-Advertisement-
Ha sido un año turbulento para la industria de las criptomonedas: los precios de mercado han sufrido una enorme caída, los gigantes de las criptomonedas han colapsado y se han robado miles de millones en exploits y hacks de criptomonedas.
No había pasado ni la mitad de octubre cuando Chainalysis declaró que 2022 sería el “mayor año de la historia en actividad de piratería informática”.
Hasta el 29 de diciembre, los 10 mayores exploits de 2022 han visto robados 2.100 millones de dólares de criptoprotocolos. A continuación se muestran esos exploits y hacks, ordenados de menor a mayor.
10: Ataque a Beanstalk Farms – 76 millones de dólares
El protocolo Stablecoin Beanstalk Farms sufrió un exploit de 76 millones de dólares el 18 de abril por parte de un atacante que utilizó un préstamo flash para comprar tokens de gobernanza. Esto se utilizó para aprobar dos propuestas que insertaban contratos inteligentes maliciosos.
Inicialmente se pensó que el exploit había costado alrededor de 182 millones de dólares ya que Beanstalk se quedó sin todas sus garantías, pero al final el atacante sólo consiguió llevarse menos de la mitad.
9: Explotación del puente de Qubit Finance – 80 millones de dólares
Qubit Finance, un protocolo de finanzas descentralizadas (DeFi) sobre la cadena inteligente BNB, sufrió el 28 de enero el robo de más de 80 millones de dólares en BNB (BNB) en un exploit de puente.
El atacante engañó al contrato inteligente del protocolo haciéndole creer que había depositado una garantía que le permitía acuñar un activo que representaba Ether (ETH) puenteado.
Repitieron esto varias veces y tomaron prestadas varias criptomonedas contra el ETH puenteado sin respaldo, drenando los fondos del protocolo.
8: Explotación Rari Fuse – $79.3M
Otro protocolo DeFi llamado Rari Capital fue explotado el 30 de abril por una suma aproximada de 79,3 millones de dólares.
El atacante explotó una vulnerabilidad de reentrada en los contratos inteligentes de la piscina de liquidez Rar Fuse del protocolo, haciendo que llamaran a una función a un contrato malicioso para vaciar las piscinas de todo el cripto.
En septiembre, Tribe DAO, que incluye Rari Capital y otros protocolos DeFi, votó a favor de reembolsar a los usuarios afectados por el hackeo.
7: Hackeo del puente Harmony – 100M$.
En otro hackeo de puente, el puente Horizon que une Ethereum, Bitcoin (BTC) y BNB Chain a la blockchain de capa 1 de Harmony fue vaciado de alrededor de 100 millones de dólares en múltiples cryptocurrencies.
La empresa forense de blockchain Elliptic atribuyó el hackeo al sindicato cibercriminal norcoreano Lazarus Group, ya que los fondos se blanquearon de forma similar a otros ataques conocidos de Lazarus.
Se cree que Lazarus se centró en las credenciales de acceso de los empleados de Harmony, vulnerando el sistema de seguridad de la plataforma y haciéndose con el control del protocolo antes de desplegar programas de blanqueo automatizados para mover sus ganancias mal habidas.
6: Explotación del puente en cadena BNB – 100 millones de dólares
La cadena BNB se detuvo el 6 de octubre debido a “actividad irregular” en la red, que más tarde se reveló como un exploit que drenó alrededor de 100 millones de dólares de su puente entre cadenas, el BSC Token Hub.
Inicialmente, se pensó que el atacante había podido llevarse unos 600 millones de dólares debido a una vulnerabilidad que permitía la creación de unos dos millones de BNB, el token nativo de la cadena.
Por desgracia para el atacante, tenía activos digitales por valor de unos 400 millones de dólares congelados en la cadena de bloques y posiblemente había más atascados en puentes entre cadenas en el lado de la cadena de bloques BNB.
5: Hackeo de Wintermute – 160 millones de dólares
El creador de mercados de criptomonedas Wintermute, con sede en el Reino Unido, sufrió el ataque de un monedero electrónico que transfirió aproximadamente 160 millones de dólares en 70 tokens.
