A pesar de que las criptomonedas tienen todas las ventajas que las hacentrac, una de sus mayores debilidades es la ciberseguridad. En octubre, las criptomonedas perdieron 88,477 millones de dólares. Esto, en comparación con meses anteriores de 2024, ha sido el segundo mes con menos pérdidas, seguido de abril, que perdió 60,19 millones de dólares.
La empresa de ciberseguridad PeckShieldAlert tuiteó en su cuenta x: «En octubre de 2024, se produjeron unos 20 ataques informáticos en el sector de las criptomonedas, lo que provocó pérdidas de unos 88,47 millones de dólares».
Los tres principales hackeos de criptomonedas de octubre
Según el informe, Radiant Capital sufrió su segundo ataque del año en octubre. El primer incidente dent un préstamo relámpago en el que los hackers robaron aproximadamente 4,5 millones de dólares del protocolo.
Este segundo ataque no es nada comparado con el primero, ya que drenó 53 millones de dólares de las billeteras de los usuarios. La empresa tuiteó en su plataforma X: «Los atacantes explotaron las billeteras de hardware de varios desarrolladores mediante una inyección de malware muy avanzada». Según datos en cadena, Radiant Capital fue la que más dinero perdió a manos de los hackers el mes pasado.
En segundo lugar, el fondo de incautación del gobierno estadounidense fue hackeado por 2 millones de dólares, según analistas de blockchain de Arkham Intelligence. Arkham afirmó haber detectado que las criptomonedas se habían transferido sospechosamente de una billetera gubernamental a una billetera desconocida.
Los fondos transferidos consistían en stablecoins como USDC, USDT y Ethereum (ETH). Sin embargo, el atacante desconocido posteriormente devolvió aproximadamente $19.3 millones a la billetera.
Ethereum EigenLayer, también fue hackeado y obtuvo 5,7 millones de dólares. Esta cantidad se blanqueó posteriormente a través de las plataformas de intercambio HitBTC y Bybit. El exploit se ejecutó el 4 de octubre, tras lo cual el equipo del proyecto anunció que estaba investigando una "actividad de venta no autorizada" desde una dirección de billetera ahora identificada.
La clave privada está implementada para piratería
Además, la Fundación Tapioca y Sunray Finance , que son plataformas financieras descentralizadas, sufrieron ataques de piratas informáticos.
Tapioca DAO se convirtió en uno de los muchos proyectos DeFi que sufrieron una vulnerabilidad de clave privada. En este caso, el atacante robó aproximadamente 4,7 millones de dólares mediante un ataque de ingeniería social.
En ese caso, los piratas informáticos utilizaron una clave comprometida para obtener el control deltracde adquisición de tokens del proyecto, lo que les dio acceso para acuñar una cantidad ilimitada de tokens USDO.
Luego, extrajeron $3 millones del fondo de liquidez USDO/USDC en Uniswap. Posteriormente, la fundación recuperó aproximadamente 1000 ETH, valorados en más de $2,7 millones.
Sunray Finance también sucumbió a otro compromiso de clave privada, lo que permitió al explotador obtener el control de los tokens SUN y ARC y venderlos, drenando los fondos de los pares DEX.
A Sunray Finance le robaron $2.86 millones después de que un contrato inteligente malicioso trac la Arbitrum se actualizara en una sola transacción. El atacante usó el puente Across para financiar su billetera inicial, acuñó 200 billones de tokens SUN y los intercambió por USDT.
El 31 de octubre, la entidad emitió un comunicado : «El Estado de Transferencia de Activos del Tesoro de Sunray, como bien público de la comunidad, es seguro, transparente y de fácil trac , y estamos trabajando arduamente para recuperar todos los datos. Les rogamos paciencia y esperen los detalles».
