- Los errores humanos, los puntos de centralización, los ataques del 51% y la ingeniería social son algunos de los factores que contribuyen a su hackeabilidad.
- Últimamente, ha habido un aumento significativo en las brechas de seguridad del blockchain, ya que se ha vuelto evidente para los hackers que existen debilidades explotables.
La tecnología blockchain, aclamada por su promesa de registros descentralizados e inmutables, ha sido elogiada por sus sólidas características de seguridad. Si bien el blockchain en sí mismo presume de alta seguridad, no es del todo inmune a los hackeos. Varios elementos dentro del ecosistema blockchain han sido atacados con éxito por hackers, lo que demuestra que existen vulnerabilidades.
Por qué la tecnología blockchain es hackeable
Varios factores contribuyen a la hackeabilidad de la tecnología blockchain, que van desde errores humanos hasta complejidades inherentes del sistema:
Errores humanos y fallos de codificación
Una de las principales razones por las que la tecnología blockchain puede ser hackeada es el error humano. Los errores cometidos durante el desarrollo de aplicaciones blockchain, como los contratos inteligentes, pueden introducir vulnerabilidades. Por ejemplo, si el código tiene errores o fallos lógicos, los hackers pueden explotar estas debilidades para ejecutar acciones no autorizadas. El infame hackeo de DAO en 2016, donde un fallo en un contrato inteligente permitió a los atacantes drenar 50 millones de dólares en Ether, es un ejemplo principal de tales vulnerabilidades.
Lea también: Corea del Norte hackeó 3 mil millones en cripto según documento filtrado de la ONU
Puntos de centralización
A pesar de la naturaleza descentralizada del blockchain, ciertos aspectos aún pueden convertirse en puntos centrales de fallo. Los intercambios de criptomonedas, por ejemplo, operan como entidades centralizadas donde se almacenan grandes volúmenes de activos. Estos intercambios han sido objetivos frecuentes de ataques cibernéticos. Los hackers a menudo emplean técnicas como phishing, malware e ingeniería social para acceder a estos repositorios centralizados. Una vez vulnerados, pueden ocurrir pérdidas financieras significativas, como se vio en los incidentes de Mt. Gox y Coincheck.
Lea también: ¿Se puede hackear la autenticación multifactor?
Ataques del 51%
Un ataque del 51%, aunque difícil de ejecutar, es otra vulnerabilidad crítica. Este tipo de ataque ocurre cuando una sola entidad o grupo obtiene el control de más del 50% de la tasa de hash de minería o poder de cómputo de la red. Con este control mayoritario, los atacantes pueden manipular el blockchain revirtiendo transacciones y gastando monedas dos veces. Las redes blockchain más pequeñas con tasas de hash más bajas son particularmente susceptibles a tales ataques. Ethereum Classic, por ejemplo, ha experimentado múltiples ataques del 51% debido a su poder de minería relativamente bajo.
Ingeniería social y phishing
Los hackers también explotan el factor humano mediante ataques de ingeniería social y phishing. Al engañar a las personas para que revelen sus claves privadas o credenciales de inicio de sesión, los hackers pueden obtener acceso no autorizado a sus activos blockchain. Este método no explota el blockchain en sí, sino que apunta a los individuos que interactúan con la red blockchain.
El hackeo del blockchain está aumentando
En los últimos años, ha habido un aumento notable en los incidentes de hackeo del blockchain. Los datos públicos muestran que desde 2017, los hackers han robado alrededor de 2 mil millones de dólares en criptomonedas. Este aumento en la actividad de hackeo subraya que, aunque el blockchain es seguro por diseño, el ecosistema circundante puede ser vulnerable.
Las criptomonedas y las aplicaciones basadas en blockchain se han convertido en objetivos de alto valor para los ciberdelincuentes. Las importantes ganancias financieras asociadas con los hackeos exitosos han motivado a los hackers a buscar y explotar vulnerabilidades continuamente. El sector de las finanzas descentralizadas (DeFi), en particular, ha visto un aumento de ataques debido a las grandes sumas de dinero que fluyen a través de los protocolos DeFi y la naturaleza a menudo experimental de estas plataformas.
Los métodos utilizados por los hackers se han vuelto más sofisticados. Los atacantes ahora emplean técnicas avanzadas, incluyendo exploits de día cero, ransomware y esquemas complejos de ingeniería social. La naturaleza evolutiva de estos ataques hace que sea difícil para las medidas de seguridad mantenerse al día, lo que resulta en brechas exitosas ocasionales.
El papel cada vez mayor del blockchain en todas las industrias está impulsando a los organismos reguladores a crear estándares de seguridad para proyectos e intercambios. Sin embargo, la rápida evolución de la tecnología a menudo supera el desarrollo de respuestas regulatorias integrales.

