MITRE Corporation ha lanzado AADAPT™ (Acciones Adversas en Tecnologías de Pago de Activos Digitales), un marco integral y base de conocimientos diseñada para identificar y neutralizar ataques avanzados contra sistemas de gestión de activos digitales, plataformas de intercambio de criptomonedas e infraestructuras blockchain.
Este marco representa un avance crucial en la defensa de la ciberseguridad para el sector de activos digitales, que se encuentra en constante evolución.
Inspirado en el aclamado marco ATT&CK® de MITRE, AADAPT™ ofrece a los profesionales de la seguridad una metodología estructurada para comprender las tácticas de los adversarios en entornos blockchain. El marco abarca desde la fase de reconocimiento inicial hasta los impactos más severos.
AADAPT™ organiza la información sobre amenazas en una matriz de doce tácticas, cubriendo todo el ciclo de vida del ataque. Además, documenta más de cincuenta técnicas basadas en incidentes reales, incluyendo ataques de préstamos rápidos, vulnerabilidades en contratos inteligentes, ataques a puentes entre cadenas y manipulaciones de mecanismos de consenso.
La matriz cubre fases críticas de ataque que incluyen reconocimiento, desarrollo de recursos, acceso inicial, ejecución, escalada de privilegios, evasión de defensa, acceso a credenciales, movimiento lateral, recopilación, impacto y fraude. Cada táctica contiene múltiples técnicas que reflejan el comportamiento real del adversario observado en el campo.
Las técnicas notables incluyen Channel Wormholing, que explota los desequilibrios de liquidez en las redes blockchain, y Quantum Efficient Factorization, que aborda las amenazas emergentes de los avances de la computación cuántica.
El marco también documenta métodos sofisticados como ataques de reorganización en cadena que manipulan el historial de transacciones y ataques de pagos parciales que explotan vulnerabilidades de precisión decimal.
A diferencia de los modelos de seguridad teóricos, AADAPT se basa en incidentes documentados y vulnerabilidades de violaciones reales.
Cada entrada de técnica hace referencia a exploits específicos con hashes de transacciones verificables e informes de divulgación pública, lo que proporciona a los profesionales ejemplos concretos de tácticas adversas.
El marco aborda amenazas únicas a los activos digitales que los modelos tradicionales de ciberseguridad no pueden capturar adecuadamente.
Estos incluyen ataques de préstamos flash que se ejecutan dentro de transacciones de blockchain únicas, manipulación de Oracle que distorsiona los precios y swaps entre cadenas utilizados para lavar criptomonedas robadas en múltiples redes.
Los principales intercambios de criptomonedas, proveedores de billeteras de custodia y protocolos DeFi ya están integrando identificadores AADAPT en sus sistemas de monitoreo de seguridad.
La taxonomía estandarizada permite informes de amenazas consistentes y facilita la colaboración entre los equipos de seguridad en todo el ecosistema de activos digitales.
Se espera que los organismos reguladores hagan referencia a AADAPT al desarrollar marcos de cumplimiento y requisitos de notificación de incidentes.
El marco proporciona a los auditores una referencia autorizada para asignar controles de seguridad a patrones de ataque documentados.
MITRE planea actualizaciones trimestrales para abordar el panorama de amenazas en rápida evolución en los activos digitales. La organización ha establecido un proceso de contribución de la comunidad, alentando a los investigadores de seguridad a enviar datos de incidentes y mejoras técnicas.
El marco AADAPT llena un vacío crítico en el conocimiento de la ciberseguridad, proporcionando a la industria de activos digitales herramientas para comprender, detectar y defenderse sistemáticamente contra ataques cada vez más sofisticados dirigidos a blockchain.
