Los inversores en finanzas descentralizadas (DeFi) deberían prepararse para otro gran año de exploits y ataques, a medida que nuevos proyectos entran en el mercado y los hackers se vuelven más sofisticados.
Ejecutivos de las empresas de seguridad y auditoría blockchain HashEx, Beosin y Apostro fueron entrevistados para el informe de Drofa «An Overview of DeFi Security In 2022» compartido en exclusiva con Cointelegraph.
Se preguntó a los ejecutivos por la razón de un aumento significativo de los hackeos DeFi el año pasado, y se les preguntó si esto continuará hasta 2023.
Tommy Deng, director general de la empresa de seguridad blockchain Beosin, afirmó que, aunque los protocolos DeFi seguirán reforzando y mejorando la seguridad, también admitió que «no existe tal cosa como la seguridad absoluta»:
«Mientras haya interés en el mercado de las criptomonedas, el número de hackers no disminuirá».
Deng añadió que muchos nuevos proyectos DeFi «no pasan por pruebas de seguridad completas antes de lanzarse».
Además, una cantidad significativa de proyectos están explorando ahora el uso de puentes cross-chain, que fueron un objetivo principal para los hackers el año pasado, lo que llevó a USD 1,400 millones robados a través de seis exploits en 2022.
Los comentarios reflejan los de la empresa de seguridad blockchain CertiK, que dijo a Cointelegraph el 3 de enero que no «espera ver tregua de los exploits, préstamos flash o estafas de salida» en 2023.
En particular, CertiK señaló la probabilidad de «nuevos intentos de hackers dirigidos a puentes en 2023», citando los rendimientos históricamente altos de los ataques en 2022.
El fundador y CEO de la firma de auditoría cripto, HashEx, Dmitry Mishunin, dijo que «los hackers se han vuelto más listos, han ganado más experiencia y han aprendido a buscar bugs».
«El sector de las criptomonedas es aún relativamente nuevo y todos crecen a la par, por lo que es difícil adelantarse demasiado a los actores malintencionados».
Añadió que la cantidad de valor de algunos proyectos DeFi hace que la industria sea «muy atractiva» para las partes maliciosas, y que el número de hackeos «sólo va a crecer en el futuro».
Mishuin dijo que estos ataques pueden incluso extenderse fuera de DeFi, con los atacantes poniendo sus miras en «exchanges de criptomonedas y bancos» que entran en el mercado ofreciendo «soluciones más seguras para almacenar activos digitales.»
Sin embargo, el cofundador de la empresa de seguridad y auditoría de contratos inteligentes Apostro, Tim Ismiliaev, se mostró más esperanzado, pues espera que el sector «madure en los próximos cinco años y surjan nuevas mejores prácticas para asegurar los protocolos DeFi».
Muy largo; no voy a leer
Curiosamente, tanto Mishunin como Deng señalaron que muchos de los informes posteriores a incidentes proporcionados por las empresas de seguridad blockchain a menudo no llegan a su público objetivo: los desarrolladores de redes blockchain.
«La gente que lee estos análisis son inversores promedios preocupados por su dinero. Los verdaderos desarrolladores de redes blockchain están demasiado ocupados programando; no tienen tiempo para leer cosas así», afirma Mishunin.
Mientras tanto, Deng dijo que los informes suelen ser sobre «vulnerabilidades puntuales y recomendaciones relacionadas», por lo que no suelen ayudar a otros desarrolladores, pues podrían seguir siendo vulnerables a otros exploits.
Admitió, sin embargo, que los informes sobre «vulnerabilidades generales» en DeFi «tienden a hacer un buen trabajo para aumentar la protección».
«Las vulnerabilidades de reentrada ya no son tan comunes como antes».
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
