Exfiscal del Departamento de Justicia insta a las plataformas DeFi a integrar medidas de seguridad sólidas

Ari Redbord, ex fiscal del Departamento de Justicia de EE. UU. (DoJ), que ahora se desempeña como Jefe de Asuntos Legales y Gubernamentales en TRM Labs, dice que los piratas informáticos se están volviendo más sofisticados. Para protegerse, insta a las plataformas DeFi a desarrollar e implementar medidas sólidas de ciberseguridad para evitar pérdidas.
En su evaluación, el jefe legal le dijo a CoinDesk en una entrevista que identificar y rastrear actividades ilícitas en las plataformas DeFi requerirá “herramientas de inteligencia blockchain” mejoradas para detectar y rastrear los mezcladores de criptomonedas antes de que los malos actores puedan lavar fondos. Estas herramientas ayudarán a fortalecer la seguridad y la integridad de los protocolos no confiables, permitiendo a los expertos en ciberseguridad y aplicación de la ley rastrear y prevenir actividades ilegales.
También afirmó que si bien quienes buscan participar en actividades ilegales dentro de la industria DeFi se están volviendo sofisticados, las regulaciones, las herramientas y las personas se están mejorando como medida contraria. Por lo tanto, a la luz de la inevitable evolución tecnológica y regulatoria, Ari aconseja a las plataformas DeFi que adapten y mejoren continuamente sus medidas de seguridad para mantenerse a la vanguardia.
TRM Labs informó que se perdieron más de 3.600 millones de dólares en criptomonedas debido al fraude en 2022, de los cuales aproximadamente 3.000 millones de dólares se dirigieron a protocolos DeFi cuya liquidez es alta, un señuelo para los ciberdelincuentes. Ari dijo que la mayoría de los protocolos DeFi están cayendo en manos de los piratas informáticos porque son nuevos y aún tienen que desarrollar medidas de seguridad sólidas para mantener seguros los fondos de los clientes.
Técnicas que emplean los ciberdelincuentes
La Oficina Federal de Investigaciones (FBI) de EE. UU. había advertido a las redes DeFi sobre posibles ataques, afirmando que los piratas informáticos explotan las vulnerabilidades en los contratos que gobiernan estas redes. Aconsejan a las plataformas DeFi que estén alerta y tomen medidas para proteger sus sistemas contra este tipo de amenazas.
La agencia de investigación describe tres métodos fundamentales que utilizan los piratas informáticos para atacar las plataformas DeFi. Una opción es iniciar un préstamo rápido, como se hizo en el asalto de noviembre de 2021 a la Iniciativa Ethereum DeFi bZx, que resultó en el robo de 55 millones de dólares en bitcoins. Otra técnica consiste en atacar las fallas en el puente de tokens de una plataforma DeFi, como se observó a principios de agosto con el puente de tokens Nomad.
El FBI también reveló una tercera estrategia que implica alterar las tasas de las criptomonedas atacando numerosos defectos, como la dependencia de un único oráculo de fijación de precios. Esta técnica se utilizó en el exploit Deus Finance de abril de 2022, durante el cual los delincuentes se salieron con la suya con 13,4 millones de dólares.