2023 ha sido un año difícil para la criptoseguridad, pero ¿qué plataformas sufrieron más?
Desde que surgió la industria de la criptografía, los ciberdelincuentes han estado buscando formas de estafar a inversores y empresas para quitarles sus activos descentralizados. A lo largo de 2023, han seguido produciéndose estafas y hackeos de criptomonedas, y se han arrebatado cientos de millones en criptomonedas. Hay algunos robos notables que aparecen en los titulares de las noticias, dejando una gran mella en las billeteras tanto de las personas como de las plataformas.
Entonces, analicemos los mayores hacks de criptomonedas de 2023.
1. Hack de finanzas de Euler
En marzo de 2023, el hack de Euler Finance sacudió la industria de las criptomonedas cuando los piratas informáticos robaron casi 200 millones de dólares en criptomonedas de la plataforma de préstamos.
Euler Finance se dio cuenta del hackeo cuando PeckShield mencionó la plataforma en una publicación en X (anteriormente Twitter). En la publicación, PeckShield simplemente le dijo a Euler que tal vez quisiera echar un vistazo a una serie de transacciones rápidas y sospechosas. Estas transacciones resultaron ser el resultado de un gran hackeo, en el que se robaron 197 millones de dólares en criptomonedas.
Sin embargo, en un extraño giro de los acontecimientos, las personas responsables de este hack devolvieron los fondos robados apenas unas semanas después de que ocurriera. Aún más interesante es que la parte responsable pareció añadir una nota de disculpa en una de las transacciones de devolución, como se puede ver en Etherscan.
2. Incumplimiento de mezcla
En septiembre de 2023, la plataforma criptográfica Mixin sufrió un destino similar al de Euler Finance cuando los piratas informáticos robaron 200 millones de dólares en criptomonedas. Este ataque se llevó a cabo mediante una violación de datos del proveedor de servicios en la nube de Mixin. Mixin anunció el hack en una publicación X, y un usuario comentó que supuestamente perdió 100.000 dólares en el exploit.
Al momento de escribir este artículo, Mixin aún no ha podido localizar al atacante ni recuperar los fondos robados. Sin embargo, la plataforma se comprometió a compensar a cada usuario con la mitad de sus participaciones perdidas.
3. Estafa de phishing pagada por Coins
El phishing es una táctica de ingeniería social muy popular utilizado por ciberdelincuentes y ha causado mucho daño en la industria de la criptografía. En agosto de 2023, el procesador de criptopagos CoinsPaid sufrió un hackeo de 37 millones de dólares cuando actores maliciosos atacaron a un empleado con una oferta de trabajo falsa.
En el exploit, el empleado, sin saberlo, instaló malware bajo el supuesto de que estaba realizando una prueba como parte del proceso de entrevista del empleador falso. Luego, este malware se utilizó para piratear la infraestructura interna de CoinsPaid, dando a los atacantes acceso a millones en fondos criptográficos. Si bien se sospecha que el grupo de hackers Lazarus fue el responsable del hack, no se ha confirmado nada y CoinsPaid no ha logrado recuperar los fondos robados al momento de escribir este artículo.
4. Hack de billetera atómica
El popular proveedor de software de billeteras criptográficas Atomic Wallet sufrió un hackeo de $100 millones en junio de 2023, en el que se vieron afectadas más de 5.000 cuentas de usuarios. Si bien a algunos usuarios les robaron parte de sus fondos, a otros les vaciaron sus billeteras por completo. Al momento de escribir este artículo, Atomic Wallet aún no ha explicado cómo se produjo el hackeo.
Inicialmente se culpó al grupo de hackers Lazarus por el exploit, aunque las cosas comenzaron a cambiar cuando se destacó a un grupo de hackers ucraniano como posible autor.
En agosto de 2023, Atomic Wallet fue criticada cuando la empresa enfrentó una demanda colectiva de numerosos inversores afectados por los fondos robados. El tiempo dirá si Atomic Wallet enfrenta repercusiones legales por el hackeo y si los usuarios afectados recibirán una compensación.
5. Hack de finanzas curvas
A finales de julio de 2023, Curve Finance se vio afectada por un ciberataque que resultó en el robo de más de 60 millones de dólares en criptomonedas. En este caso, Curve Finance fondos de liquidez fueron el objetivo, en los que los usuarios habían depositado sus monedas estables. Los grupos de monedas estables alojados por Curve Finance tenían vulnerabilidades de código que los piratas informáticos explotaron para acceder a los fondos robados.
En agosto de 2023, el hacker devolvió parte de los fondos robados después de que Curve Finance ofreciera una recompensa a quienes pudieran identificar al culpable. Los piratas informáticos de sombrero blanco también desempeñaron un papel en la devolución de algunos de los fondos, recuperando en total el 73 por ciento de los fondos robados.
Además, Curve se comprometió a compensar a los usuarios afectados por el hack, prometiendo reembolsar la totalidad de los fondos robados.
6. Estafa de TrustWallet
Otro popular proveedor de billeteras de software, TrustWallet, apareció en los titulares de las noticias sobre criptomonedas en septiembre de 2023, cuando actores maliciosos comenzaron a apuntar a los usuarios a través de correos electrónicos de phishing.
En esta campaña maliciosa, se enviaron miles de correos electrónicos a los usuarios y los ciberdelincuentes se hicieron pasar por personal de Trust Wallet. El correo electrónico informaba a los destinatarios que su cuenta Trust Wallet pronto sería suspendida si no se verificaba la billetera. Se proporcionó un enlace a una página de verificación, aunque conducía a una página web maliciosa diseñada para robar datos. Se pidió a los usuarios que proporcionaran su frase de recuperación, una información clave que se puede utilizar para acceder a las billeteras criptográficas.
Después de que un usuario objetivo ingresa su frase inicial, el hacker tiene acceso a los fondos de su cuenta TrustWallet, lo que llevó al robo de más de $40 millones en criptomonedas.
7. Hack de cadenas múltiples/tracción de alfombras
En julio de 2023, las plataformas de criptonoticias comenzaron a informar sobre un hackeo o posible desmantelamiento que tuvo lugar en MultiChain, un protocolo de cadena cruzada utilizado para unir cadenas de bloques. Las sospechas comenzaron a circular cuando se sustrajeron un total de 125 millones de dólares de MultiChain a través de numerosas transacciones.
Se cree que el hackeo fue resultado de información privilegiada, ya que el director ejecutivo de la plataforma, Zhaojun, fue arrestado por las autoridades chinas poco después de que se produjeran los retiros. Durante el arresto también se llevaron los dispositivos del director ejecutivo, incluidos sus teléfonos, computadoras y carteras de hardware. Es más, tras el arresto de Zhaojun, su hermana también fue puesta bajo custodia policial por sospecha de participación en la hazaña.
Desde el hackeo o la alfombra, MultiChain ha cerrado sus operaciones. La empresa publicado en X sobre la decisión, enumerando la cadena de acontecimientos que llevaron al cierre.
8. Violación de datos de LastPass
LastPass no es ajeno a las infracciones, y 2023 traerá más problemas para el administrador de contraseñas. La gente usa LastPass para almacenar todo tipo de información confidencial, incluidas credenciales de intercambio de cifrado y claves privadas o frases iniciales para billeteras de cifrado. La cantidad de información valiosa almacenada en LastPass lo ha convertido en un objetivo recurrente para los ciberdelincuentes.
En octubre de 2023, se robaron 4,4 millones de dólares en criptomonedas a través de una vulneración de LastPass que tuvo lugar el año anterior. Se utilizaron múltiples frases iniciales y contraseñas para robar los fondos, todos los cuales estaban almacenados en LastPass. Más de 25 usuarios se vieron afectados por el robo después de que les robaran sus datos en la violación de 2022, y los fondos aún estaban en libertad.
9. Hack de estaca
La controvertida pero popular plataforma de criptoapuestas Stake sufrió un hackeo en septiembre de 2023, en el que se robó un total de 41 millones de dólares. En este hack, se atacaron las billeteras criptográficas de los usuarios y se robaron varios activos, como Ethereum y Dai. Todos los fondos se enviaron a una única dirección de billetera, probablemente propiedad de los piratas informáticos responsables. Desde allí, los fondos se enviaron a muchas otras billeteras, extendiendo su ubicación y haciendo más difícil realizar un seguimiento de ellas.
Siempre se sospechó que los hackers norcoreanos tenían algo que ver con este robo. Esta sospecha se confirmó cuando el FBI reveló que el grupo de hackers Lazarus había sido señalado como el responsable. Los fondos aún no se han localizado ni recuperado, como es el caso de muchos hacks de criptomonedas.
10. Hackeo de CoinEx
En septiembre de 2023, se robaron la sorprendente cifra de 70 millones de dólares en criptomonedas del intercambio de criptomonedas CoinEx, después de que los piratas informáticos accedieran a numerosas claves privadas para las billeteras activas de los usuarios.
En total, se robaron 54 millones de dólares en criptomonedas a través del exploit, y una enorme transferencia de casi 5.000 Ethereum generó sospechas a principios de mes. Junto con esto, se robaron 231 Bitcoin, 2220 Bitcoin Cash, 135,600 Solana y una gran cantidad de otros activos. Aunque ninguna billetera fría de CoinEx se vio afectada, los atacantes lograron robar una cantidad gigantesca, que no se ha recuperado al momento de escribir este artículo.
No sorprende que se sospeche que el grupo de hackers Lazarus es el culpable de este hack, habiendo sido supuestamente responsable de numerosos ataques en el pasado.
Los cripto hacks no van a ninguna parte
Con el robo de miles de millones en criptomonedas durante la última década, es muy poco probable que las estafas y los hacks basados en criptomonedas desaparezcan en el corto plazo. Los ciberdelincuentes no sólo se están volviendo más sofisticados en sus tácticas, sino que las plataformas con falta de seguridad y los inversores sin experiencia también se convierten en blancos fáciles.
