Los hackers supieron aprovecharse de la situación pandémica de COVID-19 de los últimos dos años para fomentar nuevos ataques contra usuarios y plataformas del sector de las criptomonedas, donde ya existen formas cada vez más sofisticadas de llevar a cabo estos delitos.
Dentro de la industria, las plataformas de finanzas descentralizadas, o DeFi, aparecen como las más afectadas por los ciberdelincuentes.
A tal punto que tan solo a cuatro meses de iniciado el 2022, los hackeos a este tipo de protocolos rompieron un nuevo recórd.
Los montos ya superaron en fondos robados a todos los ataques ocurridos durante 2021. Contado hasta abril de este año, los números muestran que se sustrajeron de manera ilegal unos u$s1.570 millones, superando el registro de u$s1.550 millones del año previo.
Las estadísticas fueron difundidas por la firma de análisis y rastreo de hackeos PeckShield Alert en su cuenta de Twitter.
Con respecto a los valores totales robados de forma mensual, la empresa resaltó en que marzo fue el peor período en lo que va del 2022, con robos que superaron los u$s700 millones, mientras que en abril se vulneraron montos cercanos a los u$s379 millones.
Entre muchos, el hackeo a Beanstalks aparece como el más grande del año hasta el momento.
El ataque se aprovechó de un 'exploit' en el mecanismo de gobernanza presente en Beanstalk y varios otros proyectos DeFi. El atacante utilizó las 'judías' ganadas con su intercambio para tener un 67% de los votos de la plataforma y así aprobar la ejecución del código que transfirió fondos por valor de u$s186 millones a su propia cuenta, en una operación realizada en solo 13 segundos, según reconoció la propia compañía en un comunicado.
Los fondos licitados al atacante se intercambiaron por 'judías', definidas como las recompensas que reciben los usuarios por contribuir con activos a un gran fondo de financiación empleado para equilibrar el valor de un token.
Según lo detallado, el atacante "utilizó un préstamo rápido para explotar el mecanismo de gobierno del protocolo y enviar los fondos a una billetera que controlaba".
Un préstamo flash es un mecanismo mediante el que los usuarios pueden pedir prestadas grandes sumas de dinero en criptomonedas por períodos cortos de tiempo, el cual debe ser reembolsado antes de finalizar la transacción.
Son ofrecidos a través de protocolos de finanzas descentralizadas (DeFi) basados en Ethereum, y su principal propósito es proporcionar liquidez y aprovechar la arbitrariedad de los precios en un momento determinado.
La operación por la que fue afectado Beanstalk Farms fue posible gracias a un préstamo flash obtenido mediante el protocolo descentralizado Aave de cerca de u$s1.000 millones en criptoactivos, según el análisis de otra firma de seguridad blockchain como CertiK.
Fue tan desesperante la situación para Beanstalk, que la firma incluso trató de recuperar buena parte de los fondos robados con una oferta al atacante, hecha pública en su perfil de Twitter.
La misma consiste en que si este devuelve 90% de los fondos robados a una cartera del servicio, se le entregará el 10% restante en calidad de recompensa 'Whitehat', acuerdo que ofrecen muchas organizaciones, páginas web y desarrolladores a los individuos que reportan fallos y vulnerabilidades en su sistema.
Múltiples usuarios de Beanstalk Farms aseguraron en el servidor de Discord de la plataforma haber perdido cantidades importantes de sus ahorros.
Se supo que el atacante movió los fondos robados a través de Tornado Cash, un servicio de transacciones enfocado en la privacidad que mezcla unos depósitos con otros para ser retirados por una nueva dirección, indicó The Verge.