A pesar de que la saga Binance-FTX en curso continúa dominando las ondas de criptomonedas, ha habido una tendencia creciente, incómoda, que ha atraído la atención de muchos entusiastas de las monedas digitales en los últimos meses, es decir, hackers informáticos que devuelven fondos parciales para descubrir exploits dentro de un protocolo.
En este sentido, recientemente, los malos actores detrás del ataque de $14.5 millones de Team Finance revelaron que se les permitiría permanecer en posesión del 10% de los fondos robados como recompensa. Del mismo modo, Mango Markets, una red de finanzas descentralizadas (DeFi) con sede en Solana que recientemente se explotó por una suma de más de $ 110 millones, reveló que su comunidad de patrocinadores estaba trabajando para llegar a un consenso, uno que permitiría al hacker recibir $ 47 millones como recompensa por exponer el exploit.
¿Estableciendo un mal precedente para la industria?
Rachel Lin, cofundadora y directora ejecutiva de SynFutures, señaló que incluso entre las empresas tradicionales de Web2, como las FAANG de este mundo, los hackers informáticos tienen incentivos para descubrir errores y vulnerabilidades de día cero a cambio de ciertos beneficios. Sin embargo, esto a menudo viene con requisitos estrictos y hacer que los hackers de sombrero blanco descubran estas lagunas se considera saludable para el ecosistema. Ella señaló:
Los grandes exploits o descubrimientos suelen poner en alerta a la industria en su conjunto y a los equipos de seguridad internos. Pero es una pendiente resbaladiza. Yo diría que tendríamos que definir qué es un hacker de ‘sombrero blanco’. Por ejemplo, ¿podría considerar a un pirata informático que está acorralado y de mala gana devuelve solo el 10% de los fondos como un pirata informático de sombrero blanco?
Lee cree que estos jugosos cheques de pago pueden servir como un ímpetu significativo para que los sombreros blancos lleven a cabo más estrategias de este tipo. Sin embargo, señaló que en lugar de ver el 100% de los fondos de un protocolo siendo pirateados o desapareciendo para siempre, siempre es mejor para los usuarios del protocolo que se recupere una parte de los fondos apropiados.
En una nota más optimista, Slava Demchuk, cofundadora de la firma de cumplimiento de criptomonedas AMLBot. Señaló que el mercado de DeFi está impulsado por la comunidad y, por lo tanto, tales acciones podrían verse de manera positiva, ya que a menudo se les pide a los piratas informáticos que trabajen para los proyectos que explotaron, haciendo que sus actividades sean pruebas de penetración de la vida real.
¿Cuál es la solución?
No es ningún secreto que una gran parte del ecosistema Web3 (y sus soluciones de ciberseguridad asociadas) todavía se ejecuta en la arquitectura Web2 de ayer, lo que los vuelve altamente centralizados. Este, en una opinión de David Carvalho, CEO de Naoris Protocol, es el elefante en la habitación del que la mayoría de las plataformas Web3 no quieren hablar. Él cree que, si estos problemas apremiantes no se resuelven utilizando soluciones descentralizadas, los estándares para la ejecución y publicación de contratos inteligentes no cambiarán ni mejorarán fundamentalmente, y agrega:
Este tipo de infracciones continuarán ocurriendo porque no hay rendición de cuentas ni criminalización de la actividad de piratería. Creo que un enfoque de ‘simplemente pague al hacker’ aumentará el riesgo para DeFi y otras plataformas centralizadas/descentralizadas porque las debilidades fundamentales no se resuelven.
Bos señaló que el problema central aquí no es la piratería o las recompensas falsas que recompensan a los piratas informáticos, sino una aparente falta de auditorías, procesos de seguridad de calidad y revisiones de riesgos, especialmente de aquellos proyectos que tienen en sus arcas millones de dólares en criptomonedas.
«Los bancos establecidos son prácticamente imposibles de hakear porque gastan mucho dinero en revisiones de seguridad, auditorías de riesgo, etc. Necesitamos ver el mismo nivel de supervisión técnica en la industria de las criptomonedas»,
Concluyó.
Por lo tanto, a medida que nos dirigimos hacia un futuro impulsado cada vez más por tecnologías descentralizadas, se puede decir que los hackers informáticos simplemente están demostrando cuánto más trabajo necesita el sector de las criptomonedas en las prácticas de seguridad.