Otro $10M Al Drenaje Cripto: Mi Opinión sobre el Último Fiasco de Phishing

Acabo de ver cómo otro monedero gordo se vacía como una bañera. Un "banco de ballenas" fue víctima de phishing el pasado septiembre, y ahora el hacker está jugando al escondite con unos $10 millones en ETH a través de Tornado Cash. Movimiento clásico.

Casi me río cuando vi el anuncio de CertiK ayer. Este ladrón sentado en $24 millones en bienes robados durante meses, luego mueve casualmente 3,700 ETH a un mezclador. ¿Por qué ahora? Tal vez finalmente encontraron su valor - o se están quedando sin dinero para su próxima compra de criptomonedas.

Todo esto apesta a amateur. ¡La víctima en realidad APROBÓ una transacción de "Aumentar Asignación"! ¡Entregó las llaves de su propia bóveda! Estos mecanismos de aprobación de ERC-20 son prácticamente bombas de tiempo si me preguntas. Demasiada confianza en un código que la mayoría de los usuarios no entiende.

Los expertos en seguridad de Scam Sniffer señalaron esto, pero honestamente, estoy cansado de estos análisis posteriores a los hechos. ¿Dónde estaban antes de que esta ballena fuera arpionada por millones? Siempre la misma historia: detectives de blockchain apareciendo para examinar el cadáver después de que se ha cometido el asesinato.

¡Casi $47 millones perdidos solo por phishing en febrero! Eso no es un problema, es una maldita epidemia. 78% en Ethereum también, lo que me hace preguntarme por qué la "blockchain más segura" no parece poder proteger a sus usuarios como se debe.

Mira el lío de Dolomite de la semana pasada: $1.8 millones desaparecidos debido a un contrato abandonado que nadie se molestó en limpiar. Al menos Layerswap tuvo la decencia de reembolsar los $100k que sus usuarios perdieron cuando su sitio fue comprometido.

Lo que me vuelve loco es cómo seguimos pretendiendo que esto es normal. ¿Educación y vigilancia? Claro, pero ¿por qué construir sistemas tan complejos que un clic incorrecto cuesta millones? El espacio está lleno de desarrolladores brillantes, sin embargo, todavía estamos diseñando interfaces de usuario que se sienten como desactivar bombas.

He perdido la cuenta de cuántos artículos de "ten cuidado" he leído este año. Quizás en lugar de advertir a los usuarios sobre los peligros obvios, deberíamos exigir una mejor seguridad por defecto.

Hasta entonces, disfruta viendo cómo millones más desaparecen en servicios de mezcla mientras las empresas de seguridad tuitean sobre ello al día siguiente. Otro día, otro hackeo en el paraíso cripto.