Muchas empresas y organizaciones, como los servicios jurídicos, el transporte, las cadenas de suministro y la banca, emplean la tecnología blockchain. La gran mayoría de los usuarios, sin embargo, la utilizan para realizar transacciones de criptomonedas.
No hay que pasar por alto el enorme número de aplicaciones de esta tecnología en crecimiento, ya que permite a las personas almacenar de forma segura datos y archivos confidenciales, realizar transacciones con rapidez y llevar a cabo una variedad de otras tareas manteniendo un alto nivel de seguridad y transparencia.
Las transacciones se realizan directamente entre usuarios en la blockchain, eliminando la necesidad de que un tercero ejecute la transacción. Es prácticamente imposible manipular o editar una transacción después de que se haya registrado en la blockchain.
La blockchain también se utiliza para crear Bitcoin, tokens no fungibles y otras criptomonedas, y es extremadamente segura.
Independientemente de lo seguro que sea el sistema, los hackers han descubierto fallas y defectos, lo que ha provocado un fuerte aumento de los eventos de hacking desde 2017. Ha habido cientos de ataques y miles de millones de dólares aniquilados de proyectos basados en esta tecnología en crecimiento en poco más de una década de su creación.
Según el informe, se han producido 698 casos de ataques, con hasta 26.170.765.304 dólares en pérdidas documentadas a través de varias blockchains, incluyendo Ethereum, Smartchain, Heco, Polygon, NFTs y otras.
¿Significa esto que blockchain no es totalmente segura?
Si las blockchain no son seguras, entonces el proyecto más atacado por los piratas informáticos debería ser Bitcoin, pero nunca ha ocurrido un problema así.
El incidente de hackeo más reciente es la cuenta oficial de Instagram del popular proyecto NFT – Bored Ape Yacht Club (BAYC) fue comprometida, lo que hizo que el atacante robara 91 NFTs incluyendo 4 BAYC, y 7 MAYC, 3 BACK, 1 Clonex, y otros tokens caros no fungibles.
El proyecto NFT, a través de su cuenta oficial de Twitter, publicó el lunes 22 de abril de 2022 que el agresor envió un «enlace fraudulento» a un imitador del sitio web de BAYC con un falso airdrop.
This morning, the official BAYC Instagram account was hacked. The hacker posted a fraudulent link to a copycat of the BAYC website with a fake Airdrop, where users were prompted to sign a ‘safeTransferFrom’ transaction. This transferred their assets to the scammer's wallet.
— Bored Ape Yacht Club (@BoredApeYC) April 25, 2022
Las víctimas se conectaban «voluntariamente» al sitio fraudulento y firmaban un «SafeTransferFrom» que, en consecuencia, transfería sus activos NFT a la cartera del estafador.
Del mismo modo, el último suceso antes del mencionado fue el proyecto Wiener DOGE, que sufrió una pérdida de 30.000 dólares. Según un informe publicado por el equipo de auditoría de Certik, el proyecto Wiener DOGE fue utilizado de forma maliciosa a las 16:33 horas del 24 de abril de 2022.
El informe dice;
«La causa del incidente es que el par de LP del remitente no está excluido de la tasa de transferencia a través del contrato de token ajustado. Como resultado, el atacante es capaz de drenar los tokens deflactados en el par LP, lo que a su vez hace que el precio del par se desequilibre»
Aparte de estos, ha habido otros incidentes de ataques, pero estos ataques recientes han demostrado que blockchain no puede ser derribado o hackeado directamente por cualquier medio, pero se puede obtener acceso a través de algunos protocolos, contratos o aplicaciones conectadas a él. Y esto sólo puede ocurrir si no se tiene el cuidado adecuado o si hay errores en esas aplicaciones externas.
