Junio cerró con pérdidas de USD 90 millones en criptomonedas por hackeos

Durante junio de 2023, más de USD 92,5 millones en criptomonedas fueron sustraídos de wallets, protocolos de finanzas descentralizadas (DeFi) y otras plataformas. El 70% de esa suma, es decir USD 65 millones, proviene del hackeo a la app para administrar criptomonedas Atomic Wallet a principios de mes.

El top 5 de los protocolos más afectados incluye también a la firma de trading institucional FPG (USD 20 millones), los protocolos de préstamos Atlantis Loans (USD 2,5 millones) y Sturdy Finance (USD 0,8 millones), y el mercado de tokens no fungibles (NFT) Pawnfi (USD 0,6 millones).

Una parte de los fondos robados pasaron por mezcladores de transacciones, como Tornado Cash, para dificultar su rastreo. Se enviaron a este tipo de protocolos 1.104 ethers (ETH), 1.578 BNB y 19.990 DAI. Esto totaliza USD 2,5 millones, que se suman a otros USD 12 millones que el hacker de Atomic Wallet lavó a través de diversos protocolos para convertir sus fondos a bitcoin (BTC), como Sinbad.io.

Con estas cifras, el primer semestre del año se despidió con una preocupante suma de USD 477 millones robados en diferentes protocolos de criptomonedas, según datos de PeckShield Alert, una empresa de seguridad y analíticas de redes de criptomonedas.

Desglose de los hackeos con criptomonedas ocurridos durante 2023. Fuente: PeckShield Alert.

El caso de Atomic Wallet, protagonista de hackeos en junio

En los primeros días del mes, Atomic Wallet, una popular wallet de criptomonedas, fue el objetivo principal de un grupo de atacantes cibernéticos. Fueron sustraídas varias criptomonedas de las cuentas de los usuarios de la app, como BTC, ETH, Tron (TRX), BNB, Cardano (ADA), Ripple (XRP), Polkadot (POL), Cosmos (COS), Algorand (ALGO), Avalanche (AVAX), Stellar (XLM), Litecoin (LTC) y Dogecoin (DOGE).

Como se reportó en CriptoNoticias, los responsables del hecho lavaron fondos en el mismo mezclador de Bitcoin que usa el famoso grupo de hackers norcoreano Lazarus. Por eso, se vinculó a esta organización con el ataque.

Pese a estos intentos, el equipo de Atomic Wallet aseguró en un comunicado el 20 de junio que la mayoría de los fondos robados “se pueden rastrear” y que solo el 0,1% de sus usuarios fueron víctimas de transacciones no autorizadas que derivaron en pérdidas económicas.