La Oficina Federal de Investigación de los Estados Unidos (FBI), que en febrero pasado creó un departamento para investigar fraudes con criptomonedas, advirtió a los inversores de plataformas financieras descentralizadas (DeFi) de nuevos posibles "exploits".
Este término se utiliza para referirse a un programa informático, una parte de un software o una secuencia de comandos que se aprovecha de un error. Sólo el año pasado, los 'exploits' generaron pérdidas cercanas a los u$s1.600 millones.
Ante esto, el FBI recomendó investigar pronto las plataformas DeFi antes de utilizarlas, al mismo tiempo que estas deben mejorar la seguridad.
Las finanzas descentralizadas son instrumentos basados en criptomonedas y en los que no actúa ningún intermediario, ya que todas las operaciones son realizadas a través de los llamados "contratos inteligentes".
El FBI apuntó a los ciberdelicuentes que se aprovchan de los contratos inteligentes vulnerables que se manejan en el sector, para hurtar las criptomonedas de inversores.
Esto se potencia gracias al "creciente interés de los inversores por las criptomonedas y de la complejidad de la funcionalidad de cross-chain y la naturaleza de código abierto de las plataformas DeFi", según comunicaron.
El FBI destacó algunos casos sobre hackers que explotan las debilidades de las DeFi, como el robo de u$s321 millones del puente de tokens Wormhole el último febrero.
También se mencionó el ataque de préstamo flash que se usó para un exploit en el protocolo Solana DeFi Nirvana.
Tras un análisis, la firma de seguridad de blockchain CertiK aseguró que el total robado durante este año es más de lo que se hizo en 2020 y 2021 combinados.
En este contexto, el FBI les recomendó a los inversores que investiguen exhaustivamente las plataformas DeFi antes de utilizarlas, y que agreguen una ayuda de un asesor financiero especializado.
Además, la agencia propone una mayor solidez de los protocolos de la plataforma, que necesitan haber tenido una o más auditorías de código para detectar posibles debilidades y amenazas.
Para la agencia de seguridad estadounidense otro tema para tener en cuenta son los "fondos de inversión con un plazo extremadamente limitado para unirse o un rápido despliegue de contratos inteligentes".
También apuntaron contra las soluciones crowdsourced, que puede llegar a ser sospechosa porque "los repositorios de código abierto permiten el acceso sin restricciones a todos los individuos, incluidos aquellos con intenciones nefastas".
Como recomendaciones básicas para las plataformas DeFi, el FBI marca la posibilidad de aumentar la seguridad mediante la prueba constante de su código, sumado a un análisis en tiempo real.
Otra sugerencia es la implementación de un plan de respuestas a incidentes y la información a los usuarios sobre los potenciales riesgos del sistema, hackeos, exploits y otras actividades sospechosas.
Pero mientras no haya este tipo de ayuda, la agencia aconsejó que los inversores víctimas de ciberataques se contacten con el Centro de Denuncias de Delitos en Internet.
A comienzos de 2022, el FBI formó a un equipo especializado, la Unidad de Explotación de Activos Virtuales, para confrontar la delincuencia en el sector de las criptomonedas.