Los 5 mayores hackeos de criptomonedas de 2023
Los 5 mayores hackeos de criptomonedas de 2023

Los hackeos de criptomonedas más importantes de 2023

Durante 2023, los hackeos fueron una de las principales preocupaciones de la industria de las criptomonedas. Pese al mercado bajista durante parte del año, los ciberdelincuentes del sector de las criptomonedas no se detuvieron. Los hackers de Corea del Norte, liderados por el Grupo Lazarus, volvieron a destacar como una de las mayores amenazas para la criptoindustria en términos de seguridad, con varios ataques selectivos a lo largo de 2023.

Los 33 mitos que deslegitiman el mundo cripto

Hackeos criptomonedas 2023

La seguridad sigue siendo uno de los puntos cruciales a trabajar en la industria cripto/blockchain. El total de hackeos orquestados por ciberdelincuentes a protocolos del ecosistema blockchain cierra 2023 con más de 445 ataques, según cifras de la firma SlowMist, el mayor número de hackeos anual en la historia de las criptomonedas. 2023 finaliza con 130 ataques más que en 2022  (312) y prácticamente el doble que en 2021 (236).

En términos de cifras totales de criptomonedas robadas, en 2023 se produjo una disminución en el total de fondos robados en  criptomonedas. Las cifras de SlowMist muestran cerca de $2.400 millones robados durante el año, un 50% menos que en 2022 ($4.400 millones) y casi un 75% menos que en 2021 ($9.795 millones).

  • Por su parte, TMR Labs cifra en 1.700 millones de dólares la cantidad de dinero robada en criptomonedas. La firma reseña una disminución del 50% en comparación con 2022. El 60% de los fondos robados provino de ataques a la infraestructura de los protocolos (robo de claves, contraseñas, acceso a plataformas y servidores, entre otras).
  • En la base de datos de REKT, publicada por De.Fi, se estiman más de $1.800 millones en fondos robados por hackeos de criptomonedas durante 2023.

Mayores hackeos cripto en 2023

Pese a la disminución de fondos robados, el impacto de los hackeos ha sido muy doloroso para las plataformas y usuarios afectadas. Veamos una lista de los principales hackeos de criptomonedas en 2023.

Mixin Network

La plataforma de cadenas cruzadas Mixin Network, sufrió un hackeo en septiembre debido a una vulnerabilidad en la base de datos de su proveedor externo de servicios en la nube. El robo permitió a los atacantes drenar entre 150 y 200 millones de dólares en criptoactivos de su plataforma de las redes Ethereum y Bitcoin.

La plataforma ofreció una recompensa de 20 millones de dólares a los hackers por la devolución de los fondos, algo que hasta el momento de la publicación de este artículo, no ha tenido éxito. Mixin lanzó una nueva red y recuperó gran parte de sus funcionalidades. Según declaraciones de su fundador, Feng Xiaodong, la plataforma podía cubrir hasta un 50% de los fondos robados a los usuarios.

Euler Finance

En febrero de este año, el protocolo de préstamos descentralizados Euler Finance, sufrió un ataque de préstamos flash que derivó en la pérdida de $197 millones en activos de stablecoins DAI y USDC, Wrapped Bitcoin (WBTC) y Staked Ethereum (stETH). A  diferencia de gran parte de los ataques del espacio cripto, la historia tuvo un final «feliz». Tras la presión de Euler y su comunidad, el hacker, este decidió devolver la totalidad de los $197 millones robados. La plataforma habilitó un sistema de reembolso para que los usuarios pudieran reclamar los fondos sustraídos.

Multichain

Uno de los incidentes relacionados con criptomonedas más llamativo y misterioso de 2023 es el caso de Multichain, un puente de cadena cruzada para la transferencia de activos. En julio de este año, tras varios movimientos sospechosos, se drenaron de la plataforma $126 millones. En principio, se reportó que el ataque tuvo que ver con el control por parte de los hackers de los nodos MPC de la plataforma. 

Días después del ataque, el equipo de Multichain reconoció que su CEO, Zhaojun, el único que tenía acceso a los nodos MPC, había sido arrestado por autoridades policiales en China. La plataforma anunció su cierre por falta de fondos y la infraestructura para continuar operando, ya que Zhaojun controlaba por completo el protocolo. La especulación sobre el caso de Multichain ha dado pie a teorías, no confirmadas, que hablan de un posible rug pull o un trabajo interno.

Poloniex

El intercambio de criptomonedas Poloniex, protagonizó un hackeo superior a los $120 millones en noviembre, tras una violación de seguridad en el acceso a la plataforma. El atacante logró acceder a la billetera caliente de Poloniex, drenando millones en criptoactivos de las redes TRON, Ethereum y Bitcoin. Justin Sun, accionista mayoritario de Poloniex, intentó, sin éxito, influir en  los atacantes para que devolvieran la totalidad de los fondos, con una recompensa de $10 millones. Pese al ataque, la plataforma reembolsó los fondos de los usuarios y reanudó sus operaciones poco después del incidente de seguridad.

HTX y Heco

HTX, anteriormente conocido como Huobi, y su red principal, Heco Chain, registraron más de 100 millones de dólares en pérdidas debido a un ataque conjunto efectuado en noviembre. En dicho ataque los ladrones accedieron al criptointercambio y al puente de la Heco Chain y drenaron 12.5 millones y 85 millones en fondos, respectivamente. Tras HTX también se encuentra Justin Sun, quien intercedió de nuevo para mitigar la pérdida millonaria.

Otros hacks destacados

  • Atomic Wallet: la billetera sufrió un hackeo en junio de más de $100 millones, un 0.1% de sus activos. Atomic, en colaboración con intercambios de criptomonedas, logró congelar $2 millones de los fondos robados en el hackeo.
  • Stake.com: la plataforma de apuestas deportivas y casino de criptomonedas, Stake.com, registró movimientos sospechosos en septiembre. Los movimientos derivaron en un hackeo de más de $41 millones en criptomonedas y tokens en sus billeteras calientes en las redes Ethereum y BNB Smart Chain. Desde el primer momento, la plataforma indicó que los fondos de los usuarios estaban plenamente asegurados.
  • Curve: el gigante de los préstamos DeFi, Curve Finance, sufrió un exploit de más de $70 millones en julio, tras un problema en el compilador de Vyper en las versiones 0.2.15-0.3.0, que afectó sus grupos de liquidez, crv/eth, aleth/eth, mseth/eth y peth/eth.

Hackers norcoreanos en el punto de mira

La presencia de los hackers norcoreanos en hackeos de criptomonedas en 2023 es significativa. De hecho, es importante decir que en varios casos de los hacks citados, como Stake.com, Atomic o Poloniex, la responsabilidad apunta al Grupo Lazarus. El FBI advirtió este año sobre la venta de criptomonedas llevada a cabo por los hackers norcoreanos. Según la empresa de ciberseguridad Recorded Future, han robado más de $3.000 millones en criptomonedas desde 2017.

Comparte esto:
Esta web utiliza cookies. Puedes ver aquí la Política de Cookies. Si continuas navegando estás aceptándola   
Privacidad