Los analistas han descubierto que más del 46% de las criptomonedas fueron robadas en ataques de hackers a proyectos de blockchain en 2022 debido a vulnerabilidades de la infraestructura y problemas del sistema informático, más que por fallos en los contratos inteligentes.
Los analistas de Immunefi estudiaron el historial de ataques de hackers a proyectos de blockchain en 2022 y concluyeron que la principal vulnerabilidad del espacio Web3 es su conexión con la infraestructura tradicional.
Los analistas descubrieron que el 46,48% de las criptomonedas robadas a proyectos de blockchain que habían tenido éxito estaban relacionadas con “puntos débiles de la infraestructura”. Así, en 2022, los hackers consiguieron robar un total de unos 3.700 millones de dólares en criptomonedas, de los cuales más de 1.700 millones procedían de exploits relacionados con problemas en los sistemas informáticos.
En cuanto al número de incidentes, las vulnerabilidades Web2 representaron alrededor del 26% de los ataques. Así, los hackers consiguieron realizar 128 exploits con éxito. De ellos, 39 tuvieron éxito debido a la falta de mecanismos de control de acceso y validación de entradas, mientras que los atacantes se basaron en una infraestructura débil en 34 casos.
Los analistas de Immunefi clasificaron todas las deficiencias de la infraestructura informática que subyace a los contratos inteligentes, como máquinas virtuales, claves privadas, etc., como “ puntos débiles de la infraestructura”. En concreto, los analistas identificaron estos tipos específicos de vulnerabilidades de la infraestructura que condujeron al robo de criptomonedas
- pérdida de la clave privada;
- uso de una contraseña débil para la bóveda de claves;
- problemas con la autenticación de dos factores;
- secuestro de DNS;
- secuestro de BGP;
- intrusión de la billetera caliente;
- uso de métodos de encriptación débiles;
- almacenamiento de claves de acceso en texto plano.
Cabe señalar que los analistas de Immunefi sólo tuvieron en cuenta los ataques relacionados con vulnerabilidades de seguridad, excluyendo de la ecuación los casos de fraude o explotación que se produjeron únicamente debido a la manipulación del mercado.
La segunda mayor fuente de pérdidas fueron los problemas criptográficos, que hicieron que los hackers robaran el 20,58% de las criptomonedas en 2022. En esta categoría, los analistas de Immunefi atribuyeron errores en el árbol de Merkle, la reproducibilidad de las firmas y la generación de números aleatorios predecibles.
Recordemos que los hackers están mejorando activamente los métodos de ataque a los criptousuarios. Así, los hackers norcoreanos están utilizando activamente un nuevo virus Kandykorn, y los atacantes de China crean aplicaciones falsas de Skype para organizar estafas de phishing.