https://images.cointelegraph.com/images/528_aHR0cHM6Ly9zMy5jb2ludGVsZWdyYXBoLmNvbS91cGxvYWRzLzIwMjItMDgvNWY1YjRjNjUtYWZkOS00MWEyLTkzMTktNWFmNDZkYzBmMDQ4LmpwZw==.jpg
image

La Oficina Federal de Investigación de los Estados Unidos (FBI) ha emitido una nueva advertencia para los inversores de plataformas financieras descentralizadas (DeFi), que han sido objeto de exploits por un valor de USD 1,600 millones en 2022. 

En un anuncio de servicio público publicado el martes en el Centro de Denuncias de Delitos en Internet del FBI, la agencia dijo que los exploits han hecho perder dinero a los inversores, y les aconsejó a estos últimos que realizaran una investigación diligente sobre las plataformas DeFi antes de utilizarlas, al tiempo que instó a las plataformas a mejorar la supervisión y a realizar pruebas de código más rigurosas.

La agencia de seguridad advirtió que los ciberdelincuentes han unido fuerzas para aprovecharse del “creciente interés de los inversores por las criptomonedas” y de “la complejidad de la funcionalidad de cross-chain y la naturaleza de código abierto de las plataformas DeFi”.

El FBI observó que los ciberdelincuentes aprovechaban las vulnerabilidades de los contratos inteligentes que rigen las plataformas DeFi para robar las criptomonedas de los inversores. 

En un ejemplo concreto, el FBI mencionó casos en los que los hackers utilizaron una “vulnerabilidad de verificación de firmas” para robar USD 321 millones del puente de tokens Wormhole por febrero. También mencionó un ataque de préstamo flash que se utilizó para activar un exploit en el protocolo Solana DeFi Nirvana en julio. 

Sin embargo, eso es solo una gota en un vasto océano. Según un análisis de la firma de seguridad de blockchain CertiK, desde el comienzo del año, han sido robados más de USD 1,600 millones del espacio DeFi, superando la cantidad total robada en 2020 y 2021 juntos.

El FBI recomienda la debida diligencia y realizar numerosas pruebas

Aunque el FBI admitió que “toda inversión implica algún riesgo”, la agencia les ha recomendado a los inversores que investiguen exhaustivamente las plataformas DeFi antes de utilizarlas y que, en caso de duda, busquen el asesoramiento de un asesor financiero autorizado.

La agencia también dijo que es muy importante que los protocolos de la plataforma sean sólidos y que se aseguren de que han tenido una o más auditorías de código realizadas por auditores independientes.

Normalmente, una auditoría de código implica una revisión del código subyacente de las plataformas para identificar vulnerabilidades o debilidades, que podrían ser explotadas.

Según el FBI, cualquier fondo de inversión DeFi con un “plazo extremadamente limitado para unirse” o un “rápido despliegue de contratos inteligentes” también debe ser abordado con extrema precaución, especialmente si no han realizado una auditoría de código.

Las soluciones crowdsourced, que generan ideas o contenidos solicitando contribuciones a un gran grupo de personas, también fueron señaladas como sospechosas por la agencia de seguridad:

“Los repositorios de código abierto permiten el acceso sin restricciones a todos los individuos, incluidos aquellos con intenciones nefastas.”

El FBI dijo que las plataformas DeFi también pueden poner de su parte para aumentar la seguridad probando su código con regularidad para identificar vulnerabilidades, junto con análisis y monitorización en tiempo real.

Un plan de respuesta a incidentes y la información a los usuarios sobre posibles vulnerabilidades de la plataforma, hackeos, exploits u otras actividades sospechosas también son algunas de las recomendaciones.

Sin embargo, a falta de todo ello, el FBI insta a los inversores estadounidenses que sean objeto de hackers a ponerse en contacto con ellos a través del Centro de Denuncias de Delitos en Internet o de su oficina local del FBI.

A principios de este año, la vicefiscal general de EE.UU., Lisa Monaco, anunció que el FBI estaba intensificando sus esfuerzos para hacer frente a la delincuencia en el espacio de los activos digitales con la formación de la Unidad de Explotación de Activos Virtuales.

El equipo especializado está dedicado a las criptomonedas e incluye expertos para ayudar con el análisis de blockchain como parte de un cambio de enfoque hacia la interrupción de las redes criminales internacionales, en lugar de solo su persecución.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.