Los hackers causan estragos - Los 6 mayores hackeos de criptomonedas en 2022

Uno de los problemas que afectaron a los proyectos de criptomonedas en 2022 fue una mayor vulnerabilidad a los hackeos.

Hasta ahora en 2022, se han perdido aproximadamente ~$3.4 mil millones en varias estafas y exploits en el mundo Web3 y se han registrado un total de 573 ataques en 2022, según la empresa de seguridad blockchain, CertiK.

Un hackeo en criptomonedas implica que hackers acceden a billeteras/plataformas de criptomonedas y roban criptomonedas. Los hacks comunes en criptomonedas incluyen:

• Hacks en billeteras
• Ataques a puentes, y
• Hacks en exchanges

A continuación, se presenta una lista de los principales hacks en la industria de las criptomonedas, clasificados en orden de valor de criptomonedas robadas.

1.) $624M Ronin Hack

En marzo de 2022, un hacker robó fondos de usuarios por valor de $624 millones de dólares de la red Ronin.

La red Ronin es una cadena lateral (un subconjunto de una blockchain más grande) utilizada para soportar un juego basado en blockchain llamado Axie Infinity. El hacker logró robar claves privadas para generar retiros falsos, transfiriendo cientos de millones desde la red.

El hackeo no fue descubierto hasta una semana después.

2.) $477M FTX Hack

Un exploit en el ahora extinto exchange de criptomonedas, FTX, permitió robar $477 millones en noviembre de 2022, convirtiéndose en uno de los hacks en criptomonedas más recientes en 2022.

Momentos después de que FTX se declarara en bancarrota el 11 de noviembre de 2022, Ryne Miller, Asesor General de FTX, tuiteó que estaban “investigando anomalías.”

El 12 de noviembre de 2022, un tuit de Ryne Miller indicó que la compañía había “iniciado pasos de precaución” y movió todos sus activos digitales a almacenamiento en frío, lo que significa que la billetera de criptomonedas ya no está conectada a internet.

Existen varias teorías sobre cómo ocurrió el hackeo, pero la mayoría de los informes sugieren que fue un trabajo interno.

3.) $325M Wormhole Hack

En febrero de 2022, un hacker atacó un puente entre cadenas conocido como Wormhole, un protocolo que permite la transferencia de fondos entre múltiples cadenas, incluyendo Ethereum (ETH).

El hacker aprovechó debilidades en el sistema de validación del protocolo para generar fraudulentamente una gran cantidad de Ethereum envuelto (wETH), un token cuyo valor está ligado a la moneda Ethereum.

Luego usaron Wormhole para convertir el wETH en ETH, llevándose criptomonedas valoradas en aproximadamente $325 millones.

4.) $190M Nomad Bridge Hack

El puente Nomad fue atacado en agosto de 2022, resultando en pérdidas de aproximadamente $190 millones en Bitcoin.

Los hackers explotaron un error en el protocolo para retirar más fondos de los que habían depositado. A diferencia de otros hacks en esta lista, cientos de personas participaron en este incidente.

Este ataque puede no haber sido coordinado. Una vez que se difundió la noticia del exploit, cientos de personas se apresuraron a aprovecharlo, cada una actuando por su cuenta.

5.) $182M BeanStalk Farms Hack

En abril de 2022, un hacker aprovechó el token de gobernanza de Beanstalk Farms, $STALK, para robar fondos del protocolo de stablecoin basado en Ethereum.

Si alguien quería transferir activos fuera de Beanstalk Farms, necesitaba la aprobación de la mayoría de los $STALK titulares. El hacker tomó un préstamo flash (un préstamo de criptomonedas de muy corto plazo) para comprar una posición mayoritaria en el token de gobernanza.

Luego propuso una transferencia masiva de fondos y usó sus $STALK tokens para aprobar la propuesta. Se estima que el hacker obtuvo ganancias de alrededor de $80 millones, pero el hackeo provocó que la stablecoin colapsara, resultando en pérdidas totales de $182 millones.

6.) $160M WinterMute Hack

En septiembre de 2022, un creador de mercado de criptomonedas llamado Wintermute perdió $162 millones en un gran hack.

Aún no está claro cómo se llevó a cabo el ataque, pero las empresas de seguridad han sugerido que las claves privadas esenciales fueron filtradas o descifradas mediante un ataque de fuerza bruta.

En un ataque de fuerza bruta, un hacker usa un método de prueba y error rápido para adivinar la contraseña correcta, PIN o claves de cifrado.

Poco después del hackeo, algunos investigadores de criptomonedas afirmaron que el hackeo podría haber sido un ataque interno, pero esto no ha sido confirmado.