Los piratas informáticos se dan un festín con el enlace débil criptográfico e incluso Binance no se salva

Hay un gran agujero en la arquitectura de seguridad de la industria de la criptografía, e incluso los jugadores más adinerados no han descubierto cómo taparlo. La debilidad en cuestión es lo que se conoce en la jerga de la industria como puentes entre cadenas, software que permite que los tokens criptográficos se muevan entre diferentes cadenas de bloques. El jueves, un pirata informático se hizo con unos 100 millones de dólares a través de un puente utilizado por Binance Holdings Ltd., el mayor intercambio de criptomonedas. “Lo preocupante de esto es que Binance no es tonto, Binance tiene capital, recursos y puede contratar a los mejores”, dijo Paddy Cerri, arquitecto jefe de la empresa blockchain Minima. “Si no pueden hacer esto, ¿quién exactamente puede construir un puente seguro?” Un total de 2 millones de monedas de Binance, equivalentes a casi $ 570 millones, fueron efectivamente acuñadas y tomadas por el pirata informático. Binance dijo en un comunicado que el incidente fue aislado de BNB Chain, sobre el cual no ejerce control. Unos 100 millones de dólares de los fondos robados no se recuperaron, mientras que el resto se congeló, según el comunicado. No se perdieron fondos de los usuarios, agregó Binance. La incapacidad de hacer que los puentes sean seguros: Chainalysis estima que se han saqueado $2 mil millones en tokens de 13 ataques separados, la mayoría de los cuales fueron robados este año, presenta un dilema fundamental, porque sin tales plataformas, las principales cadenas de bloques desde Ethereum hasta Solana permanecen en gran medida segregados unos de otros. La visión detrás de web3, anunciada por los protagonistas como la próxima iteración de Internet, se basa en parte en tokens que fluyen libremente entre varios ecosistemas. Subrayando la demanda de esta tecnología, los protocolos construidos alrededor de puentes entre cadenas y la interoperabilidad han recaudado alrededor de $ 347 millones en 30 acuerdos desde 2021, según Kunal Goel, analista de investigación de Messari. LayerZero tuvo el acuerdo más grande donde recaudó $ 135 millones, pero la mayoría de los acuerdos han sido rondas iniciales, dijo Goel. Pero incluso los puentes bien financiados construidos específicamente para ser “primero la seguridad” no se han salvado. En agosto, uno de esos puentes llamado Nomad, que utiliza un método para verificar transacciones que, según dice, es más seguro que los utilizados por otras plataformas de cadena cruzada, fue atacado por un hack de $ 200 millones. Uno de los principales desafíos en torno a la construcción de puentes seguros es su complejidad, lo que brinda a los piratas informáticos muchos puntos de entrada potenciales. Y hay pocos expertos calificados que puedan construirlos y asegurarlos, dicen los analistas de seguridad y los desarrolladores de blockchain. Los desarrolladores de puentes no solo deben tener un profundo conocimiento sobre cómo funciona el software, sino también sobre el funcionamiento de las diferentes cadenas de bloques a las que se conecta. Encontrar a alguien con estos conocimientos no es fácil, según analistas y programadores. “He estudiado computación distribuida y consenso y, sin embargo, debo decir que no entiendo bien los puentes”, dijo Paul Frambot, director ejecutivo de la empresa de criptografía Morpho Labs, que desarrolló un nuevo protocolo. “Esto es muy difícil de entender bien y, por lo tanto, aún más difícil de construir seguros”.