Conoce los 10 hacks de criptomonedas más importantes en 2022

Si bien el desarrollo de la Web3 no se detuvo durante el 2022, estuvo marcado por un frío invierno cripto. Asimismo, los hacks afectaron a los usuarios y plataformas cripto en reiteradas ocasiones.

De acuerdo a la firma de seguridad PeckShield, para finales de octubre 2.98 billones de dólares habían sido robados a través de hacks cripto. Por ese entonces, los robos en el 2022 ya habían duplicado los del 2021.

¿Deseas conocer el Top 10 criptomonedas con mejores proyecciones para el 2023? Puedes ver el listado haciendo clic aquí.

En la mayoría de los casos, los objetivos de los atacantes son las plataformas de finanzas descentralizadas (DeFi), ya que aprovechan sus brechas de seguridad para drenar la liquidez de las aplicaciones descentralizadas (dApps) construidas en las distintas blockchains, como también de los bridges que permiten enviar tokens desde una red a otra.

En este artículo:

• Axie Infinity-Ronin: 173,600 ETH y 25.5 millones de USDC
• FTX: 400 millones de dólares
• Wormhole Bridge: 320 millones de dólares
• Nomad Bridge: 190 millones de dólares
• Beanstalk Farms: 182 millones de dólares
• Wintermute: 160 millones de dólares
• Maiar: 113 millones de dólares
• BNB Chain: 100 millones de dólares
• Mango Markets: 100 millones de dólares
• Horizon Bridge: 100 millones de dólares
• Conclusión
• Preguntas frecuentes

---

Axie Infinity-Ronin: 173,600 ETH y 25.5 millones de USDC

A finales de 2022, el hack que recibió Axie Infinity, el videojuego Play To Earn por excelencia del ecosistema cripto, sigue siendo el más abultado de la historia. En marzo de este año, alrededor de 625 millones de dólares (en ese entonces) fueron sustraídos desde Ronin, la sidechain de Ethereum desarrollada por Sky Mavis, la empresa detrás de Axie.

“Se registró una violación en la seguridad en la Red Ronin. Hoy temprano, descubrimos que el 23 de marzo, los nodos de validación Ronin de Sky Mavis y los nodos de validación Axie DAO se vieron comprometidos, lo que generó que 173,600 Ethereum y 25,5M USDC fuesen sacados del puente Ronin a través de dos transacciones. El atacante usó claves privadas pirateadas para falsificar retiros. Descubrimos el ataque esta mañana después de un informe de un usuario que no podía retirar 5 mil ETH de su cuenta”.

Tiempo después, se descifró que los hackers detrás del ataque sería Lazarus Group de Corea del Norte. Según los análisis, se valieron de una falla del contrato de Ronin para realizar los retiros en USDC y ETH.

La participación del país asiático, en este tipo de hacks, llevó a la ONU comentar que Piongyang ha financiado su programa de misiles con criptomonedas robadas.

---

FTX: 400 millones de dólares

Aún lejos de terminar, el drama de FTX golpeó duramente al mundo cripto. Esta historia de pérdidas millonarias y una fianza pagada de 250 millones de dólares, que permite la libertad condicional de Sam Bankman-Fried, ex CEO del exchange centralizado (CEX) —la cual fue catalogada por los fiscales como “la más grande previa a un juicio”— también considera un hack de 400 millones de dólares.

Únete a nuestra comunidad en Telegram para mantenerte al tanto de las noticias más importantes del ecosistema cripto.

Para enterarnos de esto, un administrador del grupo oficial de Telegram de FTX informó a la comunidad de lo acontecido. Además mencionó que tanto el sitio web como la app para smartphones del exchange estarían infectadas con troyanos, sugiriendo a los usuarios no ingresar a ellas.

Tras esto, el medio especializado The Block comenzó a seguir el rastro del hacker. Sin embargo, su CEO renunció en diciembre, pues se supo que habían recibido préstamos desde FTX por 40 millones de dólares. Esto, bajo el silencio total por parte de SBF.

