En el año 2024 se han producido una serie de importantes ataques informáticos a las criptomonedas, que han provocado pérdidas de miles de millones de dólares para inversores y plataformas de intercambio. La lista, elaborada por Phoenix Group, destaca algunos de los incidentes más devastadores que han sacudido a la comunidad de criptomonedas. A continuación, se ofrece un desglose detallado de los principales ataques informáticos a las criptomonedas de 2024.
1. DMM Bitcoin: 305 millones de dólares perdidos
Fecha: 31 de mayo de 2024
Técnica: Clave privada comprometida
DMM Bitcoin se enfrentó al mayor hackeo de 2024 debido a la vulneración de sus claves privadas. Este incidente expuso vulnerabilidades en los sistemas de gestión de claves de la plataforma, lo que provocó una pérdida financiera masiva y sacudió la confianza de los inversores.
2. WazirX: India - $234.9 millones perdidos
Fecha: 18 de julio de 2024
Técnica: Explotación de phishing en billetera multisig segura
WazirX, una de las mayores bolsas de criptomonedas de India, fue explotada a través de un ataque de phishing dirigido a sus billeteras multisig. Tácticas sofisticadas engañaron a los custodios de claves, llevando a la apropiación indebida de fondos. Este hack planteó preocupaciones sobre la seguridad de las billeteras en intercambios centralizados.
3. Munchables - $62.5 millones perdidos
Fecha: 26 de marzo de 2024
Técnica: Explotación de espacio de almacenamiento
Un exploit menos conocido pero crítico apuntó a los espacios de almacenamiento en los contratos inteligentes de Munchables. El ataque permitió a los hackers sobrescribir los datos del contrato, drenando fondos sin problemas y sin activar alarmas.
4. BtcTurk - $54 millones perdidos
Fecha: 22 de junio de 2024
Técnica: Clave privada comprometida
BtcTurk, un intercambio turco de criptomonedas, también fue víctima de la exposición de claves privadas. Esta violación subrayó los riesgos del almacenamiento centralizado de claves privadas y la necesidad de mejores prácticas de cifrado.
5. Radiant Capital - $53 millones perdidos
Fecha: 16 de octubre de 2024
Técnica: Explotación de control de acceso
Radiant Capital sufrió debido a controles de acceso mal configurados, permitiendo a los hackers obtener privilegios administrativos y drenando fondos. Este incidente destacó fallas en los protocolos de gestión de acceso.
6. Hedgey - $44.7 millones perdidos
Fecha: 16 de abril de 2024
Técnica: Explotación de contrato de reclamación de flashloan
Los ataques de flashloan en los contratos de reclamación de Hedgey explotaron vulnerabilidades no verificadas, permitiendo a los atacantes manipular protocolos y extraer sumas significativas.
7. BingX - $43.3 millones perdidos
Fecha: 20 de septiembre de 2024
Técnica: Hackeo de billetera caliente
Una violación en el almacenamiento de la billetera caliente de BingX llevó al robo de $43.3 millones. Este incidente reavivó debates sobre la seguridad de almacenar grandes cantidades en billeteras calientes sin salvaguardas adecuadas.
8. Penpie - $27 millones perdidos
Fecha: 3 de septiembre de 2024
Técnica: Ataque de reentrada
Penpie fue explotado utilizando un ataque de reentrada, donde los hackers manipularon el contrato para retirar fondos repetidamente durante una sola transacción, eludiendo los límites de retiro.
9. FixedFloat - $26.1 millones perdidos
Fecha: 18 de febrero de 2024
Técnica: Clave privada comprometida
FixedFloat también fue víctima de la exposición de claves privadas, similar a otras bolsas este año. El incidente destacó debilidades sistémicas en la seguridad de las claves privadas en toda la industria.
10. Thala - $25.5 millones perdidos
Fecha: 15 de noviembre de 2024
Técnica: Fondo de liquidez drenado
Los hackers drenaron los fondos de liquidez de Thala utilizando ataques de flashloan y explotaciones de arbitraje, dejando a los usuarios e inversores de la plataforma aturdidos por las pérdidas repentinas.
Conclusiones clave de los hacks criptográficos de 2024
1. Técnicas recurrentes: Compromisos de claves privadas, phishing y explotaciones de flashloan siguen siendo los vectores de ataque más comunes, enfatizando la necesidad de mejores medidas de seguridad.
2. Riesgos centralizados vs descentralizados: Tanto las plataformas centralizadas como las descentralizadas fueron atacadas, demostrando que ningún sistema es inmune a los ataques sin medidas de seguridad robustas.
3. Pérdidas de inversores: Estos hacks llevaron a pérdidas de miles de millones, destacando la urgente necesidad de marcos regulatorios mejorados y educación para los usuarios.
4. Necesidad de innovación: La industria cripto debe innovar para mejorar la seguridad de las billeteras, los controles de acceso y las auditorías de contratos inteligentes para prevenir incidentes similares
¿Qué sigue?
El mundo cripto debe priorizar la seguridad adoptando herramientas avanzadas como detección de amenazas impulsada por IA, billeteras de hardware seguras y sistemas de gestión de claves descentralizados. Además, educar a los usuarios sobre phishing y otras tácticas de ataque es vital para mitigar riesgos.
A medida que se acerca 2025, la industria enfrenta el doble desafío de restaurar la confianza mientras construye defensas robustas contra hackers cada vez más sofisticados.
