En 2024, los hacks de criptomonedas han alcanzado un nivel de sofisticación sin precedentes, afectando tanto a protocolos de finanzas descentralizadas (DeFi) como a instituciones gubernamentales.
Estos incidentes no solo han expuesto fallas estructurales en las plataformas afectadas, sino que también han puesto en jaque la confianza de los usuarios en la tecnología blockchain y en los servicios digitales.
Más de 2,2 mil millones de dólares fueron robados del mercado cripto a lo largo del año
En 2024, el mundo de las criptomonedas ha enfrentado una creciente ola de ataques cibernéticos, reflejando la mayor sofisticación de los hackers y la vulnerabilidad de los sistemas en el espacio cripto.
Aunque las plataformas de intercambio de criptomonedas continúan siendo los principales objetivos, también se han visto afectadas las redes blockchain y los protocolos DeFi, lo que pone en evidencia la necesidad de mayores medidas de seguridad.
Además, el auge de los ataques de phishing y el aumento de la suplantación de identidad continúan afectando a los usuarios promedio, quienes deben ser más cautelosos al interactuar con sitios no verificados.
En este contexto, 2024 ha sido un año que ha resaltado la necesidad urgente de mejorar la ciberseguridad y desarrollar protocolos más robustos para proteger los activos digitales.
Según Chainalysis, en el año que está por terminar, los fondos robados aumentaron aproximadamente un 21.07% interanual hasta los 2,2 mil millones de dólares, y el número de incidentes de piratería individual aumentó de 282 en 2023 a 303 en 2024.
Top hacks de criptomonedas que fueron tendencia en 2024
A lo largo de 2024, la industria de las criptomonedas fue testigo de algunos ataques importantes. A continuación se presentan los tres ataques que generaron las mayores pérdidas a los inversores.
3. Ataque contra WazirX y el robo de 235 millones de dólares
En un incidente que conmocionó a la industria en India, WazirX, una de las principales plataformas de intercambio de criptomonedas del país, fue hackeada en julio. Un total de 235 millones de dólares fueron transferidos a una wallet desconocida, vinculada a actividades de lavado de dinero mediante Tornado Cash.
Cyvers fue clave en identificar esta actividad sospechosa, aunque la ausencia de un denunciante oficial complica la recuperación de los fondos y el avance de la investigación.
En una conversación con BeInCrypto, WazirX confirmó la brecha de seguridad. Además, el exchange de criptomonedas confirmó que pausó temporalmente los retiros de dinero fiduciario y criptoactivos.
“Somos conscientes de que una de nuestros monederos multisig ha sufrido una brecha de seguridad. Nuestro equipo está investigando activamente el incidente. Para garantizar la seguridad de los activos de los usuarios, los retiros de INR y criptomonedas estarán temporalmente suspendidos”, indicó WazirX a BeInCrypto.
Por su parte, Deddy Lavid, CEO de Cyvers, compartió con BeInCrypto algunos detalles que podrían apuntar a un perpetrador notorio.
“El uso de Tornado Cash para financiar las transacciones es un indicio de métodos utilizados en ataques de alto perfil previos. Aunque es demasiado pronto para vincular este incidente de manera definitiva al Grupo Lazarus, las similitudes son preocupantes. Cyvers está analizando la situación de cerca”, explicó Lavid.
2. PlayDapp sufre dos ataques: 290 millones de dólares son robados
PlayDapp, una plataforma de juegos y finanzas descentralizadas (DeFi), sufrió dos ataques en febrero. Los hackers atacaron y explotaron la vulnerabilidad de gestión clave de la plataforma y robaron 290 millones de dólares en tokens PLA, el token nativo de la plataforma.
Este ataque fue notorio porque los piratas informáticos ignoraron una recompensa de 1 millón de dólares ofrecida para devolver el dinero robado.
Los esfuerzos de PlayDapp para rastrear los fondos robados no tuvieron éxito y los tokens faltantes aún están desaparecidos. Como resultado, las operaciones de la plataforma se vieron afectadas, ya que está luchando por recuperar la confianza de sus usuarios.
1. El mayor hack del año: más de 300 millones de dólares en criptomonedas fueron robados de DMM Bitcoin
Este incidente fue señalado como el mayor hack cripto de 2024. Consistió en la vulneración de seguridad de DMM Bitcoin ocurrida en mayo.
Este fue el tercer hack importante de un exchange de criptomonedas en Japón en 10 años. No obstante, DMM Bitcoin se comprometió a cubrir las pérdidas y ha restringido las compras al contado.
En junio de ese mismo año, DMM Bitcoin había revelado detalles sobre su estrategia para recaudar fondos. La compañía planeaba obtener capital de las empresas de su grupo a través de una ampliación de capital de 48 mil millones de yenes (~307,8 millones de dólares) y 2 mil millones de yenes (~12,8 millones de dólares) en deuda subordinada.
Esta medida estaba diseñada para reducir cualquier impacto potencial en el mercado de Bitcoin (BTC) mientras adquiría criptoactivos.
No obstante, no todo resultó ser miel sobre hojuelas, y es que solo una semana antes a la redacción de este artículo, fuentes locales informaron que DMM Bitcoin estaba cerrando sus operaciones definitivamente. La empresa intentó durante varios meses recuperar los activos de los clientes, pero finalmente comenzó a transferir cuentas a SBI VC Trade.
El cierre de DMM Bitcoin fue reportado por The Nikkei, que destacó que la plataforma estaba siendo liquidada tras los daños operativos severos causados por el hack. Las cuentas en redes sociales del exchange no mencionaron el cierre, y su blog aparentemente dejó de estar disponible.
Los reguladores financieros japoneses habían advertido previamente a otros exchanges sobre la necesidad de implementar medidas de seguridad más estrictas para evitar incidentes similares.
Reflexión final
Estos incidentes han resaltado la creciente sofisticación de los ciberataques y las vulnerabilidades inherentes en sistemas complejos como blockchain.
La falta de protocolos de seguridad robustos y la demora en detectar actividades sospechosas han agravado las consecuencias de estos ataques. La industria tecnológica debe priorizar inversiones en ciberseguridad para evitar que estos eventos se repitan y restaurar la confianza de los usuarios.
Descargo de responsabilidad
Descargo de responsabilidad: siguiendo las pautas de Trust Project, este artículo presenta opiniones y perspectivas de expertos de la industria o individuos. BeInCrypto se dedica a la transparencia de los informes, pero las opiniones expresadas en este artículo no reflejan necesariamente las de BeInCrypto o su personal. Los lectores deben verificar la información de forma independiente y consultar con un profesional antes de tomar decisiones basadas en este contenido.
