Este fue el peor año en materia de piratería de Cripto . Así es como 2023 puede ser mejor

En los últimos 12 meses, las Cripto han sufrido una alarmante avalancha de ataques y vulnerabilidades. Ha habido demasiados para rastrearlos; se trata de un problema que necesita ser abordado desesperadamente.

Afortunadamente, hay esperanza. Los protocolos pueden mejorar su capacidad para auditar el código, monitorear la actividad de la red y establecer planes claros de respuesta a los ataques cuando se produce una vulnerabilidad. Si la industria toma nota e implementa estas protecciones, es muy posible que años como este queden en el pasado.

Stephen Lloyd Webber trabaja en marketing de productos en OpenZeppelin, una empresa de tecnología de ciberseguridad Cripto . Este artículo es parte del blog de CoinDesk. Cripto 2023 serie.

La plaga de los atentados

De acuerdo a Chainalysis2022 va camino de ser el peor año registrado en cuanto a fondos robados mediante ataques informáticos y exploits. Según el último recuento, se robaron unos 3.000 millones de dólares.

El Truco de Ronin Es particularmente notable. En marzo, el Grupo Lazarus, vinculado a Corea del Norte, expropió aproximadamente 620 millones de dólares en ETH y USDC de la Red Ronin, una cadena lateral creada para el popular juego Web3 Axie Infinity.

Lo más sorprendente es que el ataque tardó más de una semana en descubrirse. Las autoridades han podido recuperar unos 30 millones de dólares de los fondos robados y Binance ha podido congelar otros 5,8 millones de dólares, pero la mayoría de los activos siguen bajo el control de los piratas informáticos.

Todavía no se han recuperado los fondos de laPuente de agujero de gusano ataque en febrero. Este puente, que conecta Ethereum, Solana, Avalanche y otras redes blockchain, fue No es el primero en ser atacado, pero podría ser el más notable. De alguna manera, un atacante pudo acuñar 120.000 ether envuelto, o wETH, sin tener que poner ninguna garantía. Luego convirtieron ese wETH gratis en ETH regular y SOL, obteniendo $320 millones. Si bien estos fondos no se han recuperado, Jump Trading intervino para inyectarle a Wormhole 120.000 ETH para que el puente volviera a funcionar.

Sigue leyendo: Ante el aumento récord de ataques, las Cripto deben encontrar mejores formas de KEEP a los usuarios

La lista continúa y continúa.Puente nómadaperdió 190 millones de dólares.Mute de invierno, una plataforma de Finanzas descentralizadas (DeFi), fue atacada por 160 millones de dólares. Incluso Binance Red BNB El puente fue atacado por 100 millones de dólares. Es necesario hacer algo para que los servicios de Criptomonedas sean más seguros contra ataques y ataques.

Cómo seguir adelante

La buena noticia es que las cosas no tienen por qué seguir tan graves como ahora. Veremos muchos menos ataques, o al menos mitigaremos su impacto, en 2023 y más allá si las plataformas y protocolos de Cripto están dispuestos a ampliar sus esfuerzos defensivos. Esto puede presentarse en diversas formas, pero todas implican una mejor supervisión, así como sistemas proactivos para responder cuando ocurre un evento.

La primera línea de defensa es que todo el código de los contratos inteligentes sea auditado cuidadosamente por fuentes externas de confianza. Los resultados de estas auditorías también deben compartirse de manera transparente con la comunidad, para divulgar adecuadamente cualquier problema encontrado y lo que se hizo para solucionarlo.

Sin embargo, una auditoría de seguridad única no es suficiente (como hemos visto en las múltiples plataformas DeFi que fueron auditadas y hackeadas). En cambio, cada vez que se actualiza el código, se deben realizar nuevas auditorías. Esto garantizará que no se introduzcan nuevos problemas. Incluso un pequeño cambio en el código puede tener ramificaciones imprevistas, y es crucial que los equipos adopten una postura más centrada en la seguridad a medida que desarrollan e implementan contratos inteligentes.

Las auditorías son esenciales, pero si fueran suficientes, el sector de las Cripto no estaría sufriendo tantos ataques de este tipo. Incluso un código bien auditado y probado a fondo debe implementarse de forma que permita a los equipos protegerse contra posibles vectores de riesgo. Sin una seguridad sólida y un control operativo que haga un seguimiento del estado de las cuentas privilegiadas, así como de las interrelaciones más amplias entre los componentes del sistema y el estado de la cadena de bloques, los usuarios no podrán confiar en que sus fondos estén seguros.

Por eso es necesario adoptar un enfoque más proactivo y en tiempo real para la seguridad de los servicios descentralizados. Los proyectos deben contar con sistemas que supervisen activamente las transacciones en una plataforma determinada y puedan detectar actividades anómalas o sospechosas, como picos repentinos de uso, cambios de precio o interacción con cuentas incluidas en la lista negra, así como propuestas de gobernanza presentadas.utilizando préstamos flash.

En muchos casos, la primera señal de un ataque es precisamente esa: las transacciones son inusualmente grandes o muchas se dirigen a la misma dirección en un período muy breve. Ser capaz de detectar estos Eventos en el momento en que ocurren puede ayudar a los equipos a mantenerse informados sobre las posibles amenazas. También abre la puerta a que dichas medidas se automaticen, eliminando o minimizando la necesidad de interacción Human .

Sigue leyendo: Llamar exploit a un ataque minimiza el error Human | Opinión

Por último, incluso el control operativo y de seguridad más preciso resulta de utilidad limitada si no se cuenta con algún tipo de sistema de respuesta. Un equipo que haya mapeado minuciosamente los vectores de ataque de sus sistemas puede planificar sus respuestas mucho antes de que se produzca un incidente de seguridad real. Las pruebas de humo y una planificación exhaustiva son un paso clave en esta dirección, de modo que, en función de las alertas, cada actor relevante pueda evaluar la situación y responder a ella rápidamente. Esto significa que se pueden tomar medidas para detener y revertir el daño en horas o incluso minutos, en lugar de días o semanas.

Incluso en el caso de que se produzca una pérdida de fondos, una respuesta rápida es fundamental para evitar más pérdidas de fondos. También puede ayudar a reforzar la confianza en el equipo que está detrás de un protocolo, incluso si ya se ha demostrado que el sistema está en peligro.

A medida que la mentalidad de seguridad se vuelve omnipresente, también ayudará a disuadir a los atacantes de intentar tales ataques, ya que sabrán que serán detectados de inmediato. Los esfuerzos de monitoreo de seguridad liderados por la comunidad ayudan a garantizar la seguridad del ecosistema en general al incentivar dicho monitoreo y permitir que cualquier persona tenga una ventana abierta al estado operativo de los protocolos en la cadena de bloques.

Sin duda, no existe necesariamente una solución ONE para cada proyecto, pero todos los protocolos podrían beneficiarse de una combinación de auditorías recurrentes, seguridad activa y monitoreo operativo de sus redes y un sistema automatizado de notificación y respuesta a incidentes.

Estas acciones han demostrado ser indispensables y son medidas adoptadas por los principales actores del ecosistema Web3, como Compound Finanzas y Matter Labs. Si más equipos toman medidas como estas, es de esperar que 2022 sea el último año en el que las Cripto establezcan récords de la mayor cantidad de dinero robado jamás mediante un exploit. Cuanto antes se sume la industria en general, antes podrán dejarse en gran medida estos Eventos en el pasado.