cryptopolitan.com
A pesar de que las criptomonedas tienen todos los méritos que las hacen trac , una de sus mayores debilidades es la ciberseguridad. En octubre, las criptomonedas perdieron 88,477 millones de dólares. Este, en comparación con meses anteriores de 2024, es el segundo que menos perdió, seguido de abril, que perdió $60,19 millones. La empresa de ciberseguridad PeckShieldAlert tuiteó en su cuenta x: "En octubre de 2024, hubo ~20 hacks en el espacio criptográfico, lo que resultó en pérdidas de ~88,47 millones de dólares".Los tres principales hacks de criptomonedas de octubre
Este segundo ataque no es nada comparado con el primero, ya que drenó 53 millones de dólares de las billeteras de los usuarios. La empresa tuiteó en su plataforma X: "Los atacantes explotaron las carteras de hardware de varios desarrolladores mediante una inyección de malware muy avanzada". Según los datos de la cadena, Radiant Capital perdió la mayor cantidad de dinero a manos de los piratas informáticos el mes pasado.
En segundo lugar, el fondo de incautación del gobierno de EE. UU. fue pirateado por 2 millones de dólares, según los analistas de blockchain de Arkham Intelligence. Arkham dijo que detectó que la criptomoneda fue "movida sospechosamente" de una billetera gubernamental a una billetera desconocida.
Los fondos movidos estaban compuestos por monedas estables como USDC, USDT y Ethereum (ETH). Sin embargo, el atacante desconocido devolvió más tarde alrededor de 19,3 millones de dólares a la billetera.
El protocolo de recuperación Ethereum , EigenLayer, también fue pirateado por 5,7 millones de dólares. Luego, la cantidad se lavó a través de los intercambios HitBTC y Bybit. El exploit se ejecutó el 4 de octubre, después de lo cual el equipo del proyecto anunció que estaba investigando "actividad de venta no aprobada" desde una dirección de billetera ahora marcada.
La clave privada se implementa para piratear
Además, la Fundación Tapioca y Sunray Finance , ambas plataformas financieras descentralizadas, sufrieron ataques de piratas informáticos.
Tapioca DAO se convirtió en uno de los muchos proyectos DeFi que sufrieron un compromiso de clave privada. En este caso, el atacante robó aproximadamente 4,7 millones de dólares en un ataque de ingeniería social.
En ese caso, los piratas informáticos utilizaron una clave comprometida para obtener el control del trac de adquisición de tokens del proyecto, dándoles acceso a acuñar una cantidad ilimitada de tokens USDO.
Luego drenaron 3 millones de dólares del fondo de liquidez USDO/USDC en Uniswap. Posteriormente, la fundación recuperó aproximadamente 1.000 ETH, valorados en más de 2,7 millones de dólares.
Sunray Finance también sucumbió a otro compromiso de clave privada, lo que permitió al explotador obtener el control de los tokens SUN y ARC y venderlos, drenando los fondos de los pares DEX.
A Sunray Finance le robaron 2,86 millones de dólares después de que un trac inteligente malicioso en la cadena Arbitrum se actualizara en una sola transacción. El atacante utilizó el puente Across para financiar su billetera inicial, acuñó 200 billones de tokens SUN y los intercambió por USDT.
La entidad, el 31 de octubre, emitió un comunicado que decía que “la Declaración de transferencia de activos del Tesoro de Sunray, el Tesoro como activo público de la comunidad, es segura, transparente, trac públicamente y estamos acelerando y trabajando arduamente para recuperar todos los datos. Tenga paciencia y espere detalles específicos”.