Hedgey Finance, una plataforma de infraestructura simbólica, ha sufrido dos ataques paralelos por un total de 44,7 millones de dólares en fondos perdidos.

Hedgey sufrió un exploit por valor de más de 42,8 millones de dólares en tokens Arbitrum (ARB) en la red Arbitrum, según una publicación X del 19 de abril de la firma de seguridad en cadena Cyvers. El atacante ya depositó parte de los fondos en el intercambio de criptomonedas Bybit.

Vulnerabilidad del contrato inteligente. Fuente: Cyvers

Anteriormente, el protocolo Hedgey fue pirateado por un total de 1,9 millones de dólares en criptomonedas en la red Ethereum, según una alerta X de Cyvers.

Alerta de explotación de Hedgey. Fuente: Cyvers

El protocolo Hedgey confirmó el exploit y agregó que está trabajando activamente con los auditores para comprender la vulnerabilidad detrás del ataque potencialmente en curso. Decía en una publicación X del 19 de abril:

“Estamos investigando un ataque al contrato de reclamación de tokens de Hedgey. Si ha creado reclamos activos, cancélelos usando el botón "Finalizar reclamo de token"..."

Poco después de que Hedgey confirmara el exploit, cuentas fraudulentas que se hacían pasar por el protocolo comenzaron a publicar enlaces potencialmente maliciosos debajo del hilo, instando a las personas a solicitar un reembolso o revocar sus aprobaciones de contratos inteligentes, apuntando a enlaces sospechosos sin conexión con el protocolo Hedgey.

El exploit se produjo horas antes de la tan esperada reducción a la mitad de Bitcoin, que reducirá a la mitad las recompensas por la emisión de bloques.

Relacionado: Nuevas ballenas Bitcoin, los ETF aumentaron solo un 1,6% en ganancias no realizadas: ¿BTC está tocando fondo?

Más de 500 millones de dólares robados en hacks de criptomonedas en el primer trimestre de 2024

En el primer trimestre de 2024 se produjeron 223 ataques y exploits que ascendieron a un total de más de 502 millones de dólares en activos digitales robados, según el informe Hack3d de la empresa de seguridad en cadena CertiK.

Esto representa un aumento del 54 % en comparación con el primer trimestre de 2023, en el que se robaron fondos por un valor total de 326 millones de dólares. Enero fue el mes más lucrativo para los piratas informáticos, que robaron más de 193 millones de dólares en criptomonedas en 78 incidentes en cadena.

Trucos por tipo. Fuente: CertiK

Como en trimestres anteriores, las claves privadas comprometidas siguieron siendo el principal vector de ataque, con más de 239 millones de dólares perdidos en 26 incidentes de este tipo. Según CertiK, los exploits de clave privada comprometidos solo representan el 11,7% de todos los incidentes de seguridad.

Lo positivo es que en el primer trimestre se devolvieron más de 77,9 millones de dólares en fondos robados, la mayor parte atribuidos al incidente de seguridad de Munchables.

En 2023 se perdió un total de 1.800 millones de dólares debido a hackeos y estafadores de criptomonedas, de los cuales el 17% puede atribuirse al Grupo Lazarus de Corea del Norte, según un informe del 28 de diciembre de Immunefi.

Relacionado: Prisma Finance explotada en una infracción de 10 millones de dólares