Las estafas de las criptomonedas arruinan el entusiasmo por DeFi
Como afirmarán muchos entusiastas de las criptomonedas, las finanzas descentralizadas (DeFi) representan un paso revolucionario en términos de finanzas. Este nuevo espacio puede ofrecer potencialmente a los usuarios nuevas formas de ganar dinero a la vez que contribuyen a un propósito más amplio que el de la comunidad.
Dicho esto, las innovaciones de DeFi también vienen acompañadas de algunos inconvenientes. La industria está llena de estafas de criptomonedas, fraudes de Bitcoin , estafas de blockchain y otros escenarios que amenazan la billetera.
Solo en 2021, las estafas y robos de criptomonedas en el sector DeFi ascendieron a más de USD 12 mil millones en criptoactivos robados de las billeteras de los usuarios, así como de las tenencias de exchanges. Parte de este robo se debió a contratos inteligentes mal programados y debilidades en la seguridad de la plataforma, pero el resto se debió al fraude de criptomonedas, con malos actores aprovechándose de los usuarios nuevos en el espacio.
Para que la escena de las criptomonedas se expanda realmente en el mundo tradicional, la industria debe ver cómo se solucionan estas estafas y debilidades de seguridad. Por desgracia, puede que pase algún tiempo antes de que la industria resuelva el problema de las estafas en blockchain. Hasta que llegue ese momento, esta guía pretende educar a los usuarios sobre cómo funcionan las estafas de criptomonedas y cómo reconocerlas.
Cómo DeFi mejora las finanzas tradicionales
Aunque los beneficios de la descentralización pueden ser evidentes para los entusiastas de las criptomonedas, no se pueden subestimar las mejoras de seguridad y accesibilidad que conlleva una red financiera descentralizada. Las mejoras de DeFi pueden aportar cambios positivos significativos a las finanzas tradicionales, a pesar de la actual lista de ataques de estafadores de criptomonedas.
Con las finanzas tradicionales, los bancos y las plataformas en línea tienen un punto central de contacto: un servidor. Aunque los servidores cuentan con amplios niveles de seguridad, poco puede hacer una empresa si sus servidores son asaltados. Una vez dentro, el ladrón tiene acceso a información valiosa como contraseñas y direcciones.
La descentralización, sin embargo, distribuye el acceso a varios puntos de contacto en todo el mundo: los usuarios. A menudo llamados nodos en una red DeFi, los usuarios suelen estar incentivados para mantener partes de la red en su dispositivo conectado. Idealmente, cuantos más nodos estén conectados a una red, más segura será. En lugar de un punto central de ataque, un mal actor necesitaría tomar el control del 51% de los nodos conectados a una red, lo que no es imposible pero es muy improbable que ocurra.
Los nodos también se prestan a la accesibilidad. Dado que una red se distribuye por todo el mundo a través de los dispositivos de los usuarios, cualquiera puede conectarse y utilizar la red descentralizada que desee. Cuando están conectados a la red, los usuarios pueden enviar fondos e interactuar con la red de otras formas sin las barreras que existen en las finanzas tradicionales.
Por ejemplo, uno puede enviar fondos al otro lado del mundo a un familiar de forma casi instantánea, librándose de las comisiones y los tiempos de espera asociados a las transferencias internacionales tradicionales. Además, no hay ninguna entidad central que bloquee las transacciones de los usuarios o les cobre más por razones inexplicables.
Los nodos también mantienen el control absoluto sobre los cambios y actualizaciones de una red DeFi. Los usuarios deben proponer y votar un cambio para aplicarlo, frente al método tradicional de una entidad centralizada que aplica los cambios sin tener en cuenta los deseos y necesidades de los usuarios. Si una red experimenta una transacción sospechosa, corresponde a los usuarios votarla y revertirla. En efecto, la descentralización proporciona a los usuarios la autoridad para tomar decisiones.
Dicho esto, con todo el poder que proporciona la DeFi, ese poder viene acompañado de su propio conjunto de problemas como el fraude, el error humano y la mala intención - y la responsabilidad de resolverlos.
Varias formas que utilizan los hackers para cometer fraudes con criptomonedas
Para muchos, ceder el poder a los usuarios a través de blockchain es atractivo por derecho propio. Es fácil entender que los usuarios estén hartos de que entidades centralizadas les digan lo que tienen que hacer. Pero un gran poder conlleva una gran responsabilidad, y si los creadores de DeFi no cumplen con esas responsabilidades, las consecuencias pueden ser nefastas.
Los humanos construyen plataformas financieras descentralizadas con programadores que organizan diversas acciones y capacidades para ofrecer sus funciones. Sin embargo, con la aportación humana viene el error humano, y en el error humano es donde entran en juego los exploits.
