De acuerdo a Chainalysis, octubre de 2022 ha sido el mes que más hackeos han ocurrido en la industria de las criptomonedas en la historia. Al momento de publicar su informe el 12 de octubre, 718 millones de dólares habían sido robados, principalmente en los bridges que conectan una blockchain con otra, durante la primera mitad del mes.
Hasta esa fecha, se estimaba el robo en 3 mil millones de dólares, en un total de 125 ataques informáticos. Uno de los más importantes fue el que sufrió la BNB Chain por 100 millones de dólares a comienzos de mes, lo cual ocasionó la detención de la red y un hardfork con el propósito de asegurarla.
Otro caso emblemático ocurrió un día antes de la publicación de Chainalysis. La plataforma Mango Markets de Solana, sufrió un exploit que le permitió al hacker sustraer más de 100 millones de dólares.
De manera insólita, la comunidad de Mango aprobó otorgar una recompensa de 47 millones de dólares a Avraham Eisenberg, hacker que a través de su Twitter, reconoció ser el artífice. Pero al devolver los 63 millones restantes, las personas que tenían sus criptomonedas depositadas en la plataforma pudieron recuperar su liquidez, aunque el token MNGO sufrió una depreciación mayor al 40%.
Otro ataque en octubre de 2022 fue el que sufrió la cuenta de Twitter de la Ópera de Oviedo, en España. A diferencia de atacar una plataforma, en esta ocasión los hackers decidieron modificar el perfil (el cual estaba verificado por la red social) para redirigir a una web.
En ella, se afirmaba que Elon Musk sorteaba Bitcoin (BTC), prometiendo a los usuarios ganar el doble de su inversión si es que enviaban criptomonedas. Lamentablemente, se detectaron movimientos por 6,800 dólares mientras ocurrió, pues la Ópera de Oviedo ya recuperó su cuenta.
Las criptoestafas de YouTube
Este tipo de ataque se asemeja bastante a lo informado por Group-IB, empresa de ciberseguridad de Singapur. En su reporte publicado el 16 de septiembre, afirmaron que las criptoestafas en YouTube aumentaron en un 335% durante el primer semestre de 2022.
El modus operandis consiste, justamente, en utilizar figuras de renombre como Elon Musky Vitalik Buterin para engañar a las personas, a través de la promesa de ver multiplicados sus fondos. Incluso, dichos estafadores se han basado en Nayib Bukele, presidente de El Salvador, primer país del mundo en convertir a Bitcoin una moneda de curso legal, para crear sitios webs maliciosos.
Fuente: Group-IB.
Axie Infinity y el hack de Ronin
Sin duda, el hack de criptomonedas más importante de este año (y probablemente de la historia) fue el que sufrió el videojuego Play-to-Earn, Axie Infinity. En marzo, la sidechain de Ethereum llamada Ronin, desarrollada por Sky Mavis (empresa detrás del juego), sufrió un robo de 173,600 ETH y 25,5 millones de USDC.
Tiempo después, se afirmó que el ataque fue organizado por Lazarus Group de Corea del Norte. Según los medios de Corea del Sur, su contraparte del norte ha robado más de 1,7 mil millones de dólares en criptomonedas desde distintos exchanges. Por otro lado, la ONU afirmó a comienzos de este año que Corea del Norte ha financiado su programa de misiles gracias a criptomonedas robadas.
A poco más de 2 meses para cerrar el 2022, probablemente sea recordado como el año en que más hackeos cripto han ocurrido. Por lo mismo, en un futuro compartiremos distintas recomendaciones para reducir los riesgos asociados a estos ataques.