Para apoyar el periodismo de MIT Technology Review, considere suscribirse.

DeFi, una idea similar a los contratos inteligentes, tiene que ver con la transparencia y el código abierto como ideología. Desafortunadamente, en la práctica, con demasiada frecuencia eso significa proyectos inestables de varios millones de dólares que se mantienen unidos con cinta adhesiva y goma de mascar.

«Hay algunas cosas que hacen que DeFi sea más vulnerable a la piratería», explica Grauer. «El código está abierto. Cualquiera puede revisarlo en busca de errores. Este es un gran problema que hemos visto que no existe con los intercambios centralizados».

Los programas de recompensas por errores, en los que las empresas pagan a los piratas informáticos para encontrar y reportar vulnerabilidades, son una herramienta en el arsenal de la industria. También hay una industria artesanal de firmas de auditoría criptográfica que vendrán y le darán a su proyecto un sello de aprobación. Sin embargo, una mirada superficial a los peores hacks criptográficos de todos los tiempos muestra que una auditoría no es una panacea, y a menudo hay poca o ninguna responsabilidad para el auditor o los proyectos cuando ocurren los hacks. Wormhole había sido auditado por la empresa de seguridad Neodyme solo unos meses antes del robo.

Muchos de estos hacks están organizados. Corea del Norte ha utilizado durante mucho tiempo a piratas informáticos para robar dinero para financiar un régimen en gran medida aislado de la economía mundial tradicional. La criptomoneda, en particular, ha sido una mina de oro para Pyongyang. Los piratas informáticos del país han robado miles de millones en los últimos años.

Sin embargo, la mayoría de los piratas informáticos que apuntan a las criptomonedas no financian un estado deshonesto. En cambio, el ecosistema ciberdelincuente ya robusto simplemente dispara de manera oportunista a objetivos débiles.

Para el aspirante a jefe de ciberdelincuencia, el desafío más difícil es lavar con éxito todo el dinero robado y convertirlo de un código en algo útil, por ejemplo, dinero en efectivo o, en el caso de Corea del Norte, armas. Aquí es donde entra en juego la aplicación de la ley. En los últimos años, la policía de todo el mundo ha invertido mucho en herramientas de análisis de cadenas de bloques para rastrear y, en algunos casos, incluso recuperar los fondos robados.

La prueba es el reciente hack de Ronin. Dos semanas después del atraco, la billetera criptográfica que contenía la moneda robada se incluyó en una lista de sanciones de EE. UU. porque el FBI pudo vincular la billetera con Corea del Norte. Esto hace que la recompensa sea más difícil de aprovechar, pero ciertamente no imposible. Y aunque las nuevas herramientas de rastreo han comenzado a arrojar luz sobre algunos ataques, la capacidad de las fuerzas del orden para recuperar fondos y devolverlos a los inversores aún es limitada.

«El lavado de dinero es más sofisticado que los propios hackers», dijo a MIT Technology Review Christopher Janczewski, ex agente principal del IRS que se especializa en casos de criptomonedas.

Al menos por ahora, el gran riesgo sigue siendo parte del juego criptográfico.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

18 + 10 =