El exchange de criptomonedas es una actividad diaria que tiene muchísima relevancia en el mundo, lo que se vuelve un blanco fácil para los hackers.
Bloomberg estimó que, durante el 2022, hubo una cifra de 2.000 millones de dólares a hackeos a exchanges de criptomonedas. Aunque se pueden estimar orígenes como Corea del Norte, lo seguro es que provienen de distintas ubicaciones en el mundo.
Con las Finanzas descentralizadas (DeFi) se muestra una realidad de intercambios sin necesidad de intermediarios, por lo que estos ataques son constantes, muchos quieren intervenir a como dé lugar y los hackers éticos están en un buen momento para crecer en su carrera ¡porque se necesitan! Por lo tanto, es importante considerar plataformas seguras para entrar al mundo de exchange de criptomonedas.
Los hackeos para obtener criptos han alcanzado las cifras más elevadas de la historia
Comenzamos con la lista de los hackeos a exchange de criptomonedas:
Binance
El 7 de octubre del 2022 anunciaban que ya estaban nuevamente operando su plataforma luego de un hackeo por USD 500 millones a BNB Chain de Binance. Criptonoticias explicó sobre el problema: se originó en BSC Token Hub, un bridge o puente que se utiliza para conectar las redes BNB Beacon Chain (BEP2) y la BNB Chain (BEP20 o BSC). De acuerdo con Sam Sun, el hacker encontró la forma de falsificar la validación de transacciones en bloques específicos de la BNB Chain a través de ese puente.
Transit Swap
Durante octubre, Transit Swap fue otra víctima de hackers. La pérdida fue de más de 23 millones de dólares. El hacker interceptó un intercambio descentralizado explotando un fallo interno. Aunque la primera respuesta de Transit Swap fue disculparse con los usuarios, pudieron conversar con los atacantes y llegar a un acuerdo, en el que el principal culpable “white hat #1” acordó devolver 10.000 Binance Coin (BNB), aproximadamente unos 2,75 millones de dólares en dos cuotas, anunciaba el blog de Transit Finance. A cambio, este recibirá una recompensa de 2.500 BNB, sería unos 688.625 dólares. Este ha sido el único de los involucrados en responder, porque el resto de los atacantes no han hecho aparición.
KyberSwap
Por otra parte, KyberSwap recibió un ataque por 265.000 dólares de fondos de sus usuarios. Su modo de ataque fue un “exploit en su front-end.” Luego del ataque informaron que habían recibido las alarmas y estarían investigando, compartiendo: “Cerrando nuestro frontend para realizar investigaciones, identificamos un código malicioso en nuestro Google Tag Manager (GTM) y lo desactivamos inmediatamente”. Fue con un script malicioso que inyectaron en el GTM; los causantes causaron la aprobación, haciendo que los fondos de los usuarios fueran enviados a la dirección del hacker.
Una vez que recibió los 265.000 dólares en tokens USDC (AMUSDC) las movió rápidamente con intereses de Aave Matic en cuatro transacciones. El mismo equipo de KyberSwap propuso a los hackers entregarles el 15 % por valor de 40.000 dólares si devolvían la suma total, pero no hubo respuestas.
PeckShield
Su ataque fue descubierto por los 21 tipos de tokens (entre ellos, Tesra, Shiba Inu y Tether) fuera de exchange de criptomonedas, un monto que superaba los 4,8 millones de dólares. Para el público, se detuvieron los depósitos y retiros con el motivo de un “repentino fallo de algunas aplicaciones básicas”.
Podemos recordar otros hackeos a exchange de criptomonedas como los causados a:
- Ethereum por la red de puente de a Solana.
- Al puente de criptomonedas de Axie Infinity llamado Ronin.
- El exploit que provocó el retiro de USD 100 millones a Horizon Bridge.
- A Bitmart, un hackeo masivo por vulnerabilidad en sus hot wallets, donde se llevaron 200 millones de dólares. Afectando a usuarios, monederos de ETH y de BSC.
- Y el más reciente a FTX, después de que anunciaron la bancarrota, y sufrieran un hackeo de casi 650 millones de dólares en monedas alternativas.
Para 2023 se espera que estos aumenten
Sin ánimo de ser pesimistas, anunciamos que se espera que aumenten los hackeos a exchanges de criptomonedas, pero la economía está tomando ese rumbo y es una oportunidad muy agradable para hackers que pasan sus días aprendiendo nuevas formas de causar caos y quedarse con una gran parte.
Cabe destacar nuevamente la importancia de utilizar plataformas seguras antes de comenzar en el exchange de criptomonedas.
¿Pondrán estos ataques en riesgo la creación de plataformas de exchange? Posiblemente no, pero es un buen momento para que los hackers éticos puedan emplear sus habilidades. Seguramente, seguirán apareciendo soluciones a este creciente problema. Esta es una época para que la ciberseguridad siga creciendo y dándose a conocer como solución factible en la era digital.
Visite los sitios de Eagle Tech Corp para conseguir soluciones en ciberseguridad.
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
Twitter: @eagletechcorp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp
