Según CertiK, los hackers y explotadores de criptomonedas parecen haber bajado el ritmo durante las vacaciones de 2022, ya que en diciembre se robaron criptomonedas por un valor de USD 62.2 millones, la "cifra mensual más baja" del año.

La empresa de seguridad blockchain publicó en Twitter el 31 de diciembre una lista de los ataques más significativos del mes. Destacó las estafas de salida de USD 15.5 millones como el método que más valor robó a lo largo del mes, seguido de los exploits basados en préstamos flash por un valor de USD 7.6 millones.

Un tuit posterior del 1 de enero confirmó que los 23 mayores exploits fueron responsables de alrededor del 98.5% de la cifra de USD 62.2 millones, siendo el incidente del protocolo Helio del 2 de diciembre, que costó USD 15 millones, el mayor del mes.

El protocolo, que gestiona la stablecoin HAY (HAY), sufrió una pérdida cuando un trader aprovechó una discrepancia de precios en Ankr Reward Bearing Staked BNB (aBNBc) para pedir prestados millones de HAY.

En ese momento, el protocolo financiero descentralizado (DeFi) Ankr sufrió un exploit independiente en el que un atacante acuñó 20 billones de aBNBc, lo que provocó que su precio cayera en picado. El trader de Helio depositó rápidamente tokens de aBNBc para pedir prestados 16 millones de HAY, lo que provocó que el préstamo estuviera significativamente infragarantizado, provocando la pérdida del protocolo y la depreciación de su stablecoin.

El segundo incidente más importante del mes fue el ataque de USD 12.9 millones a los protocolos v1 y v2 de Defrost Finance el 23 de diciembre, en el que un atacante llevó a cabo un ataque de préstamo flash añadiendo un token de garantía falso y un oráculo de precios malicioso para liquidar el protocolo.

Días después del ataque, el hacker devolvió los fondos robados del protocolo v1 a una dirección controlada por Defrost, aunque todavía no se han devuelto los fondos del ataque al protocolo v2.

CertiK calificó el exploit de "estafa de salida" debido a que se requería una clave de administrador para llevar a cabo el ataque. Defrost negó las acusaciones a Cointelegraph, afirmando que la clave estaba comprometida.

La cifra de diciembre es mucho más baja que la del mes anterior: hubo una disminución del 89.5% desde los USD 595 millones en exploits a través de 36 incidentes importantes que CertiK registró en noviembre, una cifra en gran parte sesgada por el hackeo de USD 477 millones del criptoexchange FTX.

En general, en 2022, solo los 10 mayores exploits del año canalizaron alrededor de USD 2,100 millones a los actores maliciosos, en gran parte en puentes cross-blockchain y protocolos DeFi.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo: