#crypto #cryptomonedas #bitcoin
Los hackeos y exploits de criptomonedas causaron pérdidas de 3 mil millones de dólares el año pasado, la mayor cantidad desde 2013. El 47% de estos fondos fueron robados utilizando una amplia gama de métodos de crímenes cibernéticos y explotación. Esto incluye eludir los procesos de verificación, la manipulación del mercado, el 'saqueo masivo', el aprovechamiento de errores o lagunas en los contratos inteligentes.
Esto sugiere que los ciberdelincuentes informáticos están explotando formas no convencionales para lograr eludir la mejora de las defensas contra métodos de explotación más tradicionales o estándar, como evasión al control de acceso y ataques de préstamos instantáneos.
Los ciberdelincuentes informáticos se apoyaron en estos métodos diversos y poco convencionales para algunos de los mayores robos de 2022:
-
Wormhole Hack febrero de 2022: los criminales informáticos realizaron el segundo mayor exploit del año en Wormhole, el puente principal que conecta a Solana con otras cadenas de bloques. Wormhole no pudo validar las cuentas 'tutoras', lo que permitió a los delincuentes eludir cheques con una firma falsificada y acuñar 326 millones de dólares en criptomonedas, sin necesidad de la garantía equivalente.
-
Exploit de Nomad Bridge de agosto de 2022: el tercer gran exploit de Nomad fue causado por el primer evento criptográfico de "saqueo masivo" en agosto. Una configuración insegura en el contrato inteligente de Nomad permitía a los usuarios retirar cualquier cantidad de dinero, sin necesidad de probar la validez de la transacción. Se corrió la voz después del ataque original, y cientos de usuarios se unieron simplemente copiando, por un botín total de 190 millones de dólares.
-
Mango Markets Hack Octubre de 2022: el intercambio descentralizado Mango Markets fue hackeado en octubre. Avraham Eisenberg, quien luego admitió ser el hacker, usó la manipulación del mercado para aprovechar la falta de liquidez. Al comprar e inflar artificialmente el precio de los tokens de Mango (MNGO), el hacker informático pudo obtener grandes préstamos no garantizados de la tesorería de Mango, robando 116 millones de dólares
El robo más grande de 2022 fue causado por un hack de control de acceso
La Invasión del puente Ronin de Sky Mavis en marzo fue, con mucho, la mayor criptoexplotación del año en términos de pérdidas, con los 625 millones de dólares robados por sí solos que representan el 58% de los ataques de control de acceso en 2022. En ese momento, el puente con el que Ronin era extremadamente popular Jugadores de Axie Infinity, que lo usaron para transferir sus activos entre la cadena Ronin y la red Ethereum.
Los atacantes, posteriormente identificados como el notorio grupo de hackers norcoreanos Lazarus, obtuvieron acceso a cinco claves privadas. Se utilizaron para firmar transacciones desde cinco de los nueve nodos de validación de Ronin Network, lo que permitió a los atacantes drenar 173,600 ether (ETH) y 25 millones de USD Coin (USDC) del puente.
De hecho, el 65 % de los fondos robados el año pasado procedían de los 5 principales hackeos de puentes. Esto se produce en medio de puentes que se vuelven más importantes para conectar un número creciente de redes de cadenas de bloques. Por lo tanto, los actores maliciosos aprovecharon la oportunidad de apuntar a estos puentes que los inversores usan para mover sus fondos en el ecosistema criptográfico.
El ataque de préstamos flash fue el tercer método más popular para los ciberdelincuentes informáticos de criptomonedas, lo que generó 240 millones de dólares en fondos robados que representaron el 8% de las pérdidas el año pasado.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Te puede interesar:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
source
Según es.cointelegraph.com