Las infracciones de seguridad y los ataques se han convertido en una dura realidad en el mundo de las criptomonedas, que crece rápidamente. Con millones de dólares en activos en juego, mantenerse a la vanguardia y proteger sus inversiones es crucial. Profundizando en el panorama de los hackeos criptográficos de 2023, examinaremos la asombrosa cantidad de incidentes que han ocurrido hasta ahora.
Este año ya ha sido testigo de una cantidad significativa de hacks. BonqDAO, dForce, Magic Eden, OpenSea y Harmony son algunos de los nombres que fueron víctimas de estos ataques.
Hack de terceros atribuido a imágenes inapropiadas mostradas en Magic Eden
Este año comenzó con una actividad inusual en Magic Eden. El sitio web del intercambio no fungible (NFT) Magic Eden se inundó de fotografías extrañas.
El 3 de enero, el mercado NFT administrado por Solana (SOL) anunció en Twitter que no había sido pirateado, sino que el servicio de alojamiento de imágenes de la compañía, que estaba alojado en un sitio web de un tercero, fue pirateado, lo que resultó en la exposición de varias fotos desagradables.
Ese día, numerosos usuarios de Magic Eden notado que al hacer clic en la página de una colección aparecía una imagen pornográfica y no la miniatura habitual de NFT. Varias personas dijeron que habían visto un fotograma de The Big Bang Theory.
Una organización o persona desconocida secuestró la cuenta de Twitter detrás de la plataforma de comercio de criptomonedas y acciones Robinhood para alentar a los usuarios a comprar un nuevo token.
El 25 de enero, varios usuarios de criptomonedas en Twitter declararon que Robinhood Twitter publicó un tuit en el que pedía a sus 1.1 millones de seguidores que pagaran 0.0005 dólares por un token en la cadena inteligente BNB llamado "RBH". Antes de que se eliminara la publicación, el jefe de operaciones comerciales de productos de Coinbase, Conor Grogan, dijo que al menos diez clientes habían adquirido alrededor de $ 1,000 de la moneda fraudulenta.
El fundador y CEO de Binance, Changpeng Zhao, dijo que el equipo de seguridad de la compañía había congelado la cuenta conectada a la publicación y estaba "esperando más investigaciones".
El infame tweet fue eliminado más tarde. Un portavoz de Robinhood informó a un medio de criptomonedas, Cointelegraph, que el pirata informático, que se creía que era un "proveedor externo", también había publicado la información en los sitios de Instagram y Facebook de la plataforma.
Hackers norcoreanos intentan lavar fondos robados del ataque a Harmony
Los estafadores norcoreanos responsables de la hazaña en el puente Harmony que ocurrió en junio de 2022 parecían continuar sus esfuerzos para lavar el dinero en enero de este año. Según los datos de la cadena que se hicieron públicos el 28 de enero por una popular cuenta de Twitter y el autoproclamado "detective de la cadena de bloques" ZachXBT, los culpables transfirieron 17,278 29 ether, equivalentes a unos XNUMX millones de dólares en el momento de escribir este artículo, durante ese fin de semana.
ZachXBT afirmó que los tokens se enviaron a otros seis intercambios de criptomonedas, pero no reveló a qué sitios se transfirieron los tokens. Las transacciones se llevaron a cabo desde tres direcciones principales.
ZachXBT afirma que se informó a los intercambios sobre las transferencias de dinero y, como resultado, se bloqueó una parte de los fondos que habían sido robados. Según el criptodetective, las acciones realizadas por los explotadores para lavar el dinero fueron sorprendentemente idénticas a las que tuvieron lugar en junio del año pasado, cuando se lavaron más de 60 millones de dólares.
AllianceBlock también recibió un golpe
AllianceBlock perdió millones de dólares debido a un ataque reciente que resultó en el robo de 110 millones de tokens ALBT de Bonq, un proyecto de préstamo descentralizado basado en Polygon.
Debido al exploit de $12 millones, AllianceBlock, a plataforma que afirma estar enfocada en unir los mundos de las finanzas descentralizadas (DeFi) y las finanzas tradicionales (TradFi), ha sufrió un revés masivo.
Según el comunicado de la empresa, los atacantes aprovecharon una falla de seguridad en Bonq, que les permitió acceder a 110 millones de tokens ALBT. El proyecto afirma que la vulnerabilidad es exclusiva de Bonq y que ninguno de sus contratos inteligentes se vio comprometido durante el ataque.
BonqDAO golpea de nuevo
Una organización autónoma descentralizada (DAO) algo modesta también se convirtió en víctima de un hack de contrato inteligente bastante importante, que resultó en un robo de $ 120 millones de su protocolo.
