No era un secreto.

Los expertos en seguridad de blockchain lo gritaron desde los tejados el año pasado: los ataques a la infraestructura que apuntan a claves privadas y la propiedad de contratos inteligentes causarían daños importantes a los proyectos de criptomonedas en 2024.

Las claves privadas controlan el acceso a las billeteras de criptomonedas y deben ser almacenadas de manera segura. De lo contrario, los hackers pueden usarlas para robar fondos de la billetera de una víctima.

Algunas empresas no prestaron atención a esas advertencias y no aseguraron sus claves privadas, dejando la puerta abierta para que los ciberdelincuentes norcoreanos robaran $1.34 mil millones en criptomonedas, según la empresa de forense de blockchain Chainalysis.

Según Luciano Ciattaglia, vicepresidente de servicios en la auditoría de seguridad de blockchain Hacken, las empresas afectadas por la filtración de claves privadas cometieron “errores evitables”.

“Las víctimas a menudo usaban plataformas de gestión de claves privadas de terceros que carecían de prácticas de seguridad adecuadas como cifrado o almacenamiento distribuido”, dijo Ciattaglia a DL News.

Los mayores hacks de este año se debieron a vulnerabilidades de control de acceso, incluida la filtración de claves privadas.

En un año en el que los inversores perdieron $2.3 mil millones por robos de criptomonedas, la filtración de claves privadas y otros ataques a la infraestructura representan el 81% de ese total, según la firma de seguridad de blockchain Cyvers.

Aquí están los cinco mayores hacks de criptomonedas de 2024.

DMM Bitcoin $308 millones en mayo

El intercambio de criptomonedas japonés DMM Bitcoin fue el más afectado este año.

La plataforma perdió 4,502.9 Bitcoin por un valor de $308 millones en mayo.

Seis meses después del hackeo, los detalles siguen siendo poco claros, pero los investigadores de seguridad sospechan que los hackers norcoreanos accedieron a las claves privadas de la plataforma.

Basaron su afirmación en las similitudes entre las técnicas de blanqueo utilizadas por los hackers y las del temido sindicato de cibercrimen norcoreano Lazarus Group.

DMM Bitcoin no pudo recuperarse del hackeo. La plataforma cerró a principios de este mes y transfirió sus activos a la plataforma de trading SVI VC Trade.

PlayDapp: $290 millones

PlayDapp, una aplicación de juegos de blockchain de Corea del Sur, logró evitar un desastre a pesar de sufrir un gran hackeo en febrero.

La saga comenzó cuando un hacker tomó el control del contrato inteligente de PlayDapp para acuñar tokens y creó 200 millones de tokens PLA.

En ese momento, los tokens valían $26 millones.

PlayDapp actuó rápidamente contactando a los intercambios para congelar los tokens, lo que impidió que el atacante los cambiara por dinero.

Sin desanimarse, el hacker acuñó 1.6 mil millones de tokens PLA por un valor de $264 millones días después, pero no pudo venderlos.

PlayDapp desde entonces ha migrado a un nuevo contrato de token.

WazirX: $235 millones

A primera vista, WazirX era una plataforma segura.

El intercambio de criptomonedas más grande de India utilizó una billetera multisig con cuatro de seis firmantes, una lista blanca de direcciones configurada para una interfaz fuera del sitio, y claves de firma domiciliadas en una billetera de hardware.

Aún así, la plataforma perdió casi la mitad de sus activos de un solo golpe.

Los hackers vulneraron una de las billeteras multisig de la plataforma en julio y robaron $235 millones en varias criptomonedas, incluida Ether y la memecoin Shiba Inu.

Los hackers utilizaron vectores de ataque complejos para engañar a los administradores de la billetera WazirX y ceder el control de acceso a los actores maliciosos.

Usaron este control de acceso para eludir otras medidas de seguridad y siphon fondos de la billetera de la plataforma.

La policía en India arrestó a un sospechoso supuestamente conectado al hackeo en noviembre.

Radiant Capital: $62.5 millones

Los ciberdelincuentes atacaron el protocolo de préstamo DeFi cross-chain Radiant Capital dos veces este año, en enero y octubre.

En enero, un atacante manipuló el contrato inteligente del protocolo para robar $4.5 millones de versiones de Radiant Capital desplegadas en Arbitrum y BNB Chain.

Luego, en octubre, la plataforma perdió $58 millones en un ataque donde los hackers comprometieron las claves privadas del desarrollador del protocolo para robar fondos.

Ese segundo ataque se ha vinculado a ciberdelincuentes norcoreanos.

El atacante se hizo pasar por un ex miembro del equipo y envió un archivo digital infectado con malware al desarrollador del proyecto.

El malware dio a los hackers acceso a las computadoras de Radiant Capital donde se almacenaban las claves privadas.

Munchables $62.5 millones

Los actores externos no son las únicas amenazas para los proyectos de criptomonedas; a veces, los malos están dentro.

Ese fue el caso en marzo para Munchables, un proyecto de token no fungible en la blockchain Blast.

El equipo de Munchables tenía un actor malicioso en su seno.

El hacker, sospechoso de ser de Corea del Norte, utilizó su acceso para introducir una vulnerabilidad en el contrato inteligente del proyecto.

Eso permitió al atacante robar $62.5 millones en Ether del proyecto Munchables en marzo.

Sin embargo, el atacante devolvió las claves privadas necesarias para recuperar $60.5 millones al equipo.

Mirando hacia adelante

El aumento en los ataques de filtración de claves privadas este año contribuyó a que los inversores sufrieran mayores pérdidas en 2024 que el año anterior.

Con $2.3 mil millones, los robos de criptomonedas en 2024 superaron el total del año pasado en un 40% — pero es inferior al récord de $3.8 mil millones de 2022.

Los luchadores contra el crimen en criptomonedas dicen que nuevos y más peligrosos vectores de ataque se avecinan.

Cyvers dijo en su informe que los avances en la computación cuántica y la inteligencia artificial podrían impulsar ataques más complejos el próximo año.

Otros expertos en seguridad también están convergiendo en esa posibilidad.

“El próximo año, los inversores en criptomonedas podrían ver más riesgos debido a ataques impulsados por IA, que probablemente harán que las estafas de phishing sean más convincentes y ayudarán a los atacantes a encontrar vulnerabilidades en los contratos inteligentes más rápido”, dijo Ciattaglia.

El ejecutivo de Hacken dijo que estas amenazas sofisticadas requerirán que los desarrolladores de criptomonedas actualicen sus protocolos de seguridad operativa.

Osato Avan-Nomayo es nuestro corresponsal de DeFi con sede en Nigeria. Cubre DeFi y tecnología. Para compartir consejos o información sobre historias, comuníquese con él a osato@dlnews.com.