadas por un «aumento impresionante» en fondos robados de los protocolos de finanzas descentralizadas (DeFi), reveló este mes un informe de la firma de análisis de blockchain Chainalysis.
«Los protocolos DeFi son especialmente vulnerables a la piratería, ya que los ciberdelincuentes pueden estudiar hasta la saciedad su código fuente abierto en busca de exploits (aunque esto también puede ser útil para la seguridad, ya que permite la auditoría del código), y es posible que los incentivos de los protocolos para llegar al mercado y crecer rápidamente conducen a lapsos en las mejores prácticas de seguridad», la compañía señalado.
Gran parte de los ataques contra los servicios DeFi se han atribuido a la unidad de piratería afiliada a Corea del Norte conocida como Lazarus Group, y el adversario del estado-nación se atribuye al robo de casi mil millones de dólares.
«Los inversores deben tomar sus propias decisiones de inversión en función de sus objetivos financieros y recursos financieros y, en caso de duda, deben buscar el asesoramiento de un asesor financiero autorizado», dijo la autoridad encargada de hacer cumplir la ley.
Además, también recomienda a los consumidores que investiguen sobre las plataformas DeFi antes de invertir, se aseguren de que su código haya sido sometido a auditorías exhaustivas y sean conscientes de los riesgos que plantean los repositorios de código fuente abierto.
El aviso también llega más de un mes después de que el FBI advirtiera que los actores malintencionados están desarrollando aplicaciones de criptomonedas deshonestas para defraudar a los inversores de sus activos virtuales.