En el mundo de DeFi, los proyectos aparecen a diestro y siniestro. Ser el primero en el juego es vital para el éxito de uno, y los programadores que apuran su código están obligados a dejar vulnerabilidades. Teniendo en cuenta que los proyectos de blockchain son totalmente de código abierto, lo que significa que su código está disponible para todos, los malintencionados encontrarán esas vulnerabilidades y las utilizarán para robar fondos y abusar de otro modo de una plataforma.
Aunque el código puede revisarse y corregirse mediante una auditoría de terceros, este proceso es costoso, especialmente en la incipiente industria de la blockchain. Muchos proyectos luchan por conseguir financiación sólo para el desarrollo básico. Encontrar los fondos para una auditoría puede ser difícil, y los proyectos pueden seguir adelante sin un examen adecuado del código.
Por supuesto, las plataformas de las finanzas tradicionales, construidas sobre código y servidores convencionales, tampoco son inmunes a los errores humanos y a los ataques. Dicho esto, las plataformas tradicionales se programan a partir de métodos de seguridad probados y verdaderos con décadas de pruebas sobre el terreno y no tienen el reto de programar contratos inteligentes automatizados. Las plataformas basadas en blockchain no tienen el lujo de esa experiencia, lo que significa que los errores pueden surgir sin previo aviso mientras los desarrolladores luchan por encontrar una solución.
Luego está el problema de la ambición. Algunos proyectos son plataformas de intercambio de tokens (relativamente) sencillas, que permiten a los usuarios cambiar un token por otro con facilidad. Otros buscan tokenizar y automatizar todo el mundo en el que vivimos, proporcionando a los usuarios nuevas formas de experimentar aplicaciones y servicios tradicionales. A medida que las plataformas se amplían con intenciones más variadas, la construcción de contratos inteligentes que interactúan con otros contratos inteligentes, entre otras funciones, significa que es inevitable que aparezcan más errores.
Sin duda, la descentralización es la mitad de lo que hace DeFi, pero algunas plataformas se toman la descentralización más en serio que otras. Si un proyecto está demasiado centralizado, corre riesgos similares a los de las plataformas financieras tradicionales que existen en servidores convencionales a pesar de prometer lo contrario. Es probable que a los malos les resulte mucho más fácil atacar estas plataformas menos descentralizadas.
Cómo reconocer las estafas de criptomonedas y DeFi y cómo evitarlas
Aunque es imposible evitar el fraude y el robo de criptomonedas en todo el sector, las siguientes estafas comunes deberían formar parte de la lista de vigilancia de todo trader de DeFi.
Un rug pull
Los rug pulls son sin duda las estafas de criptomoneda más comunes en el espacio DeFi pero puede ser uno de los más fáciles de detectar para aquellos que saben qué buscar.
Un "rug pull" es cuando los desarrolladores promueven lo que parece ser un proyecto revolucionario emocionante. Ganan seguidores y obtienen cientos de miles, si no millones de dólares, en apoyo de los inversores.
Entonces, un día, estos desarrolladores simplemente venden los tokens y desaparecen con los fondos. Estos desarrolladores nunca tuvieron la intención de construir un proyecto con el dinero de los inversores. Simplemente querían llevar a cabo una estafa. De repente, los inversores no tendrán nada y el proyecto dejará de existir. Esencialmente, a los inversores se les arranca la alfombra de debajo de sus pies.
Prestando atención a la relación de un promotor con sus comunidades, así como a sus planes de distribución de tokens, puede ser fácil detectar una estafa a kilómetros de distancia. Si un proyecto no detalla ningún tipo de período de bloqueo de tokens, especialmente un período de bloqueo para los desarrolladores, entonces estos equipos pueden hacer lo que quieran con los tokens en cualquier momento.
Lo mejor es alinearse con los proyectos que han detallado los períodos de bloqueo de tokens para evitar que los desarrolladores huyan con los fondos. Estos proyectos suelen ser muy abiertos con su comunidad, proporcionando actualizaciones constantes y un plan a largo plazo. (Aunque no es exclusivo de DeFi, una estafa de pump and dump es muy similar a un rug pull).
Cuando un proyecto se declara "no propenso a rug pull", significa que el equipo de desarrollo no ha aportado muchos tokens. Por ejemplo, un proyecto podría calificarse de "no propenso a rug pull" si carece de la considerable cantidad de tokens aportados por el equipo que podrían tomarse en un "rug pull" o en una estafa de salida.
Otra forma de considerar un proyecto ingobernable es que el equipo renuncie al control de los tokens, como los obtenidos durante una preventa.
