Este año se han producido robos de criptomonedas por un total de hasta 1.200 millones de dólares, lo que supone el doble del récord del año pasado, según una investigación de la empresa londinense de análisis de blockchain Elliptic.
La semana pasada, los delincuentes robaron unos 190 millones de dólares de la firma de criptomonedas estadounidense Nomad. Se trata de la sexta brecha de 2022 que tiene como objetivo un componente cada vez más crucial de la maquinaria de las criptomonedas: los «puentes» blockchain que permiten el intercambio de monedas entre diferentes redes de blockchain.
Tierra fértil para nuevas vulnerabilidades
El cofundador de la empresa de ciberseguridad CertiK y profesor de informática en la Universidad de Columbia en Nueva York, Ronghui Hu, declaró que «esta es una guerra en la que la empresa de ciberseguridad o el proyecto no pueden ser los ganadores».
«Tenemos muchos proyectos que salvaguardar«, dijo. Cuando los hackers examinan un proyecto y no descubren ningún problema, pueden pasar al siguiente hasta que identifiquen un punto débil.
Los puentes facilitan las transacciones en varias cadenas, pero también pueden ser el eslabón más débil, como demuestra la frecuencia con la que los hackers los explotan ahora con éxito.
El hackeo de Nomad se convierte en el octavo mayor robo de criptomonedas de la historia. Otros robos de puentes este año incluyen un atraco de 615 millones de dólares en Ronin, utilizado en un conocido juego online, y un robo de 320 millones de dólares en Wormhole, utilizado en las llamadas aplicaciones bancarias descentralizadas.
Steve Bassi, cofundador y CEO de la empresa detectora de malware PolySwarm, dijo que «los puentes de blockchain son el terreno más fértil para las nuevas vulnerabilidades.»
Posibles fallos en los contratos inteligentes
Según Ganesh Swami, CEO de la empresa de datos de blockchain Covalent en Vancouver, que tenía algunas criptomonedas almacenadas en el puente Nomad cuando fue hackeado, una de las razones por las que los hackers han apuntado recientemente a estos puentes de cadena cruzada es debido a la enorme sofisticación técnica que implica el desarrollo de este tipo de servicios.
Algunos puentes, por ejemplo, modifican las criptomonedas para hacerlas interoperables con varias blockchain mientras mantienen las monedas originales en reserva. Otros se basan en contratos inteligentes, complicados acuerdos que completan automáticamente las transacciones. Todos ellos podrían tener fallos u otras debilidades en la programación que podrían abrir la puerta a los hackers.
Los puentes entre cadenas son un objetivo tentador para los piratas informáticos porque suelen utilizar una infraestructura centralizada que suele bloquear los activos, según Victor Young, fundador y arquitecto jefe de la empresa estadounidense de blockchain Analog.