Foto: Makoto_Honda/Shutterstock
Julio ha sido hasta ahora el peor mes del año en cuanto a crypto hackeos y exploits. Se ha informado de un total de $303 millones en daños como resultado de crypto hackeos. Entre otros, el hackeo de Curve Finance de este fin de semana y el reciente hackeo de Multichain suponen una gran parte de esta cantidad robada.
Julio fue el mes con más crypto hackeos de 2023
Uno de los mayores auditores de crypto seguridad, CertiK, tuiteó sobre los daños sufridos en el mes de julio. Según la empresa, el mes pasado se perdieron criptomonedas por valor de $303 millones a manos de piratas informáticos. Eso supone un tercio de la cantidad total de cryptos robadas en 2023.
Según la empresa, de los $303 millones, $8,6 millones se perdieron por rug pulls. En un rug pull, el administrador de un proyecto huye con todo el dinero. También se perdieron $8,7 millones por trucos ingeniosos con los llamados préstamos flash. Sin embargo, la mayor parte, con diferencia, se robó a través de exploits, unos $285 millones.
Combining all the incidents in July we’ve confirmed ~$303M lost to exploits, hacks and scams. The most lost in a single month in 2023.
Exit scams were ~$8.6M
Flash loans were ~$8.7M
Exploits were ~$285M
See more details below 👇 pic.twitter.com/GtdsxsSohc
— CertiK Alert (@CertiKAlert) July 31, 2023
Los puentes crypto DeFi siguen siendo muy vulnerables a los hackers
En los exploits, los piratas informáticos buscan vulnerabilidades en la codificación para explotarlas y desviar las cryptos. Esto le ocurrió, por ejemplo, a la plataforma DeFi Curve Finance este fin de semana. Multichain también fue hackeada, capturando 125 millones de dólares.
Sin embargo, aún está por ver si el hackeo de Multichain fue un exploit o un rug pull. De hecho, se rumorea que fue un trabajo desde dentro. Estos rumores se dispararon cuando se anunció que el CEO Zhaoyn había sido detenido en China en mayo.
Los protocolos como Multichain sirven de puente entre las redes blockchain, pero son notablemente vulnerables. Con un puente de este tipo, se puede pignorar un token y obtener a cambio una versión similar compatible con otra red blockchain. Sin embargo, los piratas informáticos siguen encontrando con regularidad vulnerabilidades en dichos puentes que pueden dar lugar a grandes robos.