Las 5 principales estafas de DeFi en 2022

Si ha oído hablar de criptomonedas, es muy probable que haya oído hablar de DeFi. Lamentablemente, la mayoría de la gente no tiene ni idea de lo que significan estos términos. La falta de concienciación y conocimiento sobre el DeFi, combinada con el bombo publicitario que rodea al blockchain y al cripto, forman una mezcla peligrosa que deja al consumidor medio susceptible de ser víctima de estafas de DeFi. Siga leyendo para saber qué es DeFi y cómo puede evitar caer atrapado en una estafa DeFi.

¿Qué es DeFi?

DeFi son las siglas de "Finanzas Descentralizadas" y, como su nombre indica, se trata de una tecnología que utiliza libros de contabilidad blockchain para ofrecer servicios financieros. De este modo, DeFi elimina el control que los bancos y las instituciones tienen sobre el dinero, los productos financieros y los servicios financieros. Permite transacciones de criptomoneda más rápidas y baratas a nivel mundial, sin una empresa financiera, una verificación de crédito o un agente de préstamos de por medio.

El sistema financiero centralizado está lleno de terceros que se cobran comisiones por facilitar el movimiento del dinero. DeFi se deshace de estos intermediarios permitiendo a personas, comerciantes y empresas realizar transacciones financieras en la blockchain. Esto es posible gracias a las redes financieras peer-to-peer (P2P) que utilizan protocolos de seguridad, conectividad, software y avances de hardware. En una transacción P2P DeFi, dos partes acuerdan intercambiar criptomoneda por bienes o servicios.

Todo lo que una persona necesita para acceder al sistema financiero descentralizado es una conexión a Internet y los fondos pueden transferirse en cuestión de segundos. Esta misma facilidad es la que deja a la gente expuesta a algunas estafas comunes de DeFi. La investigación mostró que las pérdidas por fraude y robo de DeFi alcanzaron los 10.500 millones de dólares en 2021.

Las 5 principales estafas de DeFi

DeFi permite todo lo que se puede hacer en el sistema bancario tradicional, como prestar, pedir prestado, comerciar, ahorrar e invertir sin necesidad de terceros. En un entorno peer-to-peer, no hay ninguna institución financiera central que supervise las transacciones y lleve a cabo comprobaciones como la verificación Know Your Customers (KYC), que requiere documentos como el DNI con fotografía, la validación de la dirección, la información bancaria o los números de la seguridad social. Por lo tanto, si le estafan con su criptomoneda, no hay ninguna autoridad central que pueda revertir la transacción, investigar la estafa o informar a un organismo regulador. Tampoco hay forma de averiguar quién robó sus fondos, ya que las transacciones son prácticamente anónimas.

Robos de alfombras o "Pump-&-Dumps

Los Rug Pulls son una amenaza en el mercado de las criptomonedas alternativas (altcoin). Todo lo que tienen que hacer los estafadores es crear una altcoin y distribuirla a unos pocos inversores o desarrolladores. A continuación, se crea un gran revuelo en las redes sociales con la ayuda de personas influyentes que promocionan estas monedas a cambio de una comisión sin realizar ninguna comprobación de la legitimidad de la moneda. Los seguidores de los influencers que invierten en la moneda acaban perdiendo todo su dinero, ya que el valor de la altcoin cae rápidamente poco después de que se publiquen las promociones.

Esto se debe a que los poseedores mayoritarios de la moneda que la tenían antes de que se ofreciera públicamente se confabulan para vender las monedas. Una vez que el público en general participa en el plan y el valor se dispara, los estafadores "tiran de la manta" vendiendo sus criptomonedas. Como resultado, cualquiera que haya comprado en el proyecto se queda con monedas sin valor.

Altas comisiones de compra y venta

Los contratos inteligentes son programas almacenados en una cadena de bloques que se ejecutan cuando se cumplen ciertas condiciones. Una estafa de contrato inteligente es similar a una estafa de tirón de alfombra, excepto que la estafa está incrustada en el código del propio contrato inteligente. El beneficio de un contrato inteligente sobre un programa regular es que el código fuente es totalmente de código abierto y no editable, pero todavía se puede ver el código fuente.

Un token legítimo no cobrará comisiones o cobrará valores fijos que no pueden ser ajustados posteriormente por el desarrollador. Un desarrollador sin escrúpulos puede escribir el código de tal forma que se cobre una tarifa oculta y el valor de esta tarifa pueda cambiarse posteriormente. Por lo tanto, la estafa se produce cuando a los usuarios se les cobran comisiones de compra y venta desorbitadas.

El contrato no permite vender

Otros tipos de estafas de contratos inteligentes, como las capacidades ocultas de acuñación, permiten a los desarrolladores crear más monedas e incluso controlar a quién se le permite vender. Por ejemplo, el código se puede escribir de manera que nadie pueda vender al principio y luego sólo una o dos direcciones (pertenecientes a los estafadores) se les permite vender. Todos los demás titulares se quedan con monedas que no pueden vender.

DeFi Hacks

No todas las estafas de contratos inteligentes se producen debido a una intención deliberada. El contrato inteligente podría simplemente estar mal codificado y contener lagunas que pueden ser explotadas por los hackers. Los siguientes ejemplos de Checkpoint Research demuestran estas vulnerabilidades de los contratos inteligentes:

Levyathan es un contrato legítimo que fue pirateado. Utilizó un contrato MasterChef como propietario y transfiere a este contrato la propiedad, como puede verse en las transacciones. En esta situación, uno de los desarrolladores del contrato subió por error la clave privada del contrato MasterChef al repositorio de GitHub del proyecto. El hacker tuvo acceso a la clave y acuñó millones de tokens.

En el ejemplo de THE ZENON NETWORK, hubo un error al no limitar una función importante del acceso no autorizado, lo que condujo a un desastre, permitiendo a los hackers robar 814.570 dólares.

Ataques de phishing

Los métodos de phishing se han vuelto cada vez más sofisticados a lo largo de los años y ahora los estafadores también tienen como objetivo las criptocarteras para intentar robar fondos. Las estafas de phishing DeFi suelen realizarse a través del correo electrónico por estafadores que se hacen pasar por representantes de una plataforma o protocolo de comercio. El estafador afirma falsamente que hay un problema, como que la cuenta está en peligro.

Solicitará información confidencial para obtener acceso a la cuenta. Estas tácticas pueden incluir la solicitud de direcciones de monederos y contraseñas, o exigir a la víctima que transfiera los fondos a un monedero diferente (el del estafador) por "seguridad".

Cómo protegerse de las estafas de DeFi

Tenga en cuenta los siguientes puntos para garantizar su seguridad al utilizar los servicios de DeFi:

• Active la autenticación de dos factores para evitar el acceso no autorizado a la cuenta.
• Utilice un monedero físico para evitar que los hackers roben sus fondos.
• Investigue la legitimidad del proveedor de servicios DeFi.

Y por último, si no entiende realmente cómo funcionan los sistemas financieros descentralizados, no invierta en ellos.