2.525 millones de dólares robados en el 2022: ¿El cripto mercado se ha convertido en un cajero automático para los hackers?
A medida que la capitalización total del mercado de criptomonedas sigue aumentando, los hackeos se vuelven más frecuentes. Según SlowMist Hacked, hasta el 8 de agosto, se han producido 207 hackeos en 2022, que han supuesto una pérdida de 2.525 millones de dólares.
La semana pasada se produjeron dos hackeos seguidos. El 2 de agosto, 0xfoobar, un cripto KOL, dijo en las redes sociales que la solución de cadena cruzada Nomad fue hackeada, con una pérdida total de unos 152 millones de dólares.
El 3 de agosto, las wallets de Solana fueron hackeadas a gran escala. Los datos de Dune muestran que el hackeo afectó a más de 9.000 wallets independientes, lo que supuso una pérdida de 4.088.121 dólares.
Sometido a frecuentes incidentes de hackeo, el mercado de las criptomonedas se ha convertido en un “cajero automático” para los hackers. Hoy, revisemos los típicos incidentes de hackeo que ocurrieron en la primera mitad del 2022.
El 20 de febrero, OpenSea, el mayor mercado de NFTs del mundo, fue atacado. Según el tuit oficial de OpenSea, los hackers enviaron correos electrónicos de suplantación de identidad a los buzones de todos los usuarios al mismo tiempo que se actualizaba el contrato de OpenSea. Muchos usuarios pensaron erróneamente que se trataba de un correo electrónico oficial y autorizaron el monedero. Como resultado, sus wallets fueron robadas.
El 17 de marzo, según un informe del usuario de Twitter Will Sheehan, los bots de arbitraje explotaron una laguna en el mecanismo de airdrop de APE Coin y sacaron más de 60.000 ApeCoins (con un valor de 8 dólares cada uno en ese momento) a través de préstamos flash.
El 29 de marzo, Ronin Network, la sidechain de Axie Infinity, envió un aviso a la comunidad de que la red sufría una brecha de seguridad, lo que provocó el hackeo de 173.600 ETH y 25,5 millones de USDC, una pérdida de más de 625 millones de dólares.
El 17 de abril, el proyecto de stablecoin basado en Ethereum, Beanstalk Farms, fue atacado mediante préstamos flash y propuestas, lo que supuso una pérdida de unos 182 millones de dólares.
El 5 de junio, BAYC tuiteó que sus “servidores de Discord fueron explotados brevemente”, y “alrededor de 200 ETH en NFT parecen haber sido afectados”.
El 9 de junio, Optimism anunció en las redes sociales que los hackers obtuvieron el control de 20 millones de OPs debido a errores de comunicación y técnicos en cooperación con el creador de mercado de criptomonedas Wintermute.
El 24 de junio, el puente Horizon de Harmony fue hackeado, y más tarde se confirmó que Horizon fue atacado no porque se explotara una vulnerabilidad del contrato inteligente, sino porque los hackers descifraron algunas de las claves privadas que tenía Horizon.
El 1 de julio, Quixotic, la mayor plataforma de NFT del ecosistema de Optimism, sufrió una importante brecha que afectó a un gran número de usuarios.
Si se observan los ataques anteriores, los hackers se basan en cuatro estrategias:
- Atacar o explotar las vulnerabilidades de los proyectos;
- Obtener autorización a través de correos electrónicos o phishing;
- Explotar las claves privadas filtradas de personas o empresas;
- Realizar ataques maliciosos en el front-end de los proyectos.
Las estadísticas de la cadena muestran que, durante el hackeo de Solana, la clave privada de las wallets afectados se filtró y se utilizó para firmar transacciones maliciosas, lo que revela un problema importante: ¿quién controla la clave privada de las wallets centralizadas? Las empresas que gestionan una wallet centralizada hacen una copia de seguridad de la clave privada de los usuarios, lo que mejora la experiencia del usuario, pero también crea más riesgos de seguridad. Durante el hackeo de Solana, algunos usuarios también revelaron que el hacker robó sus criptomonedas al hacer una copia de seguridad de los datos almacenados en sus teléfonos. ¿Acaso la afirmación “ni tus llaves, ni tus monedas” es cierta después de todo?
Por supuesto, el auge de la Web 3.0 en la industria del blockchain también nos ha traído wallets descentralizadas, que pueden asegurar que “tu clave te pertenece”. Dicho esto, también debemos mantenernos en guardia contra los inversores en lista blanca o en el aire que requieren nuestra “firma” y seguir siendo cuidadosos con las autorizaciones. Además, vale la pena señalar que, en la primera mitad de 2022, los hackers transfirieron a Tornado Cash fondos robados por valor de aproximadamente 1.140,7 millones de dólares, lo que representa el 60% de la pérdida total de la Web 3, según Beosin.
El 9 de agosto, el Departamento del Tesoro de Estados Unidos anunció sanciones contra el mixer de criptomonedas Tornado Cash. Además, Github suspendió todas las cuentas que contribuyeron con código a Tornado Cash, y USDC también bloqueó las direcciones relacionadas con Tornado Cash y congeló la participación de USDC en varias direcciones que realizaron transacciones con ellos.
Los problemas de seguridad en todas las categorías de blockchain, desde CEX hasta NFT, pasando por DeFi, son golpes para los proyectos y las empresas y son aún más devastadores para los inversores. Por ello, la clave es encontrar un intercambio seguro y conveniente. Protegida por múltiples estrategias de seguridad, CoinEx promete que todos los criptoactivos están 100% reservados y nunca ha sufrido ninguna brecha de seguridad desde su creación. En la actualidad, el intercambio ofrece servicios de trading de criptomonedas fáciles de usar, seguros y confiables a más de 3 millones de usuarios en más de 200 países y regiones.
Acerca de CoinEx
Haciendo más fácil el trading de criptomonedas.
CoinEx es una plataforma global y profesional de intercambio de criptomonedas y sus derivados. Se fundó en diciembre de 2017 como parte del Grupo ViaBTC, que posee uno de los pools de minería de BTC más grandes del mundo. CoinEx soporta el trading de futuros, trading spot, trading de margen y swap, además de operaciones financieras; y nuestros servicios llegan a usuarios globales en más de 200 países/regiones con varios idiomas disponibles, como el español, inglés, chino, coreano, persa, y más.
Llega a CoinEx a través de:
Sitio web | Registro | Discord | Facebook | Instagram | Odysee
Publish0x | Telegram | Telegram Noticias | Twitter |TikTok | YouTube
API | Descarga la APP
El Grupo ViaBTC es
CoinEx Exchange: Intercambio de criptomonedas y sus derivados.
CoinEx Smart Chain: Sistema descentralizado de cadena pública.
OneSwap: Intercambio descentralizado.
ViaBTC Capital: Plataforma de inversión que integra capital.
ViaBTC Pool: Pool de minería de múltiples criptomonedas.
ViaWallet: Billetera móvil de múltiples criptomonedas.
ViaBTC: haciendo del mundo un lugar mejor.
