cryptopolitan.com
Metawin, un criptocasino, se vio muy afectado hoy. Los piratas informáticos lo explotaron por más de 4 millones de dólares en Ethereum (ETH) y Solana (SOL).
El detective en cadena ZachXBT señaló el dent en Telegram y dijo : "Parece que el criptocasino Metawin fue explotado por más de $ 4 millones en Ether y SOL hoy". trac más de 115 direcciones vinculadas al atacante, quien luego movió los fondos robados a KuCoin y a un servicio anidado en HitBTC.
Este último hack se suma a una serie de robos de alto perfil que han plagado al sector DeFi , haciendo de octubre uno de los meses más sangrientos en cuanto a violaciones de seguridad de las criptomonedas.
En el mes se informaron 20 ataques criptográficos, lo que provocó una pérdida combinada de alrededor de 88,47 millones de dólares. Esta avalancha de exploits resalta las vulnerabilidades actuales en el espacio de las finanzas descentralizadas ( DeFi ), donde los piratas informáticos parecen superar las actualizaciones de seguridad en todo momento.
Los mayores hacks de octubre
Radiant Capital experimentó el peor hackeo de octubre. El 17 de octubre, los atacantes explotaron los puntos débiles de los trac inteligentes de Radiant y robaron 53 millones de dólares.
Utilizando protocolos entre cadenas, los piratas informáticos conectaron los activos robados con Ethereum , lo que dificultó el trac del robo. La violación masiva de Radiant avivó las preocupaciones sobre las vulnerabilidades entre cadenas de DeFi .
Luego hubo una billetera vinculada al gobierno de Estados Unidos, que vio un dent inusual. Los piratas informáticos comprometieron la billetera y se apoderaron de unos 20 millones de dólares.
Curiosamente, la mayoría de los fondos fueron devueltos, aunque todavía faltan alrededor de 700.000 dólares. No todos los días se piratea una billetera controlada por el gobierno, lo que añade un giro extraño a la ola de crímenes de octubre.
EigenLayer, una red de apuestas líquidas, enfrentó su propio desastre a principios de mes. El 4 de octubre, los atacantes saquearon 5,7 millones de dólares, que fueron rápidamente blanqueados a través de intercambios como HitBTC y Bybit. Esta violación subrayó las persistentes debilidades en los protocolos de liquidez y participación.
La Fundación Tapioca, otra plataforma DeFi , sufrió una pérdida importante. Los piratas informáticos atacaron su trac de adquisición de tokens utilizando tácticas de ingeniería social y lograron robar 4,7 millones de dólares.
Y no podemos dejar de lado a Sunray Finance, que perdió 2,86 millones de dólares. Los atacantes manipularon los valores de los tokens en la cadena Arbitrum, lo que provocó que el token SUN de Sunray cayera en picada. Otro claro recordatorio de lo frágiles que pueden ser las plataformas DeFi , especialmente cuando los atacantes juegan directamente con valores simbólicos.
Un problema de mil millones de dólares
En noviembre de 2024, las pérdidas totales por hackeos de criptomonedas alcanzaron más de 1.400 millones de dólares, abarcando 179 dent . Aunque este año ha habido menos ataques individuales que en años anteriores, la pérdida promedio por ataque está aumentando. Hay mucho en juego y los ataques son cada vez más audaces y costosos.
Sólo en el tercer trimestre, los piratas informáticos robaron alrededor de 750 millones de dólares en 155 dent . Eso significa menos ataques pero lances más grandes. Cada hackeo promedió la asombrosa cantidad de 5,93 millones de dólares en activos robados, con una pérdida media de alrededor de 120.529 dólares. Estas cifras muestran una tendencia preocupante en la que incluso una sola infracción puede ripple las plataformas o acabar con los usuarios.
Los ataques de phishing siguen siendo un método de referencia. Durante el tercer trimestre, el phishing estuvo detrás de pérdidas por valor de 343 millones de dólares en 65 dent . Los piratas informáticos suelen engañar a los usuarios para que entreguen sus claves o hagan clic en enlaces maliciosos, y los resultados son predecibles y devastadores.
Otro classic son los compromisos de clave privada. Estos ataques causaron alrededor de 317 millones de dólares en pérdidas en tan solo diez dent . La mala gestión de claves sigue siendo un problema evidente en las criptomonedas. Si tienes las llaves, tienes el dinero, y los hackers lo saben.
También siguen apareciendo otras técnicas, como vulnerabilidades de código y exploits de reentrada. Estos métodos explotan fallas en el código de trac inteligente, lo que permite a los piratas informáticos drenar fondos iniciando múltiples llamadas de trac en una sola transacción. Ha sido un truco favorito durante años y todavía funciona.
Cada uno de estos ataques, desde la violación de 53 millones de dólares de Radiant Capital hasta el atraco de 4 millones de dólares de Metawin, deja al descubierto los desafíos para asegurar las finanzas descentralizadas. Detener a los piratas informáticos requeriría que las plataformas intensifiquen sus defensas y dejen de tratar la seguridad como una ocurrencia de último momento.