En su último informe, unos días después del hackeo de Nomad, Chainalysis ha destacado el peligro que suponen actualmente los puentes entre cadenas en términos de seguridad para sus usuarios. De hecho, resulta que 2/3 del total de criptodivisas robadas desde principios de año provienen de este tipo de protocolos.
El análisis de la cadena señala la debilidad de los puentes entre cadenas
Según un nuevo estudio de Chainalysis, el 69% del total de criptodivisas robadas desde principios de año provienen de puentes entre cadenas.
Un puente entre cadenas permite transferir un token de una cadena de bloques a otra cuando esto no es posible de forma nativa. Suelen ser importantes fuentes de liquidez, especialmente cuando un activo se deposita y se negocia en su forma envuelta. Este es, por ejemplo, el caso de Wrapped Bitcoin, que requiere bloquear Bitcoin (BTC) para emitir su equivalente wBTC (Wrapped Bitcoin) en la blockchain de Ethereum (ETH).
Chainalysis sostiene, con datos, que los puentes entre cadenas pueden considerarse actualmente una barrera para la adopción de blockchain. De hecho, sólo ellos han acumulado más de 2.000 millones de dólares en criptodivisas robadas en su protocolo desde principios de año, lo que plantea seriamente la cuestión de cuánta confianza se puede depositar en ellos.
Ilustración de la cantidad de criptomonedas robadas a través de puentes (en naranja) en comparación con el total (en azul)
Hay que tener en cuenta que, según el informe, de los 2.000 millones de dólares desviados, la mitad fueron robados por hackers norcoreanos, sobre todo por el grupo Lazarus, cuyo nombre aparece a menudo, como en el colosal hackeo de la sidechain Ronin, de 624 millones de dólares, el pasado mes de marzo, que se convirtió en el mayor hasta la fecha.
No en vano, debido a este ataque, el primer trimestre de 2022 ha sido el más pesado para el sector en términos de pérdidas, aunque el que iniciamos en julio incluye el muy reciente hackeo del puente de Nomad por valor de 190 millones de dólares.
¿Qué se puede hacer para mejorar la situación?
Según el informe, las centrales de intercambio están siendo abandonadas por los piratas informáticos, ya que el objetivo general es reforzar constantemente su seguridad, lo cual es esencial dados los enormes volúmenes de datos que se alojan en ellas y se mueven.
De hecho, los piratas informáticos se están moviendo hacia los protocolos descentralizados que albergan las mayores cantidades de liquidez, que es el caso de los puentes de cadenas cruzadas, como se ha mencionado anteriormente. Por lo tanto, es vital que los contratos inteligentes desarrollados para ser infalibles se implementen en las finanzas descentralizadas (DeFi).
Sería interesante que los distintos equipos de los múltiples proyectos que se desarrollan en este sector decidieran colaborar juntos para evaluar cómo hacer que los contratos entre cadenas sean lo más seguros posible.
Por último, según Chainalysis, una segunda solución complementaria consistiría en aplicar soluciones para rastrear instantáneamente los fondos robados durante los hackeos. Así, en colaboración con los distintos actores del ecosistema, se podría, por ejemplo, congelar los fondos en cuestión o al menos marcarlos como robados.
