Un grupo de hackers perpetró lo que probablemente sea el mayor robo en el mundo de las finanzas descentralizadas, o DeFi por sus siglas en inglés, al extraer alrededor de u$s600 millones en criptomonedas de un protocolo conocido como PolyNetwork que permite a los usuarios intercambiar tokens en múltiples cadenas de bloques.
Asimismo, decenas de miles de personas se vieron afectadas por el ataque, según señaló PolyNetwork en una carta publicada en Twitter. Aproximadamente u$s33 millones de la moneda estable ether, que fue parte del robo, han sido congelados por el emisor, por lo que no están disponibles para el atacante.
En el sitio web de PolyNetwork no queda claro quién ejecuta el protocolo, que gobierna las transacciones que se ejecutan en la aplicación. El mundo DeFi ha ganado popularidad en los últimos años a raíz de un auge en el desarrollo de aplicaciones que permiten a las personas comerciar, pedir prestado y prestarse fondos entre sí sin intermediarios.
Las aplicaciones DeFi en la mira
El investigador de seguridad SlowMist dijo que encontró el correo electrónico, la dirección IP y las huellas dactilares del dispositivo del atacante, informó el equipo en Twitter. Añadió que "es probable que este sea un ataque planeado, organizado y preparado desde hace mucho tiempo". Los intercambios de cifrado, incluido Binance, están involucrados en ayudar a PolyNetwork, dijo el director ejecutivo de Binance, Changeng Zhao, en Twitter.
"El hacker ha comenzado a utilizar intercambios descentralizados para convertir los activos robados en otros activos, incluidas las monedas estables", dijo Tom Robinson, cofundador de Ellitic, en un correo electrónico.
Aproximadamente u$s80.000 millones están bloqueados en aplicaciones DeFi.
"En teoría, los emisores pueden confiscar tokens como las monedas estables, conocidas también como 'stablecoins', lo que podría llevarlos a ser devueltos a sus propietarios legítimos. Sin embargo, esto no es posible para el ether robado, aunque es posible incautar estos fondos si se envían a un intercambio centralizado para su cobro", agregó.
Las aplicaciones DeFi que atraen miles de millones en fondos de inversores, también se han convertido en objetivos frecuentes de ataques. Este año, los ataques relacionados con DeFi representaron más de 60% del volumen total de ataques y robos de criptoataques, frente a un 20% en 2020, según la compañía de seguridad de criptografía CipherTrace.
Con u$s156 millones, la cantidad neta de ataques relacionados con DeFi en los primeros cinco meses de 2021 ya supera los u$s129 millones robados durante todo 2020, dijo CipherTrace.
Pero además, aproximadamente u$s80.000 millones están bloqueados en aplicaciones DeFi, lo que las convierte en un objetivo atractivo, según el rastreador DeFi Pulse.
Boom de ciberataque de ransomware
El pago promedio tras un ciberataque de ransomware aumentó un 82% en la primera mitad de 2021, llegando a un récord de u$s570.000, ya que los ciberdelincuentes emplearon tácticas cada vez más agresivas para obligar a las organizaciones a pagar rescates mayores.
Así lo revela el informe de amenazas de ransomware de la consultora de seguridad Unit 42. El aumento se produce después de que el pago promedio del año pasado aumentara un 171%, superando los u$s312.000.
El pago promedio a nivel mundial por la recuperación de datos ante ataques de ransomware fue de u$s170.404.
Los datos muestran cómo esta técnica de cibercrimen continúa intensificándose a medida que las empresas criminales aumentan la inversión en operaciones de ransomware altamente rentables, según publicó el sitio de Cinco Días.
Desde la consultoría destacan cómo estos ataques de ransomware han impedido a muchas empresas seguir adelante con su actividad, al no poder acceder a sus computadoras; han elevado los precios de la carne (se refieren al ciberataque que obligó recientemente a cancelar en EE UU turnos de trabajo en los mataderos de la empresa brasileña JBS, especializada en procesamiento de carne).
Pero además, han provocado escasez de nafta (el caso más sonado de los últimos meses fue de la empresa Colonial Pipeline, que un ciberataque le obligó al cierre preventivo de la mayor red de oleoductos de EE UU), han cerrado escuelas, han retrasado casos legales, han impedido que se pueda llevar a inspeccionar los coches y han provocado que algunos hospitales tengan que rechazar a pacientes.
Colonial Pipeline llegó a pagar u$s5 millones y por su parte, JBS hasta u$s11 millones para recuperar la normalidad en sus operaciones.