El explotador pudo controlar el precio del token AllianceBlock (ALBT) después de que BonqDAO informara a sus seguidores de Twitter el 1 de febrero que una violación de Oracle había comprometido su protocolo Bonq. Esto permitió al explotador robar tokens.
Según los hallazgos de una investigación independiente realizada por la empresa de seguridad de blockchain PeckShield, la cantidad de dinero robado en el hackeo de Bonq fue de aproximadamente $120 millones. Esta cifra se calculó restando 108 millones de dólares de 98.65 millones de tokens BEUR y 11 millones de dólares de 113.8 millones de tokens ALBT envueltos (wALBT).
Según PeckShield, el atacante manipuló el precio del token wALBT al alterar la función de precio de actualización del oráculo. en uno de los contratos inteligentes de BonqDAO.
Esto resultó en la explotación de BEUR y wALBT. Luego, el pirata informático quemó los 113.8 millones de wALBT para desbloquear ALBT, después de haber intercambiado alrededor de $ 500,000 en BEUR por USDC en Uniswap.
Sperax sufre otro puente
Spreek, un usuario de Twitter, alertó a la comunidad el 4 de febrero de que se había abusado de Sperax USD (USD) por un valor de $250,000 XNUMX.
Según sus hallazgos, el asalto aumentó enormemente los dólares disponibles. No dejó ningún rastro en los registros de transferencia que indicara acuñar o transferir una cantidad infinita de tokens.
El contrato inteligente Sperax USD no mostró signos de haber sido actualizado maliciosamente. En consecuencia, el investigador ha planteado la hipótesis de que el atacante pudo haber utilizado una vulnerabilidad en la función de rebase de la moneda estable.
Registros en cadena sugieren que el atacante se hizo con monedas estables valoradas en más de $ 250,000 antes de que Sperax suspendiera el sistema de USD.
dForce también sufre de exploit
La red dForce fue otra víctima en febrero de un grave ataque de piratería que resultó en daños que superaron los $ 3.65 millones.
Luego de un año en el que el criptoespacio estuvo sujeto a varios asaltos, febrero, al igual que enero, comenzó con un patrón rítmico. El 10 de febrero, PeckShield emitió una advertencia sobre un ataque cibernético en la red dForce. La empresa estimó que la cantidad de dinero perdido fue de alrededor de 3.65 millones de dólares.
PeckShield trajo Whatsapp al hecho de que el dinero se había tomado en dos niveles diferentes: Optimismo y Arbitrum. Según su tweet, las supuestas pérdidas estaban asociadas con tres tipos distintos de activos de criptomonedas. La plataforma de seguridad blockchain, por ejemplo, descubrió que dForce había tirado alrededor de 1,236.65 ETH y 719,437 USX en vivo debido al protocolo de capa 2 de Arbitrum.
PeckShield luego tuiteó una solicitud para que dForce investigara la vulnerabilidad. Una hora y media después del informe inicial, dForce verificó los detalles. Las bóvedas wstETH/ETH en Arbitrum y Optimism fueron explotadas recientemente, según la red.
dForce dijo que habían descubierto los problemas unas horas antes y detuvieron rápidamente las bóvedas para limitar la crisis. Sin embargo, enfatizaron que la mayor parte de este proceso aún funciona y que el dinero aún está alojado de forma segura en dForce Lending. Sin embargo, al momento de escribir este artículo, dForce no reveló todos los aspectos del asalto. Dijeron que próximamente se publicaría un documento que describe las soluciones en gran detalle.
OpenSea no se queda atrás
En febrero de 2022, OpenSea fue víctima de un importante ataque de phishing, que condujo al robo de tokens no fungibles (NFT) por valor de más de 1.7 millones de dólares de sus usuarios. El mercado de NFT ha sido objeto de numerosos ataques en los últimos años. Según los informes, los usuarios de OpenSea perdieron un total de $ 3.9 mil millones debido a actividades fraudulentas solo en 2022.
Medidas de seguridad adecuadas, ¿alguien?
A medida que avanzamos hacia 2023, hubo un coro resonante de promesas para aumentar la seguridad dentro del sector criptográfico. Sin embargo, ha habido pocos cambios en la situación hasta ahora. Las empresas basadas en blockchain deben hacer más para proteger a sus clientes de actividades fraudulentas.
Desde la debacle de FTX, muchos intercambios parecen haberse centrado en la transparencia y la prueba de fondos, pero la cuestión de asegurar los activos siempre debe ser una prioridad.
Los propios usuarios deben tomar medidas para proteger sus activos mientras desconfían de los esfuerzos de phishing y solo realizan transacciones con intercambios y billeteras de buena reputación.
Fuente: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/