Los exploits de criptomonedas cayeron más del 90% en febrero, con los actores macliciosos robando solamente 35,7 millones de dólares en todo el ecosistema.
Esta fuerte disminución marca el mes más tranquilo para la seguridad cripto desde marzo de 2025, dando un breve respiro a un sector que suele verse afectado por hacks de cientos de millones de dólares.
Los hacks persisten a pesar de la fuerte caída en el robo de criptomonedas
Datos recopilados por la empresa de seguridad blockchain CertiK mostraron una caída drástica respecto a las enormes pérdidas de enero.
A la vez, las cifras también representan una fuerte contracción interanual. El febrero del año pasado estuvo marcado por un exploit histórico de 1,5 mil millones de dólares en el exchange Bybit, un caso atípico que influyó mucho en las métricas anuales de seguridad.
A pesar de la desaceleración general en las actividades ilícitas del mercado, los ataques dirigidos aún drenaron millones de dólares de protocolos de finanzas descentralizadas. El mayor exploit de criptomonedas único ocurrió el 22 de febrero en la red Stellar.
Principales exploits de criptomonedas registrados en febrero
Según Quill Audits, un hacker aprovechó una vulnerabilidad en el pool comunitario YieldBlox Blend. El atacante robó más de 10 millones de dólares usando una manipulación clásica de oráculo en un mercado con poca liquidez.
Al realizar una sola operación anormal en el mercado USTRY/USDC, que es muy poco líquido, el atacante infló artificialmente el precio del token por un factor de 100. Esto engañó al sistema de valoración del protocolo, lo que permitió al atacante hacer préstamos masivos sin el respaldo suficiente.
Un día antes, el 21 de febrero, el proyecto blockchain IoTeX sufrió una grave brecha tras el compromiso de una clave privada.
Aunque CertiK estimó las pérdidas en casi 9 millones de dólares, el equipo de IoTeX afirmó que la cantidad robada fue más cercana a 2 millones de dólares. Investigadores de seguridad señalaron que el atacante usó la clave robada para acceder al depósito de tokens, intercambió rápidamente los fondos por ETH y los transfirió a Bitcoin usando puentes cross-chain.
Completando el top tres, hubo un exploit de 2,2 millones de dólares en Foom.Cash, un protocolo de privacidad. En este ataque, se informa que el hacker aprovechó una falla criptográfica para crear pruebas zkSNARK falsas. Así pudo generar credenciales digitales falsificadas que el protocolo aceptó, permitiendo el retiro de grandes cantidades de tokens.
Los ataques de phishing siguen siendo una preocupación
Además de las vulnerabilidades en smart contracts, el phishing sigue siendo una amenaza constante, y causó exactamente 8,5 millones de dólares en pérdidas totales en febrero.
El sector de phishing en el mundo cripto ha crecido mucho recientemente, impulsado por el surgimiento de proveedores profesionales de “drainer-as-a-service” como Angel Drainer e Inferno Drainer.
Estas plataformas permiten a estafadores realizar operaciones maliciosas a gran escala con muy poco conocimiento técnico. Ofrecen a los delincuentes un kit completo de herramientas, incluyendo sitios web clonados, cuentas falsas en redes sociales y scripts automáticos para smart contracts.
A cambio de proporcionar esta infraestructura ilícita, los operadores se quedan con un porcentaje de todos los fondos robados.
