Las pérdidas por