Los hacks de Cripto aumentan un 15% en agosto: $163M Loot robados en 16 ataques

Agosto vio un alarmante aumento del 15% en los hacks de criptomonedas en comparación con julio, con ladrones llevándose más de $163 millones en 16 incidentes separados, según la firma de seguridad blockchain PeckShield.

He estado observando esta tendencia con creciente preocupación. Los ataques más significativos se dirigieron al intercambio turco BtcTurk, la plataforma de lanzamiento de tokens ODIN.fun, el protocolo de préstamos BetterBank y CrediX Finance. No eran operaciones de poco tiempo: estamos hablando de ataques sofisticados que expusieron serias vulnerabilidades.

La violación de BtcTurk fue particularmente preocupante, marcando su segundo hackeo en solo 14 meses. El 14 de agosto, Cyvers detectó actividad sospechosa en múltiples blockchains, incluyendo Ethereum, Avalanche, Arbitrum y otros. En cuestión de minutos, aproximadamente $48 millones de Ether desaparecieron. BtcTurk suspendió rápidamente los depósitos y retiros, culpando convenientemente a un “problema técnico” en lugar de admitir que habían sido comprometidos.

Quizás lo más impactante fue el incidente del 19 de agosto, donde un poseedor de Bitcoin perdió una asombrosa cantidad de 783 BTC ( aproximadamente $91 millones) a través de ingeniería social. El atacante se hizo pasar por el soporte al cliente de un proveedor de billeteras de hardware, engañando a la víctima para que revelara credenciales privadas. Los fondos robados fueron luego oscurecidos usando Wasabi Wallet, una herramienta de privacidad similar a Tornado Cash.

El sector DeFi tampoco fue perdonado. BetterBank, basado en PulseChain, perdió unos $5 millones a través de un ataque complejo que manipuló su sistema de recompensas. Los hackers crearon tokens falsos, participaron en operaciones de lavado y, en última instancia, desestabilizaron todo el pool antes de blanquear las ganancias.

El ataque de ODIN.fun fue particularmente astuto: los hackers drenaron 58.2 BTC ( alrededor de $7 millones ) en menos de dos horas al manipular los pools de liquidez. Emparejaron Bitcoin con un token sin valor llamado SATOSHI, inflaron su valor a través de auto-comercio y retiraron BTC reales a tasas artificialmente altas. El cofundador Bob Bodily admitió que su tesorería no podía cubrir estas pérdidas.

Un informe de Chainalysis de julio sugirió que estos ataques en aumento pueden correlacionarse con el aumento del precio de Bitcoin. Dada la creciente sofisticación de estos exploits y las enormes sumas involucradas, estoy cada vez más escéptico acerca de las medidas de seguridad que estas plataformas afirman tener en su lugar. Hasta que ocurran cambios fundamentales, los fondos de los usuarios permanecen peligrosamente expuestos.