El ecosistema de criptomonedas sufrió pérdidas significativas en julio de 2024, con hackeos que ascendieron a un total de USD 266 millones a través de 16 incidentes distintos. Este incremento en las actividades maliciosas representa un aumento preocupante en comparación con el mes anterior, junio, que registró pérdidas de USD 176 millones en 20 incidentes.
El hackeo más destacado fue el sufrido por el exchange indio WazirX, que representó el 86.4% del total de las pérdidas del mes. Este ataque solo resultó en el robo de más de USD 230 millones, lo que subraya la magnitud y sofisticación de las amenazas actuales en el espacio cripto.
Hackeos de criptomonedas en julio ascienden a USD 266 millones
Detalles del hackeo a WazirX y otros incidentes destacados
El ataque al exchange WazirX, ocurrido el 18 de julio, fue atribuido a hackers norcoreanos debido a los patrones y técnicas utilizados en el exploit. Los atacantes lograron apropiarse de 61,154 Ether, que permanecen bajo su control desde el 1 de agosto, según informó la empresa de investigación blockchain PeckShield.
Además de WazirX, otros incidentes notables incluyen:
- Compound Finance: Perdió USD 24 millones en un ataque que comprometió la seguridad del protocolo algorítmico.
- Li.Fi: El protocolo puente fue víctima de un hackeo que resultó en la pérdida de USD 10 millones.
- Bittensor y Rho Markets: Ambos sufrieron pérdidas de USD 8 millones cada uno, destacando las vulnerabilidades en los protocolos descentralizados y los proveedores de liquidez.
En muchos de estos casos, los hackers transfirieron los fondos robados al mezclador de criptomonedas Tornado Cash, una estrategia común para eludir la detección y dificultar el rastreo del dinero.
Hackeo a Terra y la respuesta de emergencia
Otro incidente significativo fue el hackeo a la blockchain Terra, que se detuvo temporalmente a la altura del bloque 11,430,400 el último día de julio. El ataque explotó una vulnerabilidad conocida y resultó en el robo de 60 millones de ASTRO (ASTRO), 500,000 USD, 3.5 millones de USD Coin, y 2.7 bitcoins, acumulando un total de USD 6 millones.
En respuesta al ataque, los desarrolladores de Terra implementaron una actualización de emergencia de la cadena antes de reanudar la producción de bloques el mismo día. La actualización se realizó para evitar la repetición del exploit, con la afirmación de que «los validadores que poseen más del 67% del poder de voto en Terra han actualizado sus nodos para evitar que el exploit se repita.»
Las entidades centralizadas bajo la mira de los hackers
Deddy Lavid, cofundador y CEO de la firma de seguridad Web3 Cyvers, destacó que las entidades financieras centralizadas (CeFi) son los principales objetivos de los hackers de criptomonedas en 2024. En declaraciones a Cointelegraph, Lavid señaló que los ataques a proyectos basados en contratos inteligentes también están en aumento.
Según Lavid, las vulnerabilidades de seguridad más críticas provienen tanto del código como de la negligencia personal. Este aumento en los ataques subraya la necesidad de mejorar las medidas de seguridad y reforzar las protecciones tanto para las entidades centralizadas como para los protocolos descentralizados.