---

Wormhole Bridge: 320 millones de dólares

Antes de FTX, el ataque a Wormhole Bridge era considerado el segundo hack cripto más grande de la historia. En este caso, el exploit fue de 320 millones de dólares. Esto se perpetró luego de que el atacante acuñara 120,000 wETH (Wrapped Ethereum) en la red de Solana, de los cuales 93,750 fueron cambiadas por ETH, en la red de Ethereum. A su vez, 40,000 ETH habían permanecido en Solana.

Debido a la trazabilidad que ofrece la tecnología blockchain, el equipo de Wormhole se contactó con la persona detrás del exploit. En su momento, le ofrecieron un acuerdo de 10 millones de dólares si es que devolvía los wETH acuñados y compartía los detalles del ataque.

Para tranquilizar a los usuarios, Wormhole informó desde Twitter que la vulnerabilidad fue rápidamente parcheada. No obstante, la seguridad de los bridges ha sido muy cuestionada, al punto de que Vitalik Buterin, cofundador de Ethereum, escribió en Reddit que no serán populares en el futuro.

---

Nomad Bridge: 190 millones de dólares

La seguridad de las finanzas descentralizadas (DeFi) se vio nuevamente vulnerada el 1 de agosto de 2022, cuando casi la totalidad de la liquidez del bridge Nomad fue drenada. Similar al caso de Wormhole, un exploit ocasionó el robo de aproximadamente 200 millones de dólares en wETH y BTC.

En este ataque, el exploit fue posible a raíz de la actualización de un contrato inteligente, la cual facilitó a los atacantes falsificar transacciones. Sumado a esto, el grupo de hackers se hizo pasar por empleados de Nomad.

Apenas unos días antes del hack, el bridge había recaudado 22 millones de dólares en una ronda de financiación inicial, en la que participaron influyentes actores de la industria como Coinbase Ventures, Polygon, Wintermute, Polychain Capital, Gnosis y OpenSea.

---

Beanstalk Farms: 182 millones de dólares

Un ataque único en su tipo fue el que sufrió Beanstalk Farms, una plataforma de código abierto de stablecoins basadas en crédito. En abril, un hacker utilizó el protocolo de gobernanza del proyecto para votar y enviarse a sí mismo 182 millones de dólares.

De acuerdo a la firma de seguridad, el atacante utilizó un flash loan para obtener una participación mayoritaria en el protocolo y poder eludir la mayoría de votos de dos tercios, pero su beneficio real solo rondó los 80 millones de dólares.

---

Wintermute: 160 millones de dólares

En el robo de 160 millones de dólares que sufrió Wintermute, un creador de mercado algorítmico de criptoactivos, estuvieron presentes las vanity adresses, que son wallets cuya clave pública poseen caracteres legibles y deseados para su dueños. A través de una nota de blog, Mudit Gupta, Jefe de seguridad de la información de Polygon, dio cuenta de esto.

“Eché un vistazo rápido y mi mejor suposición es que fue un compromiso de monederos debido al error Profanity que se reveló públicamente hace unas semanas. La bóveda solo permite que los administradores realicen estas transferencias y el monedero de Wintermute es un administrador, como se esperaba. Por lo tanto, los contratos funcionaron como se esperaba, pero la dirección del administrador probablemente se vio comprometida”.

Dichas direcciones se pueden realizar con Profanity, cuyo desarrollo se encuentra inactivo y su uso es “bastante arriesgado” para su propio creador. El CEO de Wintermute, Evgeny Gaevoy, informó que era muy probable que el hack estuviese relacionado con su monedero comercial DeFi.

“Usamos Profanity y una herramienta interna para generar direcciones con muchos ceros al frente. Nuestra razón detrás de esto fue la optimización del gas, no la “vanidad”.

---

BNB Chain: 127 millones de dólares

Octubre quedó registrado en la historia como el mes en que más dinero se perdió por hacks, desde la creación de Bitcoin (BTC), a finales de 2008. El 12 de octubre, Chainalysis informó que, en sus primeras dos semanas, ya habían robado 718 millones de dólares.

