Ciberataques en el entorno de las finanzas descentralizadas (DeFi)

Una de las principales ventajas que teóricamente presentan las finanzas descentralizadas (DeFi) -las que se basan en modelos blockchain o en smart contracts- es su elevada seguridad. A pesar de ello, viene observándose un incremento en el número de ciberataques recibidos por aplicaciones o plataformas DeFi, en particular aquellas orientadas a ofrecer financiación (DeFi lending)

Como revela un informe del FMI, estos ataques crecieron significativamente en 2021. Como se muestra en el gráfico de la izquierda, el valor de las pérdidas asociadas a este tipo de ciberataques pasó de los 300 millones de dólares a finales de 2020 a superar los 900 millones de dólares en el tercer trimestre de 2021. Gran parte consisten en el robo de claves de las billeteras digitales de los clientes, explotando vulnerabilidades en los códigos de desarrollo de las plataformas.

El gráfico de la derecha sugiere que el 30% del valor en estas aplicaciones DeFi se pierde a consecuencia de estos ataques.  En muchos casos, los ciberataques no solo roban activos, sino que también socavan la reputación de una plataforma, lo que provoca retiradas de fondos de los inversores. Todo ello incrementa el riesgo de que la plataforma pueda colapsar después de un ataque.

El crecimiento de estos ciberataques y las pérdidas asociadas a los mismos reflejan las vulnerabilidades, en términos de seguridad, de estas aplicaciones de finanzas descentralizadas hasta la fecha y la necesidad de que supervisores y reguladores tengan en cuenta este tipo de riesgos.