Los ciberdelincuentes utilizaron una variedad de formas novedosas para llevar a cabo ataques y exploits en 2022, y el año pasado se robaron más de 2.800 millones de dólares en criptomonedas.
Según un informe de CoinGecko que utiliza datos procedentes de la base de datos REKT de DeFiYield, casi la mitad del total de criptomonedas robadas en 2022 se desplumó utilizando diversos métodos. Esto incluye eludir los procesos de verificación, la manipulación del mercado, el “saqueo masivo”, así como los contratos inteligentes y las explotaciones de puentes.
El mayor hackeo de 2022 se llevó a cabo mediante un hack de control de acceso. Sky Mavis, el desarrollador detrás del popular juego Axie Infinity, vio pirateado su puente Ronin en marzo de 2022, lo que provocó que se drenaran 625 millones de dólares del puente entre la cadena Ronin y la red Ethereum.
Más tarde se reveló que el grupo de hackers norcoreano Lazarus obtuvo acceso a cinco claves privadas que se utilizaron para firmar transacciones desde cinco nodos validadores de la red Ronon. Así fue como los piratas informáticos drenaron 173.600 ETH y 25,5 millones de USDC del puente.
Según CoinGecko, el exploit de control de acceso lo llevan a cabo atacantes que han obtenido acceso a billeteras o cuentas a través de claves privadas, redes o sistemas de seguridad comprometidos. Como exploró Cointelegraph el año pasado, los hackeos de puentes entre cadenas prevalecieron en 2022, con el 65% de los fondos robados solo de este tipo de ataques.
Relacionado: Las pérdidas por explotación de criptomonedas en enero experimentan una disminución interanual de casi el 93 %
El segundo mayor exploit de 2022 tuvo lugar en febrero de 2022, cuando los atacantes eludieron la verificación con una firma falsificada en el puente del token Wormhole antes de acuñar criptomonedas por valor de 326 millones de dólares. El hecho de que Wormhole no validara las cuentas de "guardián" permitió a los piratas informáticos acuñar tokens sin necesidad de la garantía requerida.
El “saqueo multitudinario” pasó a primer plano en agosto de 2022, cuando una configuración insegura de contrato inteligente en el puente de tokens de Finanzas Descentralizadas (DeFi) Nomad permitió a los usuarios retirar una cantidad ilimitada de fondos. Cientos de billeteras aprovecharon el exploit y perdieron más de 190 millones de dólares.
Mango Markets sufrió una manipulación del mercado en octubre de 2022, cuando un hacker compró e infló artificialmente tokens de Mango (MNGO) antes de solicitar préstamos con garantía insuficiente de la tesorería del proyecto. Se robaron 116 millones de dólares en el ataque de préstamos urgentes.
Los ataques de reentrada, en los que los atacantes hacen uso de un contrato inteligente malicioso que drena fondos de un objetivo con repetidas órdenes de retiro, ascendieron a 81 millones de dólares robados el año pasado.
Los hackeos de problemas de Oracle provocaron el robo de fondos por valor de 54 millones de dólares. Este método permite a los piratas informáticos obtener acceso a un servicio de Oracle y manipular su servicio de datos de precios para hacer cumplir la falla de un contrato inteligente o llevar a cabo ataques de préstamos rápidos.
Los ataques de phishing solo ascendieron a 17 millones de dólares en criptomonedas robadas en 2022. Este método prevaleció entre 2017 y 2020, cuando los atacantes se aprovecharon de víctimas involuntarias mediante métodos de ingeniería social para robar credenciales de inicio de sesión y claves privadas.
Un ataque de Oracle en febrero de 2023 es el mayor incidente de piratería hasta la fecha del nuevo año. Los piratas informáticos lograron manipular el precio del token AllianceBlock a través de un hack de Oracle, lo que llevó al robo estimado de 120 millones de dólares del protocolo.
