El mundo de las criptomonedas está experimentando un tremendo crecimiento y un desarrollo continuo en esta era digital. A medida que crece la popularidad de las criptomonedas, también aumentan los desafíos y riesgos que enfrenta esta industria innovadora. El año 2023 se considera un período importante para revisar y analizar las operaciones fraudulentas y hacks más destacados en el mercado de las criptomonedas.
Desde el surgimiento de la industria de las criptomonedas, los ciberdelincuentes han estado buscando formas de robar a los inversores y a las empresas sus activos descentralizados. Como a lo largo de 2023, continuaron produciéndose hackeos y fraudes de criptomonedas, con cientos de millones de criptomonedas saqueadas. Hay algunos robos de alto perfil que han aparecido en los titulares, dejando una gran mella en las billeteras tanto de las personas como de las plataformas.
Este artículo ofrece una visión completa de las estafas más importantes que presenciamos en 2023 y de cómo los inversores y comerciantes pueden protegerse contra tales desafíos en el futuro. Exploraremos ejemplos de hacks y estafas y brindaremos orientación sobre cómo lidiar con ellos de manera segura e inteligente. Verificar ¿Cómo generan dinero los intercambios de criptomonedas? Explicación de los métodos utilizados..
Enlaces rápidos
1. Ataque de “Euler Finance”
En marzo de 2023, un ataque a Euler Finance sacudió la industria de las criptomonedas cuando los piratas informáticos robaron casi 200 millones de dólares en criptomonedas de la plataforma de préstamos.
Euler Finance se dio cuenta del hackeo cuando PeckShield mencionó la plataforma en una publicación en X (anteriormente Twitter). En la publicación, PeckShield simplemente le dijo a Euler que tal vez quisiera analizar una gran cantidad de transacciones rápidas y sospechosas. Resultó que estas transacciones fueron el resultado de un hackeo masivo, en el que se robaron 197 millones de dólares en criptomonedas.
La firma de criptoanálisis Meta Seluth informó que el reciente ataque a Euler Finance está relacionado con un ataque similar que ocurrió hace un mes. El atacante utilizó un puente entre redes para transferir fondos robados de Binance Smart Chain a Ethereum y llevó a cabo el ataque.
Otro investigador señaló que el ataque tenía similitudes con un ataque anterior dirigido a un protocolo basado en Binance Smart Chain, y que los fondos robados ahora se encuentran en las direcciones de los piratas informáticos e incluyen Dai y ETH.
Hi @eulerfinanzas: es posible que desee echar un vistazo: https://t.co/L7ddZhHNq5
- PeckShield Inc. (@peckshield) Marzo 13, 2023
Sin embargo, en un extraño giro de los acontecimientos, las personas responsables de este hack devolvieron los fondos robados unas semanas después de que ocurriera. Lo que es aún más interesante es que la parte responsable parece haber añadido una nota de disculpa en una de las transacciones de devolución, como se puede ver en Etherscan.
2. Incumplimiento de mezcla
En septiembre de 2023, la plataforma de criptomonedas Mixin Network sufrió un destino similar al de Euler Finance cuando los piratas informáticos robaron 200 millones de dólares en criptomonedas. Este ataque se llevó a cabo mediante una violación de datos en el proveedor de servicios en la nube de Mixin. Mixin anunció el hackeo Publicado en X, y un usuario comentó que perdió 100.000 dólares en este exploit.
Al momento de escribir este artículo, Mixin aún no puede localizar al hacker ni recuperar los fondos robados. Sin embargo, la plataforma se ha comprometido a compensar a cada usuario por la mitad de sus bienes perdidos.
3. CoinsPaid es el objetivo del phishing
El phishing es una táctica de ingeniería social muy común utilizada por los ciberdelincuentes y ha causado mucho daño en la industria de las criptomonedas. En agosto de 2023, la pasarela de pago de criptomonedas CoinsPaid sufrió una vulneración de 37 millones de dólares cuando actores maliciosos atacaron a un empleado con una oferta de trabajo falsa.
En este exploit, el empleado instaló malware sin saberlo bajo el supuesto de que estaba realizando una prueba como parte del proceso de entrevista falsa del empleador. Luego, este malware se utilizó para comprometer la infraestructura interna de CoinsPaid, dando a los atacantes acceso a millones en fondos de criptomonedas. Si bien se sospecha del grupo de hackers Lazarus, no se ha confirmado nada y CoinsPaid no ha podido recuperar los fondos robados al momento de escribir este artículo. Verificar Conozca los grupos de piratería más populares que todavía están activos hoy.
4. Ataque a la billetera atómica
La popular plataforma de billeteras de criptomonedas Atomic Wallet sufrió un hackeo de $100 millones en junio de 2023, en el que se vieron comprometidas más de 5000 cuentas de usuarios. Mientras que a algunos usuarios se les robaron los fondos, las billeteras de otros se vaciaron por completo. Al momento de escribir este artículo, Atomic Wallet aún no ha explicado cómo ocurrió el hack.
Inicialmente se culpó al grupo de hackers Lazarus por el exploit, aunque las cosas empezaron a cambiar cuando se destacó a un grupo de hackers ucraniano como posible culpable.
En agosto de 2023, Atomic Wallet fue criticada cuando la empresa enfrentó una demanda colectiva de varios inversores agraviados por fondos robados. El tiempo dirá si Atomic Wallet enfrenta repercusiones legales debido al hackeo y si los usuarios afectados recibirán una compensación.
5. Truco de Curve Finance
A finales de julio de 2023, Curve Finance fue objeto de un ciberataque que provocó el robo de más de 60 millones de dólares en criptomonedas. En este caso, el objetivo fueron los fondos de liquidez de Curve Finance, donde los usuarios depositaban sus monedas estables. Los grupos de monedas estables alojados por Curve Finance contenían vulnerabilidades de código que los piratas informáticos aprovecharon para acceder a fondos robados.
En agosto de 2023, el hacker devolvió parte de los fondos robados después de que Curve Finance ofreciera una recompensa a cualquiera que pudiera identificar al culpable. Los piratas informáticos de sombrero blanco también desempeñaron un papel en la devolución de parte del dinero, ya que en total se recuperó el 73 por ciento de la propiedad robada.
Además, Curve se ha comprometido a compensar a los usuarios afectados por el hack y se ha comprometido a compensar íntegramente los fondos robados.
6. Estafa de TrustWallet
TrustWallet, otro popular proveedor de billeteras de software, apareció en los titulares de criptomonedas en septiembre de 2023, cuando actores maliciosos comenzaron a atacar a los usuarios a través de correos electrónicos de phishing.
En esta campaña maliciosa se enviaron miles de correos electrónicos a los usuarios, en los que los ciberdelincuentes se hacían pasar por empleados de Trust Wallet. El correo electrónico informaba a los destinatarios que su cuenta Trust Wallet pronto sería suspendida si no se verificaba la billetera. Se proporciona un enlace a una página de verificación, aunque conduce a una página web maliciosa diseñada para robar datos. Se pidió a los usuarios que proporcionaran su frase de recuperación, una información clave que puede usarse para acceder a billeteras de criptomonedas.
Después de que el usuario objetivo ingresó su frase inicial, el pirata informático obtuvo acceso a los fondos en su cuenta TrustWallet, lo que resultó en el robo de más de $40 millones en criptomonedas. Verificar Las mejores billeteras NFT que debes usar.
7. Hack de MultiChain/tirar de alfombras
En julio de 2023, las plataformas de noticias sobre criptomonedas comenzaron a informar sobre un posible pirateo o retiro que se produjo en MultiChain, un protocolo de múltiples cadenas utilizado para unir cadenas de bloques. Las sospechas comenzaron a extenderse cuando se sustrajeron un total de 125 millones de dólares de MultiChain a través de numerosas transacciones.
Se cree que el hackeo fue resultado de personas internas, ya que las autoridades chinas arrestaron al director ejecutivo de la plataforma, Zhaojun, poco después de que ocurrieran los retiros. Durante el arresto también fueron confiscados los dispositivos del director ejecutivo, incluidos sus teléfonos, computadoras y carteras de hardware. Además, Zhaojun fue arrestado y su hermana fue detenida por la policía bajo sospecha de estar involucrada en esta explotación.
Desde el hackeo o la alfombra, MultiChain ha cerrado sus operaciones. La empresa publicó Publicado en X Noticias sobre la decisión, mencionando la cadena de hechos que llevaron al cierre. Verificar ¿Qué es la estafa de extracción de alfombras en criptomonedas?
8. Violación de datos de LastPass
LastPass no es ajeno a las infracciones, y 2023 traerá más problemas para el administrador de contraseñas. La gente usa LastPass para almacenar todo tipo de información confidencial, incluidas credenciales de intercambio de criptomonedas y claves privadas o frases iniciales para billeteras de criptomonedas. La cantidad de información valiosa almacenada en LastPass lo ha convertido en un objetivo frecuente para los ciberdelincuentes.
En octubre de 2023, se robaron 4.4 millones de dólares en criptomonedas a través del hack de LastPass que se había producido el año anterior. Se utilizaron múltiples frases iniciales y contraseñas para robar los fondos, todas las cuales fueron almacenadas por LastPass. Más de 25 usuarios se vieron afectados por el robo después de que sus datos fueran robados en un hackeo en 2022, y los fondos siguen en libertad.
9. Truco de apuesta
La controvertida y popular plataforma de comercio de criptomonedas Stake fue pirateada en septiembre de 2023, con un total robado de 41 millones de dólares. En este hack, se atacaron las billeteras de criptomonedas más populares de los usuarios y se robaron varios activos, como Ethereum y Dai. Todos los fondos se enviaron a una única dirección de billetera, probablemente propiedad del pirata informático responsable. Desde allí, los fondos se enviaron a varias otras billeteras, extendiendo sus ubicaciones y haciéndolas más difíciles de rastrear.
Siempre se sospechó que los hackers norcoreanos tenían algo que ver con este robo. Esta sospecha se confirmó cuando el FBI reveló que el grupo de hackers Lazarus había sido señalado como responsable. Los fondos aún no han sido localizados ni recuperados, como ocurre con muchos hacks de criptomonedas.
10. Ataque a CoinEx
En septiembre de 70, se robaron la asombrosa cantidad de 2023 millones de dólares en criptomonedas del intercambio de criptomonedas CoinEx, después de que los piratas informáticos accedieran a varias claves privadas de las billeteras activas de los usuarios.
En total, se robaron 54 millones de dólares en criptomonedas a través de este exploit, y una transferencia masiva de casi 5000 Ether generó sospechas a principios de mes. Además, se robaron 231 Bitcoin, 2220 Bitcoin Cach, 135600 Solana y una gran cantidad de otros activos. Aunque ninguna billetera fría de CoinEx se vio afectada, los atacantes aún pudieron robar una gran cantidad, que no se ha recuperado al momento de escribir este artículo.
No es de extrañar que se sospeche que el grupo de hackers Lazarus es responsable de este hack, ya que supuestamente ha sido responsable de numerosos ataques en el pasado. Verificar Las bandas de ciberdelincuentes más famosas.
preguntas comunes
P1. ¿Cuáles son los desafíos más destacados que enfrenta el mercado de las criptomonedas?
El mercado de las criptomonedas enfrenta desafíos que incluyen abordar el aumento del fraude y la piratería, una mejor regulación, la protección de los inversores y cuestiones de seguridad.
P2. ¿Cuáles son las cosas más importantes que los inversores deberían considerar para proteger sus activos?
Los inversores deben utilizar carteras seguras, tener cuidado con las plataformas que no son de confianza, evitar participar en ofertas sospechosas y aplicar principios de seguridad sólidos.
P3: ¿Pueden las nuevas tecnologías ayudar a mejorar la seguridad en el mercado de las criptomonedas?
Sí, tecnologías como las de redes descentralizadas y la criptografía pueden ayudar a mejorar la seguridad, pero requieren más investigación y desarrollo para garantizar su eficacia.
P4. ¿Cómo pueden los inversores afrontar el fraude y los hackeos si los encuentran?
Los inversores deben informar cualquier actividad sospechosa, utilizar herramientas de seguridad confiables y mantenerse alejados de ofertas que parezcan sospechosas.
P5. ¿Cuáles son las mejores prácticas para asegurar carteras e invertir en criptomonedas?
Los inversores deben almacenar las claves privadas de forma segura, utilizar billeteras frías (billeteras de hardware) y actualizar las contraseñas con regularidad.
La piratería de criptomonedas no va a ninguna parte
Con miles de millones de criptomonedas robadas durante la última década, es poco probable que las estafas y los hackeos basados en criptomonedas desaparezcan pronto. Los ciberdelincuentes no sólo se están volviendo más sofisticados en sus tácticas, sino que las plataformas inseguras y los inversores sin experiencia también son blancos fáciles. Puedes ver ahora ¿Cómo se manipula el mercado de criptomonedas? Maneras de protegerse.