Explore los mayores hackeos de criptomonedas de 2023 en nuestra revisión completa, incluido el papel de grupos de hackers notorios y su impacto en la industria de las criptomonedas.
Los hackeos de criptomonedas en 2023 han hecho que la industria pierda más de mil millones de dólares, y los mayores hackeos ocurrieron en los últimos trimestres del año. El reciente mercado alcista ha marcado el final de un prolongado invierno criptográfico que comenzó en 2022, impulsado por la caída de Terra LUNA y el colapso de FTX. Sin embargo, esto también ha renovado el interés de los piratas informáticos en el mercado, con más amenazas maliciosas dirigidas a los principales protocolos defi e intercambios de cifrado.
Desde el atraco multimillonario en Mixin hasta las sofisticadas estafas de phishing que afectan a inversores individuales, cada hackeo proporcionó un crudo recordatorio de la batalla en curso entre la ciberseguridad y los ciberdelincuentes en la era digital. Entonces, ¿cuáles fueron los mayores hackeos de criptomonedas de 2023? Vamos a averiguar.
Infracción de Mixin (200 millones de dólares): el mayor hackeo de criptomonedas de 2023
En septiembre de 2023 se produjo posiblemente el mayor hackeo criptográfico reciente, ya que la plataforma Mixin sufrió una asombrosa pérdida de 200 millones de dólares. Este incidente se desarrolló a través de una violación de datos del proveedor de servicios en la nube de Mixin. La plataforma no pudo localizar al atacante ni recuperar los fondos robados. Sin embargo, Mixin se comprometió a compensar a los usuarios por la mitad de sus participaciones perdidas.
Hackeo de Euler Finance (197 millones de dólares)
En marzo de 2023, Euler Finance experimentó un importante ataque y perdió casi 200 millones de dólares. La infracción fue identificada inicialmente por PeckShield, una empresa de seguridad blockchain, que notó una actividad de transacciones inusual en la plataforma. Posteriormente se confirmó que estas transacciones fueron el método mediante el cual se robaron 197 millones de dólares en criptomonedas.
Sin embargo, en un caso poco común, los fondos robados fueron devueltos inesperadamente a Euler Finance unas semanas después del ataque. Se incluyó una nota de disculpa en una de las transacciones de devolución, como se observó en Etherscan.
Hackeo de Poloniex (más de 120 millones de dólares)
El popular exchange de criptomonedas Poloniex enfrentó una violación de seguridad en noviembre, lo que provocó una pérdida superior a los 33 millones de dólares, que luego se revisó a más de 120 millones de dólares. La salida no autorizada de fondos de su billetera activa afectó a múltiples redes, incluidas Ethereum (ETH) y Bitcoin (BTC). Justin Sun, el accionista mayoritario de Poloniex, aseguró a la comunidad sobre la estabilidad financiera del intercambio y prometió un reembolso total por los activos perdidos.
Para resolver la situación, Sun inicialmente ofreció una recompensa de $10 millones de dólares a los piratas informáticos de criptomonedas por devolver una parte significativa de los fondos dentro de una semana y proporcionó direcciones de billetera para un posible reembolso. Sin embargo, según los últimos informes, los piratas informáticos no respondieron. Poloniex continúa su investigación interna y mantiene su compromiso de compensar a los usuarios afectados.
Hackeo de HTX (110 millones de dólares)
Otro intercambio vinculado a Justin Sun experimentó una violación importante este año. HTX, anteriormente conocido como Huobi, experimentó una importante violación de seguridad, lo que provocó una salida neta de 250 millones de dólares tras reanudar sus operaciones.
Esta salida se produjo tras el ataque de noviembre en el que HTX perdió alrededor de 110 millones de dólares, según Sun. El incidente provocó una suspensión temporal de retiros y depósitos. A pesar de la importante salida, un HTX enfatizó que los fondos de los usuarios estaban seguros.
Tirador de alfombra MultiChain (130 millones de dólares)
En julio, MultiChain, un protocolo entre cadenas, informó retiros sospechosos por un total de 130 millones de dólares, lo que generó preocupaciones de un hackeo o un robo de alfombra. La serie de transacciones llevó al arresto por parte de las autoridades chinas del director ejecutivo de MultiChain, Zhaojun, lo que alimentó la especulación sobre la participación de información privilegiada.
Los dispositivos de Zhaojun, incluidos teléfonos y carteras de hardware, fueron confiscados. El incidente llevó a MultiChain a cesar sus operaciones, como se detalla en una publicación en las redes sociales. El cierre de MultiChain siguió a estos eventos, lo que dejó muchas preguntas sobre la verdadera naturaleza del incidente.
Hackeo de Atomic Wallet (100 millones de dólares)
En junio, Atomic Wallet, un software de billetera criptográfica ampliamente utilizado, fue pirateado, lo que provocó una pérdida de 100 millones de dólares. La infracción afectó a más de 5.000 cuentas de usuarios, algunos usuarios sufrieron robos parciales y otros vieron sus billeteras completamente vacías.
La sospecha inicial apuntaba hacia el grupo de hackers Lazarus. El incidente dio lugar a una demanda colectiva de inversores rusos contra Atomic Wallet en agosto de 2023. Este último afirmó que el rastreo conducía hasta el grupo de piratas informáticos ucraniano. Sin embargo, desde entonces no ha habido pruebas de esta afirmación.
La respuesta de la empresa al hackeo de las criptomonedas y las repercusiones legales aún no se han resuelto por completo.
Hackeo de CoinEx (70 millones de dólares)
El exchange de criptomonedas CoinEx sufrió una importante violación de seguridad en septiembre, lo que resultó en el robo de 70 millones de dólares. Los piratas informáticos accedieron a numerosas claves privadas para las billeteras activas de los usuarios, transfiriendo cantidades sustanciales de varias criptomonedas, incluidas casi 5000 ETH y 231 BTC.
A pesar de la importante pérdida, las billeteras frías de CoinEx no se vieron afectadas. Se sospecha que el grupo norcoreano Lazarus está detrás de este ataque.
Hackeo de KyberSwap (47 millones de dólares)
El hackeo de KyberSwap en noviembre de 2023 destaca por su complejidad y las importantes pérdidas sufridas. El agregador de intercambio descentralizado de múltiples cadenas fue víctima de un ataque de reentrada de contrato inteligente, lo que provocó el robo de 47 millones de dólares en varias redes, incluidas Ethereum, Polygon (MATIC), Arbitrum (ARB) y Optimism (OP).
Esta violación resultó en una caída drástica del 90% en el valor total bloqueado de KyberSwap, cayendo de $84,9 millones a solo $8,28 millones, lo que muestra el grave impacto de las vulnerabilidades de los contratos inteligentes.
El hacker detrás de este ataque hizo demandas inusuales, buscando control total sobre el protocolo de KyberSwap, que incluía su mecanismo de gobernanza y los activos de la empresa. Estas demandas, adjuntas a una transacción en Etherscan, no tenían precedentes y pusieron de relieve un nuevo nivel de audacia en el pirateo de criptomonedas.
El hacker intentó reformar la estructura operativa de KyberSwap, incluidos los salarios de los empleados y las adquisiciones de ejecutivos. Este incidente refleja las vulnerabilidades técnicas de las plataformas defi y subraya los desafíos cambiantes para proteger los ecosistemas defi contra ataques cada vez más sofisticados.
Hack de participación (41 millones de dólares)
Septiembre fue sin duda uno de los meses más costosos de este año, ya que el número de hackeos superó a todos los demás meses de 2023. La popular plataforma de criptoapuestas Stake también sufrió una vulneración ese mes, lo que provocó un robo de 41 millones de dólares.
Este hack se dirigió específicamente a las billeteras criptográficas de los usuarios, y los activos robados incluyeron Ethereum y Dai, entre otros. Inicialmente, todos los fondos se transfirieron a una única billetera, que se cree que pertenece al hacker, y luego se dispersaron a varias otras billeteras. Esta táctica de dispersión hizo que el seguimiento de los activos robados fuera más difícil. La investigación del FBI confirmó posteriormente la implicación del grupo de hackers norcoreano Lazarus en este robo, aunque los fondos robados siguen sin recuperarse.
Grupo Lazarus de Corea del Norte: amenaza estatal en hacks de criptomonedas
En 2023, el Grupo Lazarus, una organización de hackers vinculada a Corea del Norte, ha sido un actor destacado en el panorama del hacking de criptomonedas. Han sido responsables de más de 300 millones de dólares en incidentes de piratería de criptomonedas, lo que representa aproximadamente el 17,6% de las pérdidas totales incurridas en la industria de las criptomonedas durante el año. Esta contribución a las pérdidas totales resalta el impacto significativo del grupo en el espacio criptográfico.
Históricamente, el Grupo Lazarus ha estado involucrado en algunos de los ataques cibernéticos más grandes, que se remontan a sus actividades contra Sony Pictures en 2014. A lo largo de los años, han cambiado su enfoque hacia los protocolos criptográficos, adquiriendo miles de millones de dólares con estos ataques. De 2021 a 2023, se robaron aproximadamente 1.900 millones de dólares de varios proyectos criptográficos, lo que demuestra la persistencia del grupo y las tácticas en evolución.
En 2023, el Grupo Lazarus ejecutó al menos cinco ataques, incluido un notable robo de 70 millones de dólares del intercambio de cifrado CoinEx con sede en Hong Kong. Su estrategia avanzó hacia plataformas financieras centralizadas y billeteras criptográficas sin custodia, demostrando una gran adaptabilidad al panorama cambiante de la industria criptográfica.
A pesar de una disminución global en la cantidad total de dinero robado en hackeos de activos digitales, la amenaza que representan grupos como Lazarus sigue siendo significativa. Los organismos encargados de hacer cumplir la ley han estado combatiendo activamente estas actividades rastreando fondos robados e interrumpiendo los mezcladores de criptomonedas, que oscurecen los orígenes de los fondos ilícitos. El Departamento del Tesoro de EE. UU. ha abordado estos desafíos sancionando servicios de mezcla populares como Tornado Cash y proponiendo regulaciones más estrictas para las plataformas descentralizadas.
Hacks de criptomonedas en 2024: perspectivas
El aumento de los hackeos de criptomonedas en la segunda mitad de 2023 refleja una narrativa preocupante para la industria de cara a 2024. El próximo año está llamado a ser un momento crucial para las criptomonedas, con las expectativas en torno al lanzamiento del ETF al contado de Bitcoin en enero y la reducción a la mitad de Bitcoin. evento en abril.
Entonces, la industria se está preparando para un 2024 ajetreado, al igual que los piratas informáticos. Desarrollar resiliencia en toda la industria sería la clave para frenar estas amenazas a gran escala; de lo contrario, podríamos tener un año nuevo más costoso.
Preguntas frecuentes
¿Se puede hackear la cadena de bloques?
Si bien la tecnología blockchain es generalmente segura debido a su naturaleza descentralizada y cifrada, no es completamente inmune a la piratería, especialmente a través de vulnerabilidades en contratos inteligentes o puntos centralizados como los intercambios.
¿Bitcoin es hackeable?
El protocolo central blockchain de Bitcoin es muy seguro, pero los intercambios y billeteras de Bitcoin pueden ser vulnerables a la piratería.
¿Cuál es el hackeo de intercambio de cifrado más grande del mundo?
El mayor hackeo de un exchange de criptomonedas del mundo ocurrió en Coincheck en 2018. La compañía perdió 534 millones de dólares en tokens NEM.
¿Cuál es el mayor hackeo en la historia de Bitcoin?
El hackeo de Bitcoin más importante fue el incidente de Mt. Gox en 2014, donde se robaron aproximadamente 850.000 bitcoins, lo que tuvo un gran impacto en la comunidad y el mercado de Bitcoin.
¿Cuáles son los últimos hacks de criptomonedas?
Los recientes ataques criptográficos notables incluyen los ataques a Ledger, HTX, KyberSwap y Poloniex, con pérdidas que superan los cientos de millones.
