Los hackeos y exploits de criptomonedas causaron pérdidas de 3 mil millones de dólares el año pasado, la mayor cantidad desde 2013. El 47% de estos fondos fueron robados utilizando una amplia gama de métodos de crímenes cibernéticos y explotación. Esto incluye eludir los procesos de verificación, la manipulación del mercado, el ‘saqueo masivo’, el aprovechamiento de errores o lagunas en los contratos inteligentes.
Esto sugiere que los ciberdelincuentes informáticos están explotando formas no convencionales para lograr eludir la mejora de las defensas contra métodos de explotación más tradicionales o estándar, como evasión al control de acceso y ataques de préstamos instantáneos.
Los ciberdelincuentes informáticos se apoyaron en estos métodos diversos y poco convencionales para algunos de los mayores robos de 2022:
-
Wormhole Hack febrero de 2022: los criminales informáticos realizaron el segundo mayor exploit del año en Wormhole, el puente principal que conecta a Solana con otras cadenas de bloques. Wormhole no pudo validar las cuentas ‘tutoras‘, lo que permitió a los delincuentes eludir cheques con una firma falsificada y acuñar 326 millones de dólares en criptomonedas, sin necesidad de la garantía equivalente.
-
Exploit de Nomad Bridge de agosto de 2022: el tercer gran exploit de Nomad fue causado por el primer evento criptográfico de «saqueo masivo» en agosto. Una configuración insegura en el contrato inteligente de Nomad permitía a los usuarios retirar cualquier cantidad de dinero, sin necesidad de probar la validez de la transacción. Se corrió la voz después del ataque first, y cientos de usuarios se unieron simplemente copiando, por un botín whole de 190 millones de dólares.
-
Mango Markets Hack Octubre de 2022: el intercambio descentralizado Mango Marketplaces fue hackeado en octubre. Avraham Eisenberg, quien luego admitió ser el hacker, usó la manipulación del mercado para aprovechar la falta de liquidez. Al comprar e inflar artificialmente el precio de los tokens de Mango (MNGO), el hacker informático pudo obtener grandes préstamos no garantizados de la tesorería de Mango, robando 116 millones de dólares
El robo más grande de 2022 fue causado por un hack de manage de acceso
La Invasión del puente Ronin de Sky Mavis en marzo fue, con mucho, la mayor criptoexplotación del año en términos de pérdidas, con los 625 millones de dólares robados por sí solos que representan el 58% de los ataques de regulate de acceso en 2022. En ese momento, el puente con el que Ronin period extremadamente preferred Jugadores de Axie Infinity, que lo usaron para transferir sus activos entre la cadena Ronin y la crimson Ethereum.
Los atacantes, posteriormente identificados como el notorio grupo de hackers norcoreanos Lazarus, obtuvieron acceso a cinco claves privadas. Se utilizaron para firmar transacciones desde cinco de los nueve nodos de validación de Ronin Community, lo que permitió a los atacantes drenar 173,600 ether (ETH) y 25 millones de USD Coin (USDC) del puente.
De hecho, el 65 % de los fondos robados el año pasado procedían de los 5 principales hackeos de puentes. Esto se generate en medio de puentes que se vuelven más importantes para conectar un número creciente de redes de cadenas de bloques. Por lo tanto, los actores maliciosos aprovecharon la oportunidad de apuntar a estos puentes que los inversores usan para mover sus fondos en el ecosistema criptográfico.
El ataque de préstamos flash fue el tercer método más common para los ciberdelincuentes informáticos de criptomonedas, lo que generó 240 millones de dólares en fondos robados que representaron el 8% de las pérdidas el año pasado.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Noticias Blockchain. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Te puede interesar:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto full invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.