Las últimas estafas, hackeos y exploits de criptomonedas y cómo evitarlos: Crypto-Sec
Según se informa, DMM Bitcoin se liquidará después del hackeo de $320 millones
Según un informe de Nikkei Asia, DMM Bitcoin ha renunciado a continuar con sus operaciones bajo su estructura comercial actual y se liquidará. Sin embargo, las cuentas y los activos de los clientes serán adquiridos por su empresa matriz, SBI Group.
La liquidación se produce después de que DMM Bitcoin sufriera un hackeo de 320 millones de dólares en mayo.
El informe de Nikkei afirma que DMM Bitcoin transferirá los depósitos de los clientes a SBI VC Trade, un operador de intercambio de SBI Group.
La transferencia, que se espera que ocurra en marzo de 2025, también incluirá acciones de criptomonedas mantenidas por DMM Bitcoin.
El hackeo del 31 de mayo fue uno de los más grandes de 2024. El atacante robó la clave privada del intercambio de una de sus billeteras calientes, permitiéndole drenarla de 4,502 Bitcoin (BTC).
La plataforma de análisis de blockchain Whale Alert informó inicialmente sobre la enorme transferencia, pero no especuló sobre su causa. DMM Bitcoin luego reveló que había habido un incidente de ciberseguridad.
En junio, el intercambio anunció que recaudaría fondos para devolver el dinero a los clientes.
Los rug pulls están en aumento
Los rug pulls, o fraudes de salida, estaban en aumento en noviembre, según un informe del 27 de noviembre de la firma de seguridad blockchain TenArmor. La firma está advirtiendo a los usuarios de Web3 que tengan especial cuidado al considerar nuevas oportunidades de inversión, ya que el número de rug pulls parece estar aumentando.
Utilizando su programa de análisis de blockchain, TenArmor revisó el mes anterior y encontró una tendencia alarmante.
Mientras que su sistema solo había detectado de cuatro a seis rug pulls por día a mediados de octubre, el número aumentó a un asombroso 31 incidentes el 14 de noviembre.
Rug pulls desde el 16 de octubre hasta el 14 de noviembre. Fuente: TenArmor
Según el informe, muchos de los nuevos fraudes de salida involucraban tokens honeypot con funciones de transferencia defectuosas, lo que permitía al desarrollador robar monedas pertenecientes a los usuarios. TenArmor sugirió que los usuarios inspeccionen la función de transferencia en el contrato de un token antes de comprarlo, ya que esto a menudo revelará tokens fraudulentos.
Algunos de los incidentes también involucraron estafadores que crearon versiones falsas de tokens populares, según el informe. Los usuarios a menudo pueden evitar tokens falsos verificando los canales oficiales de un proyecto para asegurarse de que la dirección del contrato del token sea la misma con la que están interactuando.
Plataforma de memecoin DEXX explotada por $21 millones
La plataforma de intercambio de memecoins DEXX fue explotada por $21 millones el 16 de noviembre, según múltiples informes en redes sociales y un análisis detallado de la plataforma de análisis de blockchain SlowMist.
El entusiasta de memecoins Hope informó sobre el ataque en X:
Fuente: Hope
SlowMist compartió la publicación a través de su cuenta MistTrack y pidió a las víctimas que informaran sus “direcciones robadas” a la plataforma.
El 18 de noviembre, SlowMist reveló que había recibido más de 1,100 informes. A partir de estos datos, identificó a más de 900 víctimas únicas, una de las cuales había perdido más de $1 millón, mientras que al menos otras dos habían perdido más de $500,000.
El intercambio no ha revelado la causa exacta del ataque, pero algunos usuarios han especulado que fue causado por una filtración de claves privadas.
En una publicación en X, el equipo de DEXX declaró que “proporcionaría una compensación completa de inmediato” si todos los activos eran recuperados a través de acciones de las fuerzas del orden.
Si no se puede recuperar la cantidad total, entonces “el plan de compensación específico dependerá de la cantidad recuperada.”
Los jueces anulan las sanciones a Tornado Cash
En una victoria tanto para usuarios maliciosos como para defensores de la privacidad, un tribunal de apelaciones federal de Estados Unidos revocó una decisión de un tribunal inferior que permitía a la Oficina de Control de Activos Extranjeros de EE. UU. (OFAC) sancionar a la aplicación de mezcla de criptomonedas Tornado Cash.
El panel dictaminó que la OFAC carece de la autoridad para sancionar contratos inteligentes no actualizables porque no se ajustan a la definición de “entidad” según lo descrito en la ley, ya que son simplemente líneas de código no controladas por un individuo o grupo.
El fallo significa que los nodos de Ethereum que operan en Estados Unidos y otros países que cumplen con las sanciones de la OFAC ahora son libres de procesar transacciones de Tornado Cash, potencialmente haciéndolas más rápidas de procesar.
Anteriormente, los nodos de EE. UU. solo confirmaban las transacciones después de que eran confirmadas primero por nodos en territorios donde eran legales. Esto reducía el número de nodos que podían incluir las transacciones de la aplicación en un bloque, a veces causando que los usuarios experimentaran retrasos.
Tornado Cash es un mezclador de criptomonedas utilizado para oscurecer el origen de los fondos de una cuenta. Es popular entre hackers, estafadores y otros actores ilícitos, ya que puede ayudar a prevenir que las plataformas de análisis determinen de dónde obtuvo el atacante sus fondos.
Sin embargo, también es utilizado por individuos comunes que simplemente desean que sus transacciones sean privadas y no están haciendo nada ilegal.
Tornado Cash ha sido controvertido desde su inicio. Uno de sus desarrolladores, Alexey Pertsev, fue declarado culpable de lavado de dinero por un tribunal holandés por su papel en la creación del software. Otro, Roman Storm, está programado para ser juzgado por lavado de dinero y violaciones de sanciones en abril. Storm está actualmente libre bajo fianza mientras prepara su defensa.
El influencer de criptomonedas JRNY supuestamente hackeado por $4 millones
El influencer de criptomonedas JRNY fue víctima de un hackeo, lo que le causó la pérdida de su clave privada y $4 millones en Apecoin (APE), USDC (USDC), HYVE, KARRAT, Ether (ETH) y BYTES, según un informe de la plataforma de análisis de blockchain Cyvers.
Datos de filtración de claves privadas de JRNY. Fuente: Cyvers
Cyvers descubrió el ataque cuando la cuenta de la víctima fue marcada por “comportamiento anormal” y “receptor sospechoso”.
JRNY es un influencer seudónimo con más de 760,000 seguidores en X y 590,000 en YouTube, que a menudo publica sobre colecciones de tokens no fungibles, incluyendo Bored Ape Yacht Club. Cointelegraph no pudo encontrar un reconocimiento del ataque en los perfiles de JRNY.
