En el período 2021-2022, las aplicaciones DeFi son el principal objetivo de los piratas informáticos. El pico se produjo en 2022, cuando los ciberdelincuentes se llevaron más de 3,1 millones de dólares de estos proyectos, y a lo largo de 2023, los proyectos continuaron sufriendo una serie de graves incidentes de seguridad.
“Harto de los riesgos del hackeo”
En marzo de 3.2023, el protocolo de préstamos de Euler Finance fue atacado, provocando una pérdida de 197 millones de dólares. En julio, los proyectos continuaron registrando 7 ataques, incluida la plataforma Curve Finance. De acuerdo a CoinDesk, a este importante intercambio de monedas estables se le retiraron más de 70 millones de dólares de su fondo de liquidez en cuestión de horas.
Del mismo modo, entre septiembre y noviembre de 9 continuaron produciéndose varios ataques graves. Tanto las plataformas DeFi como CeFi se vieron afectadas: Mixin Network ($11.2023 millones), CoinEx ($200 millones), Poloniex Exchange ($43 millones), HTX ($130 millones) y Kyber Network ($113 millones).
Se estima que de 2021 a 2023 se producirán 516 incidentes de piratería informática con una pérdida estimada de 8,6 millones de dólares. Esto genera preocupación entre los usuarios de criptomonedas.
¿Cómo utilizar la billetera digital de forma segura?
Aunque los proyectos DeFi mejoran los contratos inteligentes, proteger las claves privadas sigue siendo el paso más básico para cada usuario.
Al utilizar billeteras activas, los usuarios deben tener cuidado con los riesgos al conectarse a Internet, como conectarse a sitios web falsos, acceder a enlaces maliciosos, descargar archivos de origen desconocido... Antes de acceder o conectarse a cualquier sitio web, los usuarios deben verificar cuidadosamente si el proyecto tiene buena reputación y si el nombre de dominio del sitio web es correcto o no.
Simplemente cambiando un carácter pequeño en el nombre de dominio, los delincuentes pueden engañar a los usuarios para que hagan clic en un sitio web falso. La empresa de seguridad Trend Micro estima que había más de 5.800 sitios web que se hacían pasar por Apple para secuestrar cuentas de usuarios.
Particularmente en blockchain, el evento ETHDenver con miles de asistentes también fue una víctima. De acuerdo a cerca de bloque, el sitio web falso “go-ethdenver” accedió a más de 2.800 billeteras y robó más de 300.000 dólares.
La Sra. Linh, una inversionista en criptomonedas desde hace mucho tiempo, compartió que a menudo limita el acceso público a Wi-Fi en cafés, aeropuertos u hoteles. Aunque es conveniente y gratuito, el Wi-Fi público a menudo tiene poca seguridad, lo que hace que los usuarios sean vulnerables al robo de datos.
“Los piratas informáticos pueden configurar redes Wi-Fi falsas con nombres similares a las redes Wi-Fi oficiales. Cuando los usuarios se conectan, los piratas informáticos pueden controlar las actividades en línea y robar la información personal de los usuarios", advirtió un experto en seguridad.
Para evitar riesgos en línea, muchos usuarios han buscado soluciones utilizando billeteras frías. En las billeteras frías, la clave privada del usuario se almacena en un dispositivo similar a un USB y se desconecta completamente de Internet. Sin embargo, los usuarios deben tener en cuenta que la mayoría de las billeteras frías estarán protegidas con un código PIN. Por lo tanto, aún pueden perder sus activos en caso de que olviden su PIN.
Además, las billeteras frías tienen otras desventajas que hacen que este producto no sea muy popular en comparación con las billeteras calientes. Si bien las billeteras calientes son gratuitas, las billeteras frías son bastante caras y fluctúan alrededor de unos pocos cientos de dólares. Las carteras frías también son relativamente "quisquillosas" cuando sólo pueden almacenar unas pocas criptomonedas populares como Dash, Ethereum y Bitcoin...
Además, el mayor inconveniente es que los usuarios siempre tienen que conectar la billetera a la PC para conectarse a la red y comenzar a operar o retirar dinero.
Actualmente, Zen Card es un producto de billetera híbrida presentado por la startup tecnológica Ninety Eight en 2023. El objetivo del proyecto es combinar las ventajas de las billeteras calientes (comodidad, precios asequibles) y las billeteras frías (alta seguridad).
En Zen Card, la frase inicial (después del cifrado) se divide en 2 partes, una parte se almacena en Zen Card y la otra parte se almacena en el teléfono del usuario. Cada vez que es necesario firmar una transacción, el usuario debe combinar la Tarjeta Zen con el teléfono. Coin98 Super Wallet creará un entorno seguro y privado para que los usuarios sinteticen claves de inmediato.
Una vez que el usuario haya firmado la transacción, la clave previamente sintetizada será destruida para garantizar la seguridad. Debido a que la clave no está intacta en el teléfono, los usuarios no necesitan preocuparse por perder su billetera en caso de que el teléfono sea pirateado por delincuentes.
La frase inicial sigue siendo la clave más importante que representa el derecho del usuario a poseer activos. Ya sea una billetera fría, una billetera caliente o una billetera caliente, los usuarios aún necesitan almacenar este código para restaurar la billetera. Una vez que el código esté disponible, los usuarios pueden comprar fácilmente un teléfono nuevo para restaurar su billetera o comprar una nueva Tarjeta Zen para "compartir" la frase inicial con el teléfono.
Además, varios otros proyectos en el mercado también lanzaron la iniciativa de dividir frases iniciales similares a Zen Card. La frase inicial incluye de 12 a 24 palabras en inglés generadas aleatoriamente. Esta es una contraseña importante para que los usuarios creen y restablezcan billeteras de criptomonedas y obtengan claves privadas en el dispositivo.
Por ejemplo, la plataforma de billetera Ramper "divide" la clave privada en 2 partes. La primera parte de la clave se cifra y se envía a un tercero. La clave restante se guarda en el almacenamiento en la nube, como iCloud o Drive. Por lo tanto, la clave privada de la billetera no quedará expuesta si el dispositivo se infecta con un virus y toma el control.
Por lo tanto, en el futuro, los usuarios no serán los únicos que almacenen estas importantes claves. Los proyectos también pueden desarrollar nuevas tecnologías para ayudar a los clientes a utilizar las criptomonedas de forma segura y al mismo tiempo garantizar la propiedad de sus activos.