El año 2023 dejó una huella indeleble marcada por una serie de hackeos masivos que resultaron en pérdidas millonarias para diversas plataformas y proyectos. Estos incidentes, que van desde ataques a exchanges de criptomonedas hasta exploits en protocolos DeFi, destacan la importancia de seguir trabajando en mejorar la seguridad en el ecosistema de las finanzas digitales. Aunque aunque los casos se cuentan por cientos, tan solo los 10 más importantes, resultaron en el robo de más de $1043 millones de dólares.
10. Brecha en Stake.com ($41 millones)
El 4 de septiembre de 2023, Stake.com experimentó una brecha significativa que resultó en pérdidas masivas de alrededor de $41 millones. El atacante se dirigió rápidamente a las redes Ethereum, BNB Smart Chain y Polygon, sustrayendo $15.7 millones de la red Ethereum y $25.2 millones de las otras dos blockchains.
9. Ataque a Kyber Network ($54.7 millones)
Kyber Network sufrió una pérdida de $54.7 millones en activos digitales debido a un exploit el 22 de noviembre de 2023. El ataque se basó en la doble contabilidad de liquidez dentro del protocolo, representando uno de los hacks más sofisticados en el espacio DeFi.
8. Hackeo a Curve Finance ($60 millones)
A finales de julio de 2023, Curve Finance experimentó un hackeo que resultó en pérdidas mínimas de $60 millones. La plataforma inició un proceso de recuperación al ofrecer una recompensa al atacante, logrando recuperar el 73% de los fondos robados para principios de agosto.
7. Ataque a CoinEx ($70 millones)
En septiembre de 2023, CoinEx fue víctima de un ataque en el que los hackers aprovecharon claves privadas comprometidas, resultando en la sustracción de más de $70 millones en tokens. La plataforma prometió compensaciones completas a los usuarios afectados y tomó medidas para reforzar la seguridad.
6. Brecha en Atomic Wallet ($100 millones)
Atomic Wallet, en junio de 2023, sufrió una brecha de seguridad que afectó a más de 5,500 cuentas, con pérdidas estimadas en $100 millones. Se vincula a Lazarus Group, un sindicato de cibercrimen norcoreano conocido por ataques significativos, y se inicia una acción legal por parte de inversores afectados.
5. Doble Hackeo a HECO Bridge y HTX ($115 millones)
Plataformas asociadas con Justin Sun, HECO Bridge y HTX, fueron víctimas de dos hackeos en noviembre de 2023, resultando en pérdidas potenciales de $115 millones. HTX perdió alrededor de $30 millones, mientras que Heco Chain fue objeto de un robo estimado en $85.4 millones, principalmente en USDT y ETH.
4. Exploit en BonqDAO ($120 millones):
BonqDAO experimentó un importante exploit debido a una vulnerabilidad en su contrato inteligente vinculado a un oráculo, causando pérdidas de $120 millones. El atacante manipuló los precios del token AllianceBlock, generando grandes cantidades de BEUR que posteriormente fueron intercambiadas en Uniswap, desencadenando liquidaciones masivas.
3. Hackeo a Multichain ($126 millones)
En julio de 2023, el protocolo de puente entre cadenas, Multichain, sufrió un hackeo sospechoso, aparentemente un rug pull, con pérdidas de más de $125 millones. Se sospecha de la participación de un insider, y la plataforma enfrenta la tarea de abordar problemas relacionados con sus puentes hacia Fantom, Dogecoin y Moon River.
2. Ataque a Euler Finance ($197 millones)
Euler Finance, un protocolo DeFi, fue víctima de un ataque de préstamo flash en marzo de 2023, generando pérdidas estimadas en $197 millones. A pesar del golpe, el hacker, conocido como «Jacob», sorprendió a la comunidad al devolver parcialmente los fondos robados a través de mensajes cifrados, marcando un hecho inusual en el espacio DeFi.
1. Hackeo a Mixin Network ($200 millones)
En septiembre de 2023, Mixin Network, una red peer-to-peer para transacciones de activos digitales, sufrió un ataque cibernético que resultó en una pérdida reportada de $200 millones. El hackeo se centró específicamente en la base de datos del proveedor de servicios en la nube de la plataforma, llevando a la suspensión inmediata de depósitos y retiros.
Estos incidentes subrayan la necesidad urgente de una mayor seguridad y vigilancia en el ecosistema de criptomonedas para proteger los activos de los usuarios y garantizar la integridad del sector financiero digital. Esperamos que las compañias y los distintos protocolos puedan mejorar sustancialmente en materia de ciberseguridad para que el 2024 sea un ejemplo de superación y las pérdidas no sean tan cuantiósas.
