La investigación realizada por la plataforma de datos blockchain Chainalysis estimó que se perdieron $ 2 mil millones debido a los ataques de puentes entre cadenas en lo que va de 2022.
Chainalysis declaró en el informe que el problema ahora “representa una amenaza significativa para generar confianza en la tecnología blockchain”.
Además, los investigadores dijeron que los hackers de puentes son favorecidos por los piratas informáticos de Corea del Norte, quienes se estima que representan la mitad de los $ 2 mil millones robados hasta la fecha.
El informe llega justo después del hackeo del puente Nomad, en el que se robaron 191 millones de dólares. Nomad vincula las cadenas de bloques Ethereum, Avalanche, Evmos, Moonbeam y Milkomeda.
Los puentes entre cadenas tienen múltiples puntos de vulnerabilidad
Los puentes entre cadenas conectan diferentes cadenas de bloques, lo que permite la transferencia de datos o tokens entre cadenas que, de otro modo, serían incompatibles. La tecnología es parte de un impulso para hacer que todo el ecosistema criptográfico sea interoperable.
Los puentes hacen posible el uso de activos en una cadena de bloques diferente sin salirse de la cadena para intercambiar el token requerido en un intercambio. Por lo general, operan mediante un proceso de conversión de activos que utiliza un mecanismo de bloqueo, menta y quema.
Sin embargo, los puentes son susceptibles a varias vulnerabilidades, incluido un punto único de falla/centralización, baja liquidez ya que la entidad centralizada debe mantener un grupo de activos, vulnerabilidades técnicas ya que el mecanismo de bloqueo y grabación se rige por contratos inteligentes y censura.
Recomendaciones de encadenamiento
El informe de Chainalysis dice que hasta la fecha este año se han producido 13 hackeos de puentes separados, lo que representa el 69% de todos los fondos robados.
Los investigadores trazaron un desglose de otros hacks versus hacks de puentes que no mostraban un patrón perceptible. Antes del tercer trimestre de 2021, los hacks de puentes eran inexistentes. Pero el primer trimestre de 2022 vio un pico en los fondos robados de los puentes; esto coincidió con un pico en el total de fondos robados.
Chainalysis dijo en el informe que, anteriormente, los intercambios eran el objetivo principal de los piratas informáticos. Pero el aumento de la seguridad en los intercambios ha obligado a los piratas informáticos a buscar objetivos nuevos y más vulnerables para atacar.
Para contrarrestar el problema, los investigadores pidieron auditorías rigurosas de códigos de contratos inteligentes y contratos probados que se utilizarán como plantilla para que los desarrolladores desarrollen. Chainalysis también aconsejó en el informe sobre el “descuido de la naturaleza humana”, diciendo que los equipos requieren capacitación para detectar “tácticas de ingeniería social sofisticadas”.
Aunque no se menciona por su nombre en el informe, el comentario anterior se refería al hackeo del puente Ronin, en el que los usuarios de Axie Infinity perdieron $615 millones; la plataforma luego reembolsó esto.
Recientemente se supo que el hackeo del puente Ronin fue orquestado por piratas informáticos de Corea del Norte que tenían como objetivo a un ingeniero senior con un trabajo falso. El proceso involucró entrevistas falsas que culminaron con una oferta de trabajo enviada a través de un archivo infectado. Abrir el archivo permitió a los piratas informáticos asumir el control de varios nodos de la red.