Slowmist revela los 10 principales incidentes de cripto seguridad de 2024

• Slowmist destaca los 10 principales incidentes de seguridad de criptomonedas de 2024, exponiendo vulnerabilidades en plataformas e intercambios.
• Los grupos vinculados a Corea del Norte desempeñaron un papel importante en algunos de los incidentes de piratería de criptomonedas más graves de 2024.

En 2024 se produjeron algunas de las brechas de seguridad más graves de la historia de las criptomonedas. Un reciente informe de Slowmist señala puntos débiles en proyectos, sistemas blockchain e intercambios. Con daños por valor de miles de millones en total, estos sucesos ponen de manifiesto los peligros existentes en el cambiante espacio de las criptomonedas.

Los 10 principales incidentes de seguridad en criptografía para 2024

1. DMM Bitcoin: el tercer mayor ataque a una criptobolsa en Japón

DMM Bitcoin, una criptobolsa japonesa, anunció el 31 de mayo de 2024 la transferencia ilegal de 4.502,9 BTC valorados en unos 330 millones de dólares. Después de Mt. Gox (2014) y Coincheck (2018), este hackeo de un criptointercambio ocupó el tercer lugar en la historia de Japón.

Las autoridades relacionaron el hackeo con la campaña TraderTraitor, un conjunto afiliado a Corea del Norte muy conocido por sus métodos de ingeniería social. Las redes de comunicación no cifradas se vieron comprometidas a través de un script Python malicioso publicado en una página de GitHub, lo que permitió el robo.

2. PlayDapp: Un ataque de phishing expone la vulnerabilidad del token PLA

El 9 de febrero de 2024, PlayDapp, una plataforma de juegos blockchain, sufrió un grave ataque que comprometió la clave secreta del contrato inteligente de su token PLA.

Aunque la congelación del intercambio ayuda a compensar más pérdidas, los hackers crearon más de 1.790 millones de tokens PLA. Haciendo hincapié en la necesidad de la seguridad del correo electrónico, el compromiso fue el resultado de un correo electrónico de phishing que incluía una herramienta de acceso remoto modificada.

3. WazirX: Un exploit de interfaz revela vulnerabilidades en el servicio de monedero

El 18 de julio de 2024, la bolsa de criptomonedas india WazirX detectó una actividad dudosa. Las investigaciones descubrieron que los piratas informáticos se aprovecharon de las diferencias en la interfaz de Liminal, una herramienta de verificación de transacciones. Esto puso de manifiesto los puntos débiles de los proveedores de servicios de monedero, ya que provocó pérdidas de unos 230 millones de dólares.

4. BtcTurk: La filtración de monederos calientes pone de relieve los riesgos de ciberseguridad

El exchange turco BtcTurk sufrió un ciberataque que comprometió 10 tenencias de criptodivisas en su hot wallet el 22 de junio de 2024. Las pérdidas declaradas en la operación ascendieron a 90 millones de dólares. Lo más importante es que Binance congeló 5,3 millones de dólares de los fondos robados, reduciendo así algunos daños.

5. Munchables: Amenazas internas y una inesperada recuperación de fondos

El 27 de marzo de 2024, antiguos desarrolladores provocaron la pérdida de 62,5 millones de dólares que sufrió el proyecto del ecosistema Blast, Munchables. Fascinantemente, estas personas devolvieron más tarde 97 millones de dólares para mostrar la complejidad de los riesgos internos en las empresas blockchain.

6. Radiant Capital: La brecha en la billetera Multisig está vinculada a UNC4736

Tras una actualización fraudulenta de un contrato, Radiant Capital suspendió sus actividades el 17 de octubre de 2024. Los atacantes robaron 50 millones de dólares de tres carteras multisig. La empresa de seguridad Mandiant relacionó el hackeo con otra entidad norcoreana llamada UNC4736.

7. BingX: La brecha de Hot Wallet está vinculada al grupo Lazarus

Con unas pérdidas de 45 millones de dólares, la casa de cambio BingX, con sede en Singapur, observó el acceso ilegal a un hot wallet el 20 de septiembre de 2024. El examen del incidente lo relacionó con el famoso Lazarus Group, un grupo de piratas informáticos de Corea del Norte, revelando así su influencia en todo el mundo.

8. Hedgey Finance: Los fallos de validación exponen vulnerabilidades críticas

Una validación de entrada insuficiente le costó a Hedgey Finance 44,7 millones de dólares el 19 de abril de 2024. Los atacantes aprovecharon las debilidades del sistema, influyendo así en las operaciones de Ethereum y Arbitrum. Este episodio pone de relieve lo importantes que son las auditorías de código exhaustivas.

9. Penpie: Flash Loan Exploit Reveals Market Assumption Flaws

El proyecto de recompensas de liquidez Penpie perdió 27,35 millones de dólares el 4 de septiembre de 2024. Los atacantes utilizaron contratos fraudulentos y préstamos flash para aprovecharse del proceso de desarrollo del mercado de Pendle Finance basándose en supuestos erróneos.

10. FixedFloat: Vulnerabilidades externas provocan múltiples brechas

La plataforma de criptomonedas FixedFloat sufrió varios ataques en 2024. El primero, el 16 de febrero, se cobró 409 BTC y 1.728 ETH. Los daños totales de un ataque posterior, el 2 de abril, ascendieron a 29 millones de dólares. Estas violaciones ponen de manifiesto las amenazas que plantean las vulnerabilidades externas no resueltas.

Estos sucesos sacan a la luz temas recurrentes: ingeniería social, phishing, riesgos internos y validación deficiente de los sistemas. La comprensión de estos peligros y el apoyo a la mejora de las políticas de seguridad dependen del informe Slowmist, que es una herramienta vital.

Las partes interesadas en el espacio criptográfico tienen que dar la máxima prioridad a unas defensas sólidas para protegerse de ataques cada vez más complejos.

Fuente