Email
- Durante este año se ha registrado prácticamente un robo por semana a proyectos que involucran criptomonedas
Esta es una traducción hecha por El Diario de la nota Crypto Thieves Get Bolder by the Heist, Stealing Record Amounts original de The Wall Street Journal.
Los hacks de criptomonedas son cada vez más grandes.
El domingo, un pirata informático explotó un nuevo proyecto algorítmico de moneda estable llamado Beanstalk y le quitó $182 millones en activos digitales.
El hack eliminó todo el ETH que tenía el fondo. Una vez que se eliminó el ETH, el valor de la moneda estable en sí, llamada bean, colapsó a 10 centavos desde $1 el domingo, según la firma de datos CoinGecko. Más recientemente se cotizaba a 6 centavos.
Después del colapso de la moneda estable bean, la ganancia del hacker fue de aproximadamente $76 millones, según una publicación de blog de Beanstalk Farms, el grupo que opera el proyecto. El hackeo de Beanstalk fue el quinto robo criptográfico más grande registrado, según Rekt.news, que rastrea los hackeos criptográficos. El hack sigue a un robo de $540 millones el mes pasado de la plataforma para el juego en línea Axie Infinity.
El ritmo de 2022 de aproximadamente un pirateo por semana está en línea con el año pasado, pero la cantidad robada está aumentando, según Rekt. Desde agosto, ha habido 37 ataques en 38 semanas que han agotado alrededor de $2,9 mil millones en criptomonedas.
Eso está a la par con los $ 3,2 mil millones robados en todo 2021, según la firma de análisis Chainalysis.
Los piratas informáticos están encontrando hazañas más grandes en medio del aumento de los proyectos de finanzas descentralizadas o DeFi. Los piratas informáticos tienden a apuntar a nuevos protocolos que no han sido completamente probados y examinados, dijo Max Galka, director ejecutivo de la firma de criptoforense Elementus.
Beanstalk acaba de lanzarse en agosto.
La naturaleza de código abierto de los proyectos DeFi es otra razón por la que son atractivos para los ladrones. Los piratas informáticos pueden pasar tiempo examinando el código en busca de debilidades, dijo Chainalysis. Incluso las plataformas que han auditado su código han sido pirateadas. La firma dijo que los protocolos DeFi deben tener un enfoque más completo de la seguridad.
La mayoría de los hacks se han aprovechado de un código defectuoso, según Chainalysis. De hecho, el método exacto que utilizó el pirata informático Beanstalk se ha vuelto común, dijo la firma.
El protocolo Beanstalk usó lo que se llama DAO, u organización autónoma descentralizada. Los usuarios pueden dedicar, o “participar”, fondos al proyecto, lo que les da un voto en la gobernanza y los cambios en el protocolo.
Según la empresa de análisis de cadenas de bloques Elliptic, el pirata informático pidió prestados alrededor de $1 mil millones en diferentes monedas estables, utilizando un tipo de préstamo a muy corto plazo llamado flashloan, y luego lo agregó a los fondos de Beanstalk. Eso fue suficiente para darles un abrumador porcentaje del poder de voto.
El hacker propuso donar dinero a Ucrania y votó para aprobar la idea. Sin embargo, la propuesta incluía un código que en su lugar enviaba todos los fondos bloqueados en el protocolo Beanstalk a una billetera controlada por el hacker, según Elliptic. Una vez que robaron los fondos, devolvieron el préstamo y se embolsaron la diferencia.
La volatilidad de bitcoin ha limitado su adopción para pagos, por lo que los empresarios crearon monedas estables: criptomonedas vinculadas a activos como el dólar estadounidense. Pero el reciente acuerdo de una investigación sobre la moneda estable más popular, Tether, muestra la necesidad de transparencia en la creciente industria.
Irónicamente, según señaló Galka, el pirata informático estaba siguiendo las reglas establecidas de Beanstalk. El problema es que no hubo contingencia para que alguien se hiciera cargo del mecanismo de votación, lo que refleja la novedad del proyecto en sí, dijo.
Publius, el grupo de desarrollo que lanzó Beanstalk, se negó a comentar para este artículo.
El grupo de desarrolladores ha estado tratando de reagruparse y ha dicho que quiere intentar reconstruir. Hacerlo requeriría asegurar el protocolo, encontrar nuevo capital para financiarlo, así como reembolsar a los usuarios que perdieron dinero con el hackeo. No está claro si alguno de los fondos se puede recuperar. Los desarrolladores detrás de Beanstalk le pidieron al hacker que devolviera los fondos pero se quedara con el 10 % como “recompensa por errores”. Hasta el momento no ha habido respuesta a esa solicitud.
