¿Segura? ¡Quizás no tanto! Conoce las estafas y fraudes que acechan en la blockchain
Siendo el pilar que sostiene desde el clásico bitcoin hasta todos los “inventos” de la criptoeconomía actual (tokens comunes, tokens no fungibles e incluso otras criptomonedas), la tecnología blockchain siempre se ha visto como una verdadera revolución en la web. Funciona como una especie de libro diario que facilita el registro de transacciones y control de activos de forma inmutable en una determinada cadena de negocios, garantizando la transparencia de la información y mayor seguridad para los involucrados. Con el uso del cifrado para registrar transacciones e información a las que solo tendrán acceso quienes tengan autorización para tal, esas redes son consideradas la mayor herramienta del principio de no repudio en la seguridad de la información.
¿Te ha resultado confuso lo que hemos dicho? En la práctica, significa que, gracias a la blockchain, no tendríamos por qué tener dudas sobre la autenticidad y veracidad de algo, ya que, en teoría, ni un agente malintencionado ni aun un administrador pueden modificar la información puesta a disposición. Juan es dueño de un determinado activo digital y punto final. La partida de nacimiento de María es legítima y punto final. En vez de registros localizados, esta tecnología propone la descentralización en el proceso de validación de la misma información, lo que dificultaría mucho la aplicación de estafas y fraudes en la próxima generación de internet.
En la práctica, no obstante, no todo son flores. De un tiempo a esta parte, los delincuentes ya han encontrado diversas maneras de burlar sistemas basados en blockchain para finalidades nefastas, incluyendo el robo de activos digitales. De acuerdo a un informe divulgado en 2022, solo en ese año, el principal ecosistema de la web 3.0 perdió ni más ni menos que USD 3,9 mil millones en fraudes de critpoeconomía; y, con la popularización de las criptomonedas, la tendencia es a que esos daños aumenten en 2023.
Algunas estafas populares
Algunos de los tipos más comunes de ataques registrados van de invasiones al sistema de casas de cambio de criptomonedas con ataques de fuerza bruta hasta explotaciones de vulnerabilidades en el DeFi, uno de los protocolos más populares del momento y que usa como base la red blockchain Ethereum. En este último tipo de ataque, los actores maliciosos explotan la naturaleza abierta del código fuente del protocolo, además de manipular errores lógicos en contratos inteligentes. De esa forma, quedan vulnerables al desvío miles de millones de dólares en activos digitales.
Por supuesto, los ciberdelincuentes también se aprovechan de la tan conocida ingeniería social. Esquemas de pirámides, campañas de phishing, casas de cambio falsas, aplicaciones de carteras digitales infectadas con malwares e incluso ataques man-in-the-middle se pueden usar para burlar la seguridad de redes blockchain. Una estafa que se está volviendo popular es la “rug pull”, en la cual malhechores crean un nuevo proyecto de NFT, aguardan hasta que los tokens alcancen un buen valor de mercado y, después, desaparecen con todos ellos.
En Brasil hay una ley… ¿Pero funciona?
Es interesante observar que, aunque muchos aun desconozcan su existencia, Brasil cuenta, desde diciembre de 2022, con una legislación (Ley nº 14.478/2022) que dispone sobre “directrices que se deben observar en la prestación de servicios de activos virtuales y en la regulación de las prestadoras de servicios de activos virtuales”. Sin embargo, expertos señalan que el texto es insuficiente para regular el sector y proteger al internauta brasileño o tan siquiera para servir como apoyo jurídico si alguien es víctima de una estafa más elaborada mientras explora redes blockchain.
La orientación, por ahora, sigue siendo la misma: tener bastante cautela si se invierte en la criptoeconomía, buscar el máximo de información posible sobre el tema y no meterse de lleno en nada mientras la tecnología que sostiene a ese universo no esté lo suficientemente madura.