Hacks y exploits continuaron plagando la criptoindustria en 2023, con miles de millones de dólares perdidos cuando los criptodelincuentes se aprovecharon de la débil seguridad.
¿La buena noticia? Este año no fue tan malo como el año pasado, que fue el peor registrado, según los analistas.
La empresa de inteligencia Blockchain TRM Labs dijo en un informe de diciembre que, si bien «unos pocos hackeos grandes podrían cerrar la brecha en diciembre», 2023 probablemente terminaría con «totales significativamente más bajos que 2022» -durante el cual se robaron nada menos que 4.000 millones de dólares-;
Aun así, este año también se ha perdido una cantidad considerable, ya que las cifras de TRM Labs ascienden a 1.700 millones de dólares.
Los volúmenes de hackeo de criptomonedas cayeron más del 50% en 2023 en comparación con 2022, según una investigación de TRM Labs. Haga clic aquí para leer la noticia: https://t.co/HFOedUeCqR pic.twitter.com/MPEaHqWdSL
– TRM Labs (@trmlabs) Diciembre 12, 2023
Veamos algunos de los mayores hackeos del año. (Las cifras de este artículo representan el valor de los fondos en el momento del incidente).
Mixin: 200 millones de dólares
En septiembre, unos piratas informáticos atacaron Mixin, un proyecto de intercambio descentralizado y transferencia de activos en cadena con sede en Hong Kong, y se llevaron 200 millones de dólares en criptomonedas. El objetivo era el «proveedor de servicios en la nube» del proyecto, que congeló las retiradas de fondos. Mixin fue criticado posteriormente por su diseño, y los defensores de la descentralización afirmaron que el proyecto estaba más centralizado de lo que decía estar.
Euler Finance: 197 millones de dólares
En marzo, los hackers atacaron al prestamista DeFi Euler con un ataque de préstamo flash, llevándose 8,7 millones de dólares en la stablecoin descentralizada DAI, 18,5 millones de dólares en Wrapped Bitcoin (WBTC), la enorme cantidad de 135,8 millones de dólares en Staked Ethereum (stETH), y 33,8 millones de dólares en la stablecoin USDC de Circle.
Posteriormente, el hacker devolvió a los usuarios la mayor parte de los fondos robados.
Porque el explotador hizo lo correcto y devolvió los fondos, y la campaña de recompensa de 1 millón de dólares lanzada por la Fundación Euler ya no aceptará nueva información.
Mañana se darán a conocer todos los detalles.
– Euler Labs️ (@eulerfinance) 3 de abril de 2023
Poloniex: 126 millones de dólares
Poloniex, la criptobolsa del fundador de Tron, Justin Sun, también fue blanco de los piratas informáticos, que se llevaron más de 126 millones de dólares en criptomonedas en noviembre. Los delincuentes se llevaron Ethereum, Tron, stablecoins USDT y TUSD, así como una cantidad significativa de meme coins;
La bolsa anunció más tarde que había congelado una parte de los activos asociados a las direcciones de los hackers y que los ingresos operativos de Poloniex podrían cubrir las pérdidas.
Billetera Atomic: 100 millones de dólares
Hackers norcoreanos asaltaron la autocustodiada y descentralizada Atomic Wallet en junio, llevándose al principio 35 millones de dólares en tokens digitales. La cifra se multiplicó casi por tres a medida que los fondos seguían saliendo de las billeteras, y no se dio ninguna explicación a los clientes.
La empresa de blockchain Elliptic dijo más tarde que se había asociado con varios investigadores e intercambios de todo el mundo para rastrear y congelar los fondos robados que había congelado las direcciones.
Curva: 60 millones de dólares
En julio, los piratas informáticos atacaron el protocolo financiero descentralizado (DeFi) Curve. La bolsa descentralizada -que funciona con Ethereum- fue uno de los muchos protocolos que bifurcaron su código, lo que llevó a los piratas informáticos a encontrar una vulnerabilidad en el lenguaje de programación que utilizaba posteriormente, Vyper.
PeckShieldAlert Un total de ~73,5 millones de dólares en criptomonedas en Ethereum fueron robados en el exploit Curve Reentrancy. Hasta ahora, se ha devuelto el 73% de ellos (52,3 millones de dólares).
Los restantes ~$19,7M en criptomonedas en Ethereum aún no han sido devueltos por el explotador de la 1ª Curva CRV-ETH… pic.twitter.com/hU4v1UATeh
– PeckShieldAlert (@PeckShieldAlert) August 7, 2023
Pero Curve ofreció una recompensa al atacante y consiguió recuperar el 73% antes del 7 de agosto.
Kyber: 48 millones de dólares
En noviembre, unos piratas informáticos atacaron al creador de mercado DeFi KyberSwap y se llevaron casi 50 millones de dólares en criptomonedas. Entonces las cosas se pusieron raras: el autor del ataque escribió una carta abierta en la cadena pidiendo el control total del protocolo y de la empresa que está detrás de él, y la purga de los dirigentes de Kyber.
Toma: 40 millones de dólares
En septiembre, los hackers atacaron Stake, un sitio de apuestas popularizado por el rapero Drake, con un hackeo de 40 millones de dólares. Los fondos de criptomonedas fueron sustraídos de un monedero perteneciente a la plataforma de apuestas, pero la empresa insistió en que los fondos de los clientes estaban a salvo.
Hace tres horas, se hicieron tx no autorizados desde las billeteras calientes ETH/BSC de Stake.
Estamos investigando y pondremos en marcha los monederos tan pronto como estén completamente resguardados.
Los fondos de los usuarios están seguros.
BTC, LTC, XRP, EOS, TRX y el resto de monederos siguen plenamente operativos.
– Stake.com (@Stake) 4 de septiembre de 2023
Los delincuentes se llevaron 16 millones de dólares en Ethereum, Tether, USD Coin y DAI antes de pellizcar otros 25 millones en Binance Smart Chain y Polygon, según los expertos. El FBI dijo más tarde que la organización de hackers Lazarus Group, vinculada a Corea del Norte, estaba detrás del ataque.
