La empresa de seguridad blockchain PeckShield informó que el espacio criptográfico sufrió más de 20 incidentes de piratería en septiembre de 2024.
Según la empresa, estos eventos causaron alrededor de $120,23 millones en pérdidas, excluyendo $32,4 millones en Spark Wrapped Ethereum (spWETH) drenados en un ataque de phishing el 27 de septiembre.
BingX, Penpie e Indodax son los más afectados
CryptoPotato informó sobre algunos de los hackeos más grandes del último mes, incluyendo una violación de $44 millones en BingX, una pérdida de $27 millones en Penpie y un ataque de $21 millones en Indodax.
En el incidente de BingX, que ocurrió el 20 de septiembre, PeckShield alertó al público sobre una salida inicial de 13,5 millones de dólares que consideró sospechosa. Sin embargo, después de una investigación más profunda, varios expertos en seguridad en cadena dieron diferentes estimaciones de la pérdida, que oscilaron entre un mínimo de 44 millones de dólares y un máximo de 52 millones de dólares.
En una respuesta posterior al ataque, la bolsa con sede en Singapur aseguró a los usuarios que cubriría las pérdidas, que describió como “menores”.
El caso de Penpie fue uno de los primeros del mes, ya que ocurrió el 3 de septiembre. Una autopsia reveló que el delincuente explotó una vulnerabilidad de protección de reentrada en la plataforma, lo que le permitió registrar un mercado falso de Pendle. Lo usaron para manipular el sistema de recompensas de la plataforma y finalmente se llevaron 11,113.6 ETH.
El incidente también contó con un poco de dramatismo cuando la persona sospechosa de haber estado detrás del hackeo de 200 millones de dólares a Euler en 2023 se acercó al atacante de Penpie para felicitarlo por su hazaña, instándolo a no devolver un solo centavo del dinero robado.
El exchange de criptomonedas indonesio Indodax también estuvo entre los más afectados por las actividades delictivas del mes pasado. En esa vulnerabilidad, el perpetrador supuestamente violó el sistema de retiro de la plataforma y robó grandes cantidades de Bitcoin (BTC), Tron (TRX), Polygon (MATIC) y Shiba Inu (SHIB).
Pequeños trucos
Otras plataformas que se vieron afectadas en una escala relativamente menor por las violaciones de criptomonedas de septiembre incluyen DeltaPrime, que perdió $5,98 millones, y Truflation, que sufrió pérdidas de $5,6 millones.
Onyx, una bifurcación de Compound Finance, también perdió 3,8 millones de dólares el mes pasado. En octubre de 2023, el protocolo fue víctima de un robo de otros 2,1 millones de dólares. En ese incidente, el ladrón se aprovechó de una vulnerabilidad conocida en el código de Onyx que, al parecer, también se había utilizado para robar fondos de Midas Capital y Hundred Finance.
Los diez mayores hackeos del mes fueron reunidos por BananaGun, que fue atacado por $3 millones, Bedrock, que sufrió una violación de $1,75 millones, y Caterpillar Coin (CUT), donde $1,4 millones desaparecieron en un ataque de préstamo flash.
La publicación Más de 20 ataques a criptomonedas en septiembre de 2024: esto es lo que se robó apareció primero en CryptoPotato.