1/ After four hacks yesterday, October is now the biggest month in the biggest year ever for hacking activity, with more than half the month still to go. So far this month, $718 million has been stolen from #DeFi protocols across 11 different hacks. pic.twitter.com/emz36f6gpK

— Chainalysis (@chainalysis) October 12, 2022

Por esas mismas fechas, la BNB Chain, antes conocida como Binance Smart Chain, sufrió un hack de más de 100 millones de dólares.

Los atacantes intentaron robar 500 millones de dólares, pero solo 127 millones de dólares fueron traspasados por el puente de la red hacia las blockchains de Ethereum, Polygon, Arbitrum, Avalanche y Fantom. Para mitigar las fallas, el equipo desarrollador debió realizar un hard fork de la mainnet y la testnet.

---

Maiar: 113 millones de dólares

A mediados de junio, el exchange descentralizado (DEX) Maiar, de la blockchain de Elrond, sufrió un exploit que le permitió al atacante sustraer 113 millones de dólares en tokens Elrond Gold (EGLD).

$EGLD CRASH ON $MAIAR EXCHANGE [THREAD]

Tonight, something that i will call an attack was done on Maiar Exchange (imho). EGLD Price go to hell at 5$ then Maiar Dex was stopped

How is it possible ? a thread ⬇️

RT, Like and comments really apreciated, thanks a lot ♥️ pic.twitter.com/6coqYaV8IQ

— ×Foudres (@xFoudres) June 6, 2022

En esta ocasión, el hacker desplegó un contrato inteligente y utilizó tres monederos para retirar 800,000, 400,000 y 450,000 EGLD. Después vendieron de forma inmediata 800,000 tokens en Maiar, y lo restante fue intercambiado en exchanges centralizados por ETH.

---

Mango Markets: 100 millones de dólares

Un día antes del informe publicado por Chainalysis, la plataforma Mango Markets, de la red de Solana, sufrió un exploit que le permitió al hacker sustraer más de 100 millones de dólares. A diferencia de los casos anteriores, la persona detrás del hecho, llamado Avraham Eisenberg, reconoció ser el artífice a través de su Twitter.

A causa de esto, la liquidez de Mango fue drenada, lo que ocasionó la pérdida de los activos por parte de sus usuarios. Por lo mismo, la comunidad acordó con Eisenberg una recompensa de 47 millones de dólares, con el fin de que lo restante sea devuelto.

En el hilo de Twitter, el autor afirmó que sus acciones fueron legales bajo el contexto de este mercado abierto:

“Utilizando el protocolo tal y como está diseñado, aunque el equipo de desarrollo no previera completamente todas las consecuencias de establecer los parámetros tal y como están”.

---

Horizon Bridge: 100 millones de dólares

En el último de los hacks de la lista, reaparecen dos actores ya mencionados anteriormente en el top: los bridges y Lazarus Group. En junio, el bridge Horizon de Harmony Protocol sufrió un exploit de 100 millones de dólares. Esta vez, el pirata robó varias altcoins antes de enviarlas a un monedero de Ethereum.

Respecto a los bridges, Ronghui Gu, cofundador de CertiK, proyecto blockchain enfocado en la seguridad, detalló que estos son:

“Un objetivo atractivo para los piratas informáticos: mantienen millones de dólares en tokens en lo que es esencialmente un contrato de custodia, y al operar a través de múltiples cadenas multiplican sus posibles puntos de fallo”.

De acuerdo a una investigación realizada por Elliptic, una firma de seguridad, los hackers de origen asiático Lazarus Group estarían detrás del hack del bridge Horizon de Harmony Protocol, debido a que el método de lavado lleva sus características.

---

Conclusión

A medida de que la adopción de las criptomonedas y el Valor Total Bloqueado (TVL) aumente con los años, no sería sorprendente ver cómo también lo hacen los dólares robados a través de hacks, aún si es que el número de ataques disminuye.

Por lo mismo, el usuario siempre tendrá que tomar medidas de seguridad para no sufrir la pérdida de sus criptoactivos. Para esto, es posible operar con hardware wallets (físicas), o analizar en profundidad en qué proyecto, blockchain y plataforma confiar.

---

Preguntas frecuentes