La industria cripto experimentó un año difícil en 2024, con pérdidas por hacks y exploits que se dispararon a 2.2 mil millones de dólares, según datos de Chainalysis.
Esto marcó un aumento del 21.07% respecto a los 1.8 mil millones de dólares robados en 2023. Tanto los intercambios centralizados como los protocolos de finanzas descentralizadas (DeFi) fueron objetivos frecuentes, ya que los hackers continuaron explotando vulnerabilidades en los sistemas de seguridad y en los diseños de los protocolos.
Algunos ataques fueron motivados financieramente, mientras que otros, como los atribuidos al Grupo Lazarus vinculado a Corea del Norte, parecieron ser parte de actividades patrocinadas por el estado.
A continuación, examinamos algunos de los incidentes más notables que impactaron el espacio cripto en 2024.
Intercambios centralizados golpeados con fuerza
DMM Bitcoin pierde 300 millones de dólares en el mayor hack del año
En mayo, el intercambio japonés DMM Bitcoin sufrió el mayor hack de criptomonedas de 2024. El ataque resultó en el robo de más de 4,500 BTC, valorados en aproximadamente 300 millones de dólares. Los analistas de seguridad creen que la violación podría haber sido causada por claves privadas robadas o un esquema de "envenenamiento de direcciones".
El envenenamiento de direcciones implica crear historiales de transacciones falsos para engañar a los usuarios para que envíen fondos a direcciones fraudulentas. El incidente se clasifica como el octavo robo de criptomonedas más grande jamás registrado y suscitó serias preocupaciones sobre la seguridad de los intercambios centralizados.
Después del incidente, DMM Bitcoin anunció planes para transferir cuentas de clientes y activos de custodia al Grupo SBI de Japón a principios de 2025 para reconstruir la confianza.
El exploit de la billetera multi-firma de WazirX resulta en una pérdida de 230 millones de dólares
En julio, el intercambio de criptomonedas indio WazirX fue víctima de un ataque sofisticado que explotó vulnerabilidades en su sistema de billetera de múltiples firmas. Los atacantes manipularon una plataforma de custodia de terceros para engañar a los signatarios autorizados para que aprobaran transacciones maliciosas.
Esta violación permitió a los atacantes eludir medidas de seguridad clave y desviar fondos de inversores por un valor de 230 millones de dólares. Los expertos sospechan que el Grupo Lazarus estuvo involucrado en el ataque, dada la historia del grupo de atacar plataformas de criptomonedas.
Tras el incidente, WazirX suspendió temporalmente los retiros y lanzó una investigación para descubrir la causa raíz.
La violación de la billetera caliente de BingX cuesta 43 millones de dólares
En septiembre, el intercambio con sede en Singapur BingX perdió 43 millones de dólares en una violación que apuntó a su infraestructura de billetera caliente. Los fondos fueron robados en múltiples transacciones, lo que sugiere un ataque bien orquestado. Los activos robados fueron convertidos en éter, una táctica común utilizada por los ciberdelincuentes para ocultar los orígenes de los fondos robados.
Aunque BingX se refirió al hack como un incidente menor, los analistas lo consideran parte de una tendencia más amplia de intercambios centralizados siendo atacados en 2024.
Los exploits de protocolos DeFi causan pérdidas sustanciales
El exploit del juego Munchables roba 62 millones de dólares
En marzo, Munchables, un juego de jugar para ganar construido en la blockchain Blast Layer 2, fue explotado por 62.5 millones de dólares. El atacante utilizó una vulnerabilidad en los contratos inteligentes proxy actualizables del juego para manipular el código y desviar fondos.
El exploit permitió al atacante introducir una puerta trasera maliciosa en el contrato inteligente, dándoles control sobre los fondos depositados por los usuarios. Sorprendentemente, los fondos robados fueron posteriormente recuperados después de que el desarrollador renegado entregara voluntariamente las claves privadas de la billetera comprometida.
El protocolo Penpie pierde 27 millones de dólares en ataque de reentrancia
En septiembre, la plataforma de yield farming Penpie sufrió un exploit de 27 millones de dólares debido a un ataque de reentrancia. Este método permitió al atacante llamar repetidamente a una función vulnerable del contrato inteligente, creando tokens falsos y drenando fondos.
El atacante creó un mercado falso en Pendle Finance, vinculado a Penpie, y lo utilizó para explotar una falla en los procesos de validación de tokens. A pesar de los esfuerzos del equipo de Penpie para negociar la devolución de los fondos, el atacante blanqueó la criptomoneda robada a través de Tornado Cash, dejando a los usuarios del protocolo con pérdidas significativas.
La manipulación del oráculo de UwU Lend resulta en una pérdida de 19.5 millones de dólares
En junio, la plataforma de préstamos descentralizada UwU Lend fue objeto de un ataque que explotó una falla en su oráculo de precios. El atacante manipuló el precio del stablecoin sUSDE en una piscina de liquidez de Curve Finance, tomando prestados tokens subvaluados y beneficiándose del ajuste de precios.
ALERT: Nuestro sistema ha detectado una serie de transacciones sospechosas que involucran a @UwU_Lend! El atacante ha ejecutado 3 transacciones y logró obtener alrededor de 19.5 millones de dólares. Pero el hack sigue en curso! La cantidad podría aumentar. Ahora mismo el atacante está intercambiando activos digitales robados por $ETH.… https://t.co/8cAB2NWwKV pic.twitter.com/V2RrqYagD2
— Cyvers Alerts (@CyversAlerts) 10 de junio de 2024
El exploit involucró el uso de préstamos relámpago para reducir temporalmente el precio del stablecoin, permitiendo al atacante drenar fondos de UwU Lend antes de devolver los activos tomados en préstamo. Este incidente subrayó los riesgos de usar oráculos que dependen de datos en tiempo real de las piscinas de liquidez.
Ataques individuales y específicos de protocolos
Ballena de Dai objetivo de un esquema de phishing de 55 millones de dólares
En agosto, una ballena de criptomonedas que controlaba 55 millones de dólares en stablecoins Dai se convirtió en el objetivo de un ataque de phishing. El atacante obtuvo acceso al proxy del contrato inteligente de la víctima y transfirió la propiedad de su Maker Vault. Esto permitió al atacante acuñar 55 millones de Dai en su billetera.
El esquema de phishing probablemente involucró engañar a la ballena para que firmara una transacción maliciosa o comprometer las claves privadas asociadas con su cuenta. Los expertos en seguridad recomiendan utilizar billeteras de hardware y verificar cuidadosamente las transacciones para evitar ataques similares.
Radiant Capital sufre dos grandes hacks en un año
Radiant Capital, un protocolo de préstamos descentralizado, soportó dos ataques significativos en 2024. El primero, en abril, fue un exploit de préstamo relámpago que causó 4.5 millones de dólares en daños. El segundo, en octubre, implicó una violación más sofisticada del sistema de billetera de múltiples firmas del protocolo, resultando en una pérdida de 51 millones de dólares.
ALERTA: Nuestro sistema ha detectado transacciones sospechosas que involucran a @RDNTCapital en múltiples cadenas. Parece que la plataforma ha sufrido una violación de clave privada, lo que ha llevado a un ataque en curso. Un actor malicioso tomó el control de billeteras multi-firma y ya ha drenado… pic.twitter.com/Hf9qy4O0E8
— Cyvers Alerts (@CyversAlerts) 16 de octubre de 2024
En el segundo ataque, los hackers manipularon los datos de transacción mostrados a los firmantes de la billetera, engañándolos para que aprobaran transacciones maliciosas. Una vez aprobadas, los atacantes reemplazaron los contratos inteligentes de los fondos de préstamo con versiones alteradas, obteniendo acceso a los fondos de los usuarios.
Sonne Finance explotado por 20 millones de dólares
En mayo, Sonne Finance, construida en la red Optimism Layer 2, perdió 20 millones de dólares debido a una vulnerabilidad en su diseño basado en el fork de Compound v2. El atacante aprovechó un error de redondeo en un mercado de baja liquidez, retirando más activos de los depositados.
Este tipo de exploit ha afectado a múltiples plataformas con diseños similares y destaca los riesgos continuos que enfrentan los protocolos DeFi que utilizan sistemas heredados sin suficientes salvaguardias.
Grupo Lazarus y desafíos de seguridad más amplios
Grupo Lazarus vinculado a múltiples ataques
El Grupo Lazarus, una organización de hacking afiliada a Corea del Norte, fue sospechoso de estar involucrado en varios de los mayores robos de criptomonedas de 2024, incluidos aquellos que apuntaron a WazirX, Radiant Capital y BingX. Se ha vinculado al grupo con numerosos cibercrímenes de alto perfil y se cree que utiliza criptomonedas robadas para financiar actividades estatales.
Los expertos han observado una evolución en las tácticas del grupo, desde explotar sistemas de billeteras multi-firma hasta usar malware para manipular interfaces de transacción. El aumento de su actividad ha provocado llamados a medidas de ciberseguridad más fuertes en toda la industria de criptomonedas.
Riesgos crecientes para plataformas tanto centralizadas como descentralizadas
Los ataques en 2024 revelaron vulnerabilidades en todo el ecosistema de criptomonedas. Los intercambios centralizados, con su alta concentración de fondos, siguen siendo objetivos principales para los hackers, mientras que los protocolos DeFi enfrentan riesgos por contratos inteligentes mal diseñados, auditorías insuficientes y oráculos de precios explotables.
Las firmas de seguridad y los desarrolladores de blockchain están trabajando para abordar estos problemas, con un énfasis en la mejora de la seguridad de las billeteras, auditorías regulares y mejor educación para los usuarios. A medida que la industria crece, la importancia de adoptar prácticas de ciberseguridad robustas se vuelve cada vez más clara.
Los eventos de 2024 subrayan la necesidad de vigilancia continua en el espacio de las criptomonedas. A medida que los hackers refinan sus métodos y explotan nuevas vulnerabilidades, tanto las empresas como los inversores deben priorizar la seguridad para proteger sus activos de futuras amenazas.
La publicación Hacks de criptomonedas de 2024: Más de 2.2 mil millones de dólares robados en un año de crecientes amenazas cibernéticas apareció primero en Coinfomania.
