13/11/2023
Los hackeos de criptomonedas más descabellados hasta el momento
13/11/2023
Durante el fin de semana, una billetera asociada con el intercambio Binance fue hackeada por 27 millones de USD en stablecoin USDT. Mientras tanto, el tercer trimestre de 2023 fue un trimestre récord en cuanto a brechas de seguridad en el sector Web3. Te contamos lo que pasó y repasamos los mayores robos y hackeos en el sector cripto
ZachXBT señala un robo
El 12 de noviembre, el famoso organismo de control de criptomonedas ZachXBT compartió un informe en X sobre el robo de 27 millones de USD en USDT que descubrió. Lo que se sabe sobre la dirección afectada es que había recibido depósitos del intercambio Binance una semana antes, y la billetera también participó anteriormente en el lanzamiento de contratos inteligentes de Binance.Los atacantes transfirieron los fondos robados a Ethereum a través de FixedFlot y ChangeNow, y luego a Bitcoin a través del protocolo Thorchain. Esta es una táctica común entre los estafadores en el espacio de las criptomonedas.
La semana pasada, una de las billeteras calientes del intercambio Poloniex también fue hackeada por unos 125 millones de dólares. El incidente fue reportado por la empresa de seguridad blockchain Peckshield y uno de los inversores del intercambio, Justin Sun. El hacker también se tomó el tiempo de retirar los fondos robados y realizó 357 transacciones y compró el token TRX, lo que provocó que su precio subiera más de un 20% en un día.It appears someone had 27M USDT stolen yesterday.
0x0f2183c8e415e61b4ad7774bf1097019eb2d5b85798a2a229070495131d60321
USDT was quickly swapped for ETH, then transferred to a number of services (FixedFloat, ChangeNow, etc), and bridged to Bitcoin via THORChain. pic.twitter.com/SgEBwyZZSc— ZachXBT (@zachxbt) November 12, 2023
Certik publicó recientemente un informe en el que cita el tercer trimestre de 2023 como el periodo más rico en eventos, lo que se traduce en pérdidas de millones de dólares en criptomonedas. En 184 incidentes, se perdieron 699 millones de dólares, el doble que en el primer y segundo trimestre de 2023 combinados.#PeckShieldAlert Our community contributor has detected that #Poloniex Hacker 1 sent 25,500 $OMG to #Binance pic.twitter.com/xy9tQXbET5
— PeckShieldAlert (@PeckShieldAlert) November 10, 2023
El Grupo Lazarus, un grupo de hackers que ha estado involucrado en ataques de piratería a gran escala en el sector de las criptomonedas más de una vez, causó el mayor daño, lo que nos lleva al siguiente tema...
Los mayores ataques de hackers en el sector de las criptomonedas de todos los tiempos
Ronin Network: 625 millones de dólares (marzo de 2022)
La red Ronin es un elemento importante del ecosistema del popular juego web3 móvil Axie Infinity. En marzo de 2022, el grupo de hackers norcoreano Lazarus Group logró comprometer los nodos del protocolo y manipular las transacciones. Esto resultó en una pérdida de la asombrosa cantidad de $625 millones de dólares. Las secuelas afectaron a millones de usuarios en todo el mundo, y los miembros de la Red Ronin lanzaron inmediatamente un extenso esfuerzo de recuperación y cooperaron con la investigación.Poly Network: 610 millones de dólares (agosto de 2021)
Un grupo anónimo de hackers pudo drenar alrededor de 610 millones de dólares del protocolo Poly Network el 10 de agosto de 2021. Los estafadores aprovecharon las direcciones de las redes Ethereum, Binance Smart Chain y Polygon. El equipo del protocolo pidió a los mineros e intercambios que detuvieran las transacciones de los piratas informáticos. En un plazo de 15 días, Poly Network logró recuperar la totalidad de la cantidad robada. Resultó que el objetivo de los piratas informáticos era identificar una vulnerabilidad y proteger Poly Network. Esto llevó al protocolo a lanzar un programa de recompensas por errores a gran escala para identificar y corregir varias vulnerabilidades.Binance: 570 millones de dólares (octubre de 2022)
En octubre de 2022, el mayor intercambio, Binance, sufrió un hackeo de su blockchain Binance Smart Chain. La red sirve como puente de conexión para la transferencia de diversos activos. Los piratas informáticos lograron generar una gran cantidad de BNB por valor de $570 millones de dólares. Aunque el problema se solucionó rápidamente, el ataque planteó el problema de la seguridad de DeFi y ayudó a identificar más vulnerabilidades, así como a mejorar la seguridad de los puentes entre cadenas.Coincheck: 534 millones de dólares (enero de 2018)
Un grupo de hackers atacó un intercambio con sede en Tokio en enero de 2018 y retiró tokens NEM (XEM) por valor de USD 534 millones. Los atacantes se aprovecharon de la falta de personal de la empresa y explotaron el sistema de seguridad del intercambio. La identidad de los atacantes nunca fue identificada. El incidente obligó a los desarrolladores de NEM a mejorar las medidas de seguridad mediante la creación de una herramienta que permite a los intercambios revocar automáticamente las transacciones con fondos robados.FTX: 477 millones de dólares (noviembre de 2022)
En las primeras etapas del procedimiento de quiebra, FTX fue atacada por estafadores. Los atacantes lograron retirar 477 millones de dólares en criptomonedas. El ex CEO de FTX, Sam Bankman-Fried, admitió que el malware instalado por un ex empleado de la compañía provocó el problema. Sin embargo, el público aún no está seguro de la veracidad de las palabras de Bankman-Fried, ya que está convencido de la participación del propio empresario caído en desgracia.Conclusión
Estos incidentes llevan a varias conclusiones importantes.- Aunque los ataques son diferentes entre sí, todos están relacionados de una forma u otra con vulnerabilidades de seguridad en protocolos/intercambios/billeteras. Esto debería estimular a los desarrolladores a prestar la debida atención a la seguridad en el futuro. Y como podemos observar, los ataques fraudulentos están contribuyendo a mejorar el rendimiento de los desarrolladores. Las empresas y los promotores han tomado inmediatamente diversas medidas, incluida la recuperación de fondos.
- Al hablar de la recuperación de las pérdidas, en todos los casos la comunidad no se mantuvo apática. Incluso si las víctimas no lograron en algunos casos recuperar sus fondos de las garras de los piratas informáticos, la comunidad de criptomonedas siempre ha brindado apoyo material o participado en investigaciones. Y este aspecto es alentador.
- Todavía existen canales de implementación u otras formas para que los piratas informáticos retiren los activos robados al instante y con poco o ningún rastro.
Los materiales de Cryptonica no son una recomendación de inversión individual, y los instrumentos financieros o operaciones mencionados en él pueden no corresponder a su perfil de inversión y objetivos de inversión (expectativas). No somos responsables de la falta de hechos o información inexacta en los textos. Las criptomonedas son activos financieros con alto riesgo y volatilidad, siempre lleve a cabo su propia investigación de instrumentos financieros y tome una decisión usted mismo. Antes de cualquiera de sus acciones relacionadas con las criptomonedas,debe estudiar, comprender y cumplir con las leyes vigentes en su región y estado.
Justin Sun Sam Bankman- Fried Binance