Estafas en las redes sociales
Por todo Twitter hay cuentas fraudulentas que se hacen pasar por varias celebridades, algunas del ámbito de las criptomonedas y otras no. En cualquier caso, estos suplantadores se ponen en contacto con entusiastas de las criptomonedas para hablar de su nuevo proyecto y pueden fingir que organizan sorteos y concursos en los que los usuarios deben enviar fondos a una dirección específica.
Es fácil comprobar si estas cuentas son legítimas. Por ejemplo, un imitador probablemente tendrá unos pocos miles de seguidores en comparación con los millones de seguidores de la cuenta de la celebridad real. Estas cuentas suelen tener errores gramaticales básicos y faltas de ortografía. En cualquier caso, uno nunca debería responder o enviar fondos a una cuenta en Twitter.
Un plan de fraude de criptomonedas tan aparentemente simple puede parecer ridículo, pero se producen a diario. De hecho, en 2020, malos actores hackearon cuentas legítimas de celebridades para enviar este tipo de tuits fraudulentos.
Estafas de phishing
El phishing es una táctica de estafa tan antigua como Internet, en la que los estafadores fingen ser empresas legítimas y recopilan información personal sobre sus víctimas.
La suplantación de identidad suele realizarse por correo electrónico, y el malhechor se hace pasar por un representante de una plataforma o protocolo de negociación. Un estafador inventará un error del tipo "su cuenta ha sido comprometida. Envíenos su correo electrónico y contraseña para que podamos asegurarla". Estas tácticas pueden incluir pedir direcciones de billeteras y contraseñas, o exigir a la víctima que envíe fondos.
Los correos electrónicos de phishing pueden enlazar a sitios web falsos similares a una plataforma existente, tentando a las víctimas a introducir su información privada sólo para que sea robada por los estafadores.
Para evitar caer en estafas de phishing de blockchain, hay que comprobar siempre la dirección de correo electrónico del contacto. A menudo, el correo electrónico estará lleno de caracteres aleatorios en lugar del nombre real de un sitio web. Por lo demás, nunca hagas clic en un enlace de un correo electrónico que parezca sospechoso. Si puede tratarse de un problema de seguridad legítimo, navegue manualmente hasta el sitio web de la plataforma y compruebe dos veces las URL para evitar este tipo de estafas. Por ejemplo, asegúrate de que la URL tiene un certificado de seguridad https y de que está escrita correctamente.
Medidas generales de seguridad a seguir
Es vital estar atento a las estafas y fraudes antes mencionados dentro de DeFi, pero existen algunos métodos generalizados para ayudar a uno a mantenerse fuera de una lista de estafadores de criptomonedas.
Autenticación de dos factores (2FA)
No importa en qué reino de DeFi uno elija invertir, todas las plataformas deberían tener alguna forma de autenticación de dos factores. 2FA es un método de seguridad que envía un mensaje de texto o un correo electrónico a una cuenta verificada, necesario después de introducir la contraseña. De este modo, incluso si un actor malintencionado consigue acceder a la contraseña, necesitará acceder a un dispositivo móvil o a un correo electrónico para entrar en la cuenta.
Utiliza una billetera de hardware
Las billeteras de hardware son dispositivos externos en los que los usuarios pueden almacenar sus claves privadas. A medida que el espacio DeFi se desarrolla, más aplicaciones descentralizadas (DApps) se están volviendo compatibles con las billeteras de hardware, lo que significa que los usuarios pueden almacenar sus activos en un espacio seguro sin dejar de acceder fácilmente a sus plataformas DeFi de elección.
Es difícil recomendar el almacenamiento de los activos en una billetera en línea, incluso si una plataforma proporciona esa billetera. Al mantener activos en línea, los usuarios dejan sus fondos expuestos a robos. Los ataques DeFi a menudo provocan que miles de usuarios pierdan millones en fondos. Al eliminar el acceso de una plataforma a los fondos de los usuarios, éstos aumentan su seguridad.
Investigar una comunidad
Los proyectos DeFi de éxito suelen cultivar una fructífera comunidad llena de usuarios activos y desarrolladores que se comunican entre sí. Esta comunicación es vital para desarrollar con seguridad una plataforma que todos puedan disfrutar.
Dicho esto, si hay un proyecto con desarrolladores inactivos o silenciosos, es posible que estén planeando una estafa. Los entusiastas de las criptomonedas siempre dirán que es mejor conocer al equipo que está detrás de un proyecto. Si un equipo mantiene sus planes en secreto o no se comunica con su comunidad, hay razones para creer que tienen malas intenciones.
Se considera mejor involucrarse en proyectos con comunidades prósperas e, incluso entonces, hacer alguna investigación adicional antes de formarse una opinión. También se puede prestar atención a las plataformas de listado y a por qué pueden o no incluir un token. Si una plataforma de listado niega un token, probablemente no sea uno en el que invertir.