Metawin, un casino de criptomonedas, sufrió un duro golpe hoy. Hackers lo explotaron y obtuvieron más de $4 millones en Ethereum (ETH) y Solana (SOL).
El detective en cadena ZachXBT denunció el incidente en dent : «Parece que el casino de criptomonedas Metawin fue víctima de un ataque con más de 4 millones de dólares en Ether y SOL esta mañana». Rastreó trac de 115 direcciones vinculadas al atacante, quien luego transfirió los fondos robados a KuCoin y a un servicio anidado en HitBTC.
Este último hackeo se suma a una serie de robos de alto perfil que han plagado el sector DeFi , haciendo de octubre uno de los meses más sangrientos en cuanto a violaciones de seguridad criptográfica.
Durante el mes se reportaron 20 ataques a criptomonedas, que causaron una pérdida total de aproximadamente $88.47 millones. Esta avalancha de exploits pone de relieve las vulnerabilidades persistentes en el sector de las finanzas descentralizadas (DeFi), donde los hackers parecen burlar las actualizaciones de seguridad constantemente.
Los mayores hackeos de octubre
Radiant Capital sufrió el peor ataque informático de octubre. El 17 de octubre, los atacantes explotaron puntos débiles en lostracinteligentes de Radiant y robaron 53 millones de dólares.
Mediante protocolos entre cadenas, los hackers conectaron los activos robados a Ethereum, lo que dificultó el tracdel robo. La masiva vulneración de Radiant avivó las preocupaciones sobre las vulnerabilidades entre cadenas de DeFi.
Luego, hubo una billetera vinculada al gobierno de EE. UU., donde ocurrió undentinusual. Los hackers la vulneraron y se llevaron unos 20 millones de dólares.
Curiosamente, la mayoría de los fondos fueron devueltos, aunque faltan alrededor de 700.000 dólares. No todos los días se piratea una billetera controlada por el gobierno, lo que añade un giro extraño a la ola delictiva de octubre.
EigenLayer, una red de staking líquido, se enfrentó a su propio desastre a principios de mes. El 4 de octubre, atacantes robaron 5,7 millones de dólares, que fueron rápidamente blanqueados a través de plataformas de intercambio como HitBTC y Bybit. Esta brecha puso de relieve las persistentes debilidades de los protocolos de staking y liquidez.
La Fundación Tapioca, otra plataforma DeFi , sufrió una pérdida importante. Los hackers atacaron su contrato de adquisición de tokens mediantetracde ingeniería social y lograron robar 4,7 millones de dólares.
Y no podemos olvidarnos de Sunray Finance, que perdió 2,86 millones de dólares. Los atacantes manipularon los valores de los tokens en la cadena Arbitrum, lo que provocó la caída del token SUN de Sunray. Otro duro recordatorio de la fragilidad de las plataformas DeFi , especialmente cuando los atacantes manipulan directamente los valores de los tokens.
Un problema de mil millones de dólares
Hasta noviembre de 2024, las pérdidas totales por ataques informáticos a criptomonedas superaron los 1.400 millones de dólares, abarcando 179dent. Si bien este año se han registrado menos ataques individuales que en años anteriores, la pérdida promedio por ataque está aumentando. Hay mucho más en juego, y los ataques son cada vez más audaces y costosos.
Solo en el tercer trimestre, los hackers robaron alrededor de 750 millones de dólares en 155dent. Se trata de menos ataques, pero mayores robos. Cada ataque promedió la asombrosa cantidad de 5,93 millones de dólares en activos robados, con una pérdida media de unos 120.529 dólares. Estas cifras muestran una tendencia preocupante: incluso una sola brecha de seguridad puederipple plataformas o eliminar usuarios.
Los ataques de phishing siguen siendo un método común. Durante el tercer trimestre, el phishing causó pérdidas por 343 millones de dólares en 65dent. Los hackers suelen engañar a los usuarios para que entreguen sus claves o hagan clic en enlaces maliciosos, y los resultados son predecibles y devastadores.
Otro classic son las vulnerabilidades de claves privadas. Estos ataques causaron pérdidas por alrededor de 317 millones de dólares en tan solo diezdent. La mala gestión de claves sigue siendo un problema grave en el sector de las criptomonedas. Si tienes las claves, tienes el dinero, y los hackers lo saben.
Otras técnicas, como vulnerabilidades de código y exploits de reentrada, también siguen apareciendo. Estos métodos explotan fallos en el código de lostracinteligentes, lo que permite a los hackers drenar fondos iniciando múltiples llamadas atracen una sola transacción. Ha sido un truco popular durante años y sigue funcionando.
Cada uno de estos ataques, desde la filtración de 53 millones de dólares de Radiant Capital hasta el robo de 4 millones de dólares de Metawin, pone de manifiesto los desafíos para proteger las finanzas descentralizadas. Detener a los hackers requeriría que las plataformas reforzaran sus defensas y dejaran de dar poca importancia a la seguridad.
