Los exploits de DeFi y los hacks de control de acceso costaron miles de millones a los criptoinversores en 2022: Informe
Los ciberdelincuentes utilizaron una variedad de formas novedosas para llevar a cabo hackeos y exploits en 2022, con más de USD 2,800 millones en criptomonedas robadas el año pasado.
Según un informe de CoinGecko que utiliza datos de la base de datos REKT de DeFiYield, casi la mitad del total de criptomonedas robadas en 2022 se desplumó utilizando diversos métodos. Esto incluye eludir los procesos de verificación, la manipulación del mercado, el “saqueo de multitudes”, así como los contratos inteligentes y los exploits de puentes.
El mayor hackeo de 2022 se llevó a cabo mediante un hackeo de control de acceso. Sky Mavis, el desarrollador del popular juego Axie Infinity, vio cómo su puente Ronin era hackeado en marzo de 2022, lo que provocó la fuga de USD 625 millones del puente entre la cadena Ronin y la red Ethereum.
Más tarde se reveló que el grupo de hackers norcoreano Lazarus obtuvo acceso a cinco claves privadas que se utilizaron para firmar transacciones de cinco nodos validadores de la red Ronon. Así fue como los hackers drenaron 173,600 ETH y 25.5 millones de USDC del puente.
De acuerdo con CoinGecko, el exploit de control de acceso es llevado a cabo por atacantes que han obtenido acceso a billeteras o cuentas a través de claves privadas, redes o sistemas de seguridad comprometidos. Como Cointelegraph exploró el año pasado, los hackeos de puentes de cadenas cruzadas fueron frecuentes en 2022, con un 65% de los fondos robados solo de este tipo de ataques.
El segundo mayor ataque de 2022 tuvo lugar en febrero de 2022, cuando los atacantes eludieron la verificación con una firma falsificada en el puente de tokens de Wormhole antes de acuñar criptomonedas por valor de USD 326 millones. El hecho de que Wormhole no validara las cuentas “guardianas” permitió a los hackers acuñar tokens sin necesidad de la garantía requerida.
El “saqueo masivo” saltó a la palestra en agosto de 2022, cuando una configuración de contrato inteligente insegura en el puente de tokens de finanzas descentralizadas (DeFi) Nomad permitió a los usuarios retirar una cantidad ilimitada de fondos. Cientos de billeteras se aprovecharon de esta vulnerabilidad y se llevaron más de USD 190 millones.
Mango Markets sufrió un exploit de manipulación del mercado en octubre de 2022, cuando un hacker compró e infló artificialmente tokens de Mango (MNGO) antes de sacar préstamos sin garantía de la tesorería del proyecto. En este ataque se robaron USD 116 millones.
Los ataques de reentrada, en los que los atacantes hacen uso de un contrato inteligente malicioso que drena fondos de un objetivo con repetidas órdenes de retirada, ascendieron a USD 81 millones robados el año pasado.
Los ataques a la emisión de Oracle provocaron el robo de fondos por valor de USD 54 millones. Con este método, los hackers acceden a un servicio de oráculo y manipulan su servicio de datos de alimentación de precios para forzar el fallo de un contrato inteligente o llevar a cabo ataques de préstamo flash.
Los ataques de phishing solo ascendieron a USD 17 millones de criptomonedas robadas en 2022. Este método fue frecuente entre 2017 y 2020, ya que los atacantes se aprovecharon de víctimas involuntarias a través de métodos de ingeniería social para robar credenciales de inicio de sesión y claves privadas.
Un ataque al oráculo en febrero de 2023 es el mayor incidente de hacking hasta la fecha del nuevo año. Los hackers consiguieron manipular el precio del token AllianceBlock mediante un hackeo de oráculo, lo que provocó un robo estimado de USD 120 millones del protocolo.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