El análisis de la empresa de ciberseguridad de blockchain CertiK afirmó que se atacó una clave privada vulnerable que probablemente fue generada por Profanity, una aplicación que permite a los usuarios generar criptodirecciones de vanidad, que tiene un exploit conocido.
Según CertiK, esto permitió al atacante utilizar una función con la clave privada que le permitió cambiar el contrato de intercambio de la plataforma por el suyo propio.
Las teorías conspirativas que alegan que el hackeo fue un “trabajo interno” debido a la forma en que se llevó a cabo fueron desacreditadas por la firma de seguridad blockchain BlockSec, que dijo que las acusaciones no eran “lo suficientemente convincentes.”
4: Nomad token bridge exploit – 190M
El 2 de agosto, el puente de tokens Nomad, que permite a los usuarios intercambiar criptomonedas a través de múltiples blockchains, fue vaciado por múltiples atacantes por valor de 190 millones de dólares.
La causa del ataque fue una vulnerabilidad del contrato inteligente que no validaba correctamente las entradas de transacciones.
Varios usuarios, aparentemente tanto malintencionados como benévolos, pudieron copiar los movimientos del atacante original para canalizar fondos hacia ellos mismos. Alrededor del 88% de las direcciones que participaron en el ataque fueron identificadas como “imitadores” en un informe.
Sólo unos 32,6 millones de dólares de fondos pudieron ser interceptados y devueltos al protocolo por hackers de sombrero blanco.
3: Wormhole bridge exploit – 321 millones de dólares
El puente de tokens Wormhole sufrió un exploit el 2 de febrero que provocó la pérdida de 120.000 tokens Wrapped Ether (wETH) por valor de 321 millones de dólares.
Wormhole permite a los usuarios enviar y recibir criptomonedas entre múltiples blockchains. Un atacante encontró una vulnerabilidad en el contrato inteligente del protocolo y fue capaz de acuñar 120.000 wETH en Solana (SOL) sin el respaldo de garantías y luego fue capaz de cambiar esto por ETH.
En ese momento se marcó como el mayor exploit en 2022 y es la tercera mayor pérdida de protocolo en general para el año.
2: Hackeo del monedero FTX – 477 millones de dólares
Durante el inicio de los procedimientos de quiebra de FTX el 11 y 12 de noviembre, una serie de transacciones no autorizadas se llevaron a cabo en el intercambio, con Elliptic sugiriendo que alrededor de $ 477 millones en cripto fueron robados.
Sam Bankman-Fried dijo en una entrevista el 16 de noviembre que creía que se trataba de “un ex empleado o alguien instaló malware en el ordenador de un ex empleado” y que había reducido la lista de autores a ocho personas antes de que se le cerrara el acceso a los sistemas de la empresa.
Relacionado: 7 mayores colapsos de criptomonedas de 2022 que la industria quisiera olvidar
Según los informes, el 27 de diciembre el Departamento de Justicia de los Estados Unidos inició una investigación sobre el paradero de alrededor de 372 millones de dólares del cripto desaparecido.
1: Hackeo del puente Ronin – 612 millones de dólares
El mayor exploit que tuvo lugar en 2022 se produjo el 23 de marzo, cuando el puente Ronin fue explotado por unos 612 millones de dólares – 173.600 ETH y 25,5 millones de USD Coin (USDC).
Ronin es una sidechain de Ethereum construida para Axie Infinity, un juego de fichas no fungibles (NFT) para jugar y ganar. Sky Mavis, desarrolladores de Axie Infinity, dijeron que los hackers obtuvieron acceso a claves privadas, comprometieron nodos validadores y aprobaron transacciones que drenaron fondos del puente.
El Departamento del Tesoro de EE.UU. actualizó su lista de Nacionales Especialmente Designados y Personas Bloqueadas (SDN) el 14 de abril para reflejar la posibilidad de que Lazarus Group estuviera detrás del exploit del puente.
El hackeo del puente Ronin es el mayor exploit de criptomonedas que se ha producido nunca.
Source: COIN TELEGRAPH
