Durante 2023, los hackeos fueron una de las principales preocupaciones de la industria de las criptomonedas. Pese al mercado bajista durante parte del año, los ciberdelincuentes del sector de las criptomonedas no se detuvieron.
Los hackers de Corea del Norte, liderados por el Grupo Lazarus, volvieron a destacar como una de las mayores amenazas para la criptoindustria en términos de seguridad, con varios ataques selectivos a lo largo de 2023.
Hackeos criptomonedas 2023
La seguridad sigue siendo uno de los puntos cruciales a trabajar en la industria cripto/blockchain.
El total de hackeos orquestados por ciberdelincuentes a protocolos del ecosistema blockchain cierra 2023 con más de 445 ataques, según cifras de la firma SlowMist, el mayor número de hackeos anual en la historia de las criptomonedas.
2023 finaliza con 130 ataques más que en 2022 (312) y prácticamente el doble que en 2021 (236).
En términos de cifras totales de criptomonedas robadas, en 2023 se produjo una disminución en el total de fondos robados en criptomonedas.
Las cifras de SlowMist muestran cerca de $2.400 millones robados durante el año, un 50% menos que en 2022 ($4.400 millones) y casi un 75% menos que en 2021 ($9.795 millones).
Por su parte, TMR Labs cifra en 1.700 millones de dólares la cantidad de dinero robada en criptomonedas. La firma reseña una disminución del 50% en comparación con 2022. El 60% de los fondos robados provino de ataques a la infraestructura de los protocolos (robo de claves, contraseñas, acceso a plataformas y servidores, entre otras).
En la base de datos de REKT, publicada por De.Fi, se estiman más de $1.800 millones en fondos robados por hackeos de criptomonedas durante 2023.
Mayores hackeos cripto en 2023
Pese a la disminución de fondos robados, el impacto de los hackeos ha sido muy doloroso para las plataformas y usuarios afectadas. Veamos una lista de los principales hackeos de criptomonedas en 2023.
Mixin Network
La plataforma de cadenas cruzadas Mixin Network, sufrió un hackeo en septiembre debido a una vulnerabilidad en la base de datos de su proveedor externo de servicios en la nube. El robo permitió a los atacantes drenar entre 150 y 200 millones de dólares en criptoactivos de su plataforma de las redes #Ethereum $ETH y #Bitcoin $BTC .
[Announcement] In the early morning of September 23, 2023 Hong Kong time, the database of Mixin Network's cloud service provider was attacked by hackers, resulting in the loss of some assets on the mainnet. We have contacted Google and blockchain security company @SlowMist_Team…
— Mixin Kernel (@MixinKernel) September 25, 2023
La plataforma ofreció una recompensa de 20 millones de dólares a los hackers por la devolución de los fondos, algo que hasta el momento de la publicación de este artículo, no ha tenido éxito. Mixin lanzó una nueva red y recuperó gran parte de sus funcionalidades. Según declaraciones de su fundador, Feng Xiaodong, la plataforma podía cubrir hasta un 50% de los fondos robados a los usuarios.
Euler Finance
En febrero de este año, el protocolo de préstamos descentralizados Euler Finance, sufrió un ataque de préstamos flash que derivó en la pérdida de $197 millones en activos de stablecoins DAI y USDC, Wrapped Bitcoin (WBTC) y Staked Ethereum (stETH).
A diferencia de gran parte de los ataques del espacio cripto, la historia tuvo un final «feliz». Tras la presión de Euler y su comunidad, el hacker, este decidió devolver la totalidad de los $197 millones robados. La plataforma habilitó un sistema de reembolso para que los usuarios pudieran reclamar los fondos sustraídos.
Multichain
Uno de los incidentes relacionados con criptomonedas más llamativo y misterioso de 2023 es el caso de Multichain, un puente de cadena cruzada para la transferencia de activos.
En julio de este año, tras varios movimientos sospechosos, se drenaron de la plataforma $126 millones. En principio, se reportó que el ataque tuvo que ver con el control por parte de los hackers de los nodos MPC de la plataforma.
Días después del ataque, el equipo de Multichain reconoció que su CEO, Zhaojun, el único que tenía acceso a los nodos MPC, había sido arrestado por autoridades policiales en China.
La plataforma anunció su cierre por falta de fondos y la infraestructura para continuar operando, ya que Zhaojun controlaba por completo el protocolo. La especulación sobre el caso de Multichain ha dado pie a teorías, no confirmadas, que hablan de un posible rug pull o un trabajo interno.
1. On May 21, 2023, Multichain CEO Zhaojun was taken away by the Chinese police from his home and has been out of contact with the global Multichain team ever since. The team contacted the MPC node operators and learned that their operational access keys to MPC node servers had…
— Multichain (Previously Anyswap) (@MultichainOrg) July 14, 2023
Poloniex
El intercambio de criptomonedas Poloniex, protagonizó un hackeo superior a los $120 millones en noviembre, tras una violación de seguridad en el acceso a la plataforma.
El atacante logró acceder a la billetera caliente de Poloniex, drenando millones en criptoactivos de las redes #Tron , Ethereum y Bitcoin. Justin Sun, accionista mayoritario de Poloniex, intentó, sin éxito, influir en los atacantes para que devolvieran la totalidad de los fondos, con una recompensa de $10 millones. Pese al ataque, la plataforma reembolsó los fondos de los usuarios y reanudó sus operaciones poco después del incidente de seguridad.
We are investigating the hack incident. #Poloniex maintains healthy financial position and will fully reimburse the affected funds.
We are extending 5% 𝘄𝗵𝗶𝘁𝗲 𝗵𝗮𝘁 𝗯𝗼𝘂𝗻𝘁𝘆 to Poloniex hacker in exchange for the return of the funds to the following ETH/TRX/BTC wallets.— Poloniex Exchange (@Poloniex) November 10, 2023
The Poloniex team has successfully identified and frozen a portion of the assets associated with the hacker's addresses. At present, the losses are within manageable limits, and Poloniex's operating revenue can cover these losses.
— H.E. Justin Sun 孙宇晨 (@justinsuntron) November 10, 2023
HTX y Heco
HTX, anteriormente conocido como Huobi, y su red principal, Heco Chain, registraron más de 100 millones de dólares en pérdidas debido a un ataque conjunto efectuado en noviembre.
En dicho ataque los ladrones accedieron al criptointercambio y al puente de la Heco Chain y drenaron 12.5 millones y 85 millones en fondos, respectivamente. Tras HTX también se encuentra Justin Sun, quien intercedió de nuevo para mitigar la pérdida millonaria.
As HTX and Poloniex approach opening deposit and withdrawal, we will initiate an epic airdrop for users with assets. Please stay tuned! My deepest apologies to the users affected by the hacker attacks on HTX and Poloniex. We will cover the loss and All assets are are SAFE.
— H.E. Justin Sun 孙宇晨 (@justinsuntron) November 24, 2023
Otros hacks destacados
Atomic Wallet: la billetera sufrió un hackeo en junio de más de $100 millones, un 0.1% de sus activos. Atomic, en colaboración con intercambios de criptomonedas, logró congelar $2 millones de los fondos robados en el hackeo.
Stake.com: la plataforma de apuestas deportivas y casino de criptomonedas, Stake.com, registró movimientos sospechosos en septiembre. Los movimientos derivaron en un hackeo de más de $41 millones en criptomonedas y tokens en sus billeteras calientes en las redes Ethereum y BNB Smart Chain. Desde el primer momento, la plataforma indicó que los fondos de los usuarios estaban plenamente asegurados.
Curve: el gigante de los préstamos DeFi, Curve Finance, sufrió un exploit de más de $70 millones en julio, tras un problema en el compilador de Vyper en las versiones 0.2.15-0.3.0, que afectó sus grupos de liquidez, crv/eth, aleth/eth, mseth/eth y peth/eth.
Hackers norcoreanos en el punto de mira
La presencia de los hackers norcoreanos en hackeos de criptomonedas en 2023 es significativa. De hecho, es importante decir que en varios casos de los hacks citados, como Stake.com, Atomic o Poloniex, la responsabilidad apunta al Grupo Lazarus. El FBI advirtió este año sobre la venta de criptomonedas llevada a cabo por los hackers norcoreanos. Según la empresa de ciberseguridad Recorded Future, han robado más de $3.000 millones en criptomonedas desde 2017.
Fuente: Observatorioblockchain.com
