¿Cuáles son los principales contribuyentes a las pérdidas por hackeo en cripto en 2024?
En 2024, las vulnerabilidades de control de acceso toman el protagonismo, siendo la principal causa de pérdidas por hackeo en cripto. Son responsables de un asombroso 75% de los daños totales en las industrias de finanzas descentralizadas (DeFi), finanzas centralizadas (CeFi) y gaming/metaverso. Esto representa un fuerte aumento del 50% en 2023, con pérdidas totales atribuibles a acceso no autorizado y robo de claves privadas que ascienden a $1.7 mil millones. En comparación, los exploits que apuntaron a vulnerabilidades de contratos inteligentes solo representaron el 14% de las pérdidas totales.
¿Cómo afecta esto a cada sector de manera diferente?
Las vulnerabilidades de control de acceso manifiestan su impacto de manera bastante diferente en los sectores. En DeFi, pueden llevar a pérdidas financieras sustanciales y amenazar la integridad de los contratos inteligentes, especialmente cuando se enfrentan a ataques de reentrada que drenan fondos de los protocolos como vimos en el hackeo de DAO. Para CeFi, fueron un par de incidentes significativos en DMM Exchange y WazirX que resultaron en pérdidas que superan los $500 millones. Mientras tanto, la industria de gaming/metaverso tuvo sus propios problemas, con el exploit de $290 millones de PlayDapp mostrando los desafíos de garantizar seguridad en plataformas menos reguladas como Blast.
¿Cuál ha sido el efecto de las medidas de seguridad mejoradas en las pérdidas de DeFi?
Curiosamente, el sector DeFi logró ver una disminución considerable en las pérdidas totales para 2024. Varias medidas de seguridad, particularmente aquellas integradas en puentes descentralizados, jugaron un papel fundamental. Herramientas como Computación de Múltiples Partes (MPC) y criptografía de Conocimiento Cero (ZK) son ahora críticas para los desarrolladores de puentes, haciendo que los ataques sean menos efectivos y dañinos. Esto ha reducido notablemente tanto la frecuencia como la gravedad de los exploits dirigidos a puentes cross-chain.
¿Por qué los sectores de gaming y metaverso todavía enfrentan pérdidas considerables?
Por el contrario, los sectores de gaming y metaverso se encuentran todavía atrapados en vulnerabilidades de control de acceso. En 2024, reportaron pérdidas de $389 millones, que representaron casi el 20% de todos los hackeos en cripto. Una parte significativa de estas pérdidas provino de vulnerabilidades de control de acceso, con tres incidentes importantes responsables de $358 millones de las pérdidas totales. La concentración inicial de estas pérdidas en el primer trimestre resalta los desafíos que enfrentan estos proyectos con la gestión del acceso, particularmente en plataformas nuevas como Blast. Este sector también ha sido un punto caliente para los rug pulls.
¿Cómo se están adaptando los principios de escrow de contratos inteligentes para estos sectores?
Los principios de escrow de contratos inteligentes pueden ser adaptados para mejorar la seguridad de las plataformas de gaming y metaverso. Estos principios pueden facilitar: - Transacciones Automatizadas y Seguras: Al automatizar el intercambio de bienes virtuales, monedas u otros activos digitales, los escrow de contratos inteligentes pueden garantizar que los fondos o activos se mantengan hasta que se cumplan condiciones específicas. - Transparencia y Confianza: Los contratos inteligentes aseguran que cada transacción se registre en una blockchain, que es verificable públicamente e inmutable. - Resolución de Disputas: Los contratos inteligentes pueden incluir mecanismos para la resolución de disputas, asegurando un manejo justo de las disputas. - Gestión de Activos Digitales: Los contratos inteligentes pueden ayudar a optimizar la gestión y transferencia de propiedad de varios activos digitales.
¿Qué limitaciones enfrentan las prácticas actuales de gestión de claves privadas en cripto?
Las prácticas actuales de gestión de claves privadas en cripto están plagadas de limitaciones y desafíos que obstaculizan los esfuerzos para prevenir el acceso no autorizado. Gestionar múltiples claves privadas, frases semilla y credenciales de inicio de sesión a través de diferentes tipos de billeteras puede ser bastante engorroso, llevando a errores, PINs o contraseñas olvidadas. La reutilización de direcciones puede comprometer la privacidad, mientras que las vulnerabilidades técnicas pueden llevar a fondos huérfanos. Incluso las billeteras de firma múltiple pueden resultar vulnerables si no se configuran correctamente.
¿Cómo se pueden mejorar las prácticas de auditoría para criptomonedas?
Auditar prácticas de criptomonedas, especialmente dentro de los sectores de gaming y metaverso, enfrenta sus propios desafíos únicos. Se pueden hacer algunas mejoras clave: - Mejorar la Comprensión y la Experiencia: Los auditores deben profundizar su conocimiento sobre tecnología blockchain. - Cumplimiento Normativo y Estándares: Cumplir con los estándares contables es crucial. - Controles Internos y Gestión de Acceso: Fortalecer los controles internos relacionados con transacciones de criptomonedas es esencial.
Al mejorar el conocimiento de los auditores y las prácticas, se pueden gestionar mejor los desafíos únicos asociados con la auditoría de criptomonedas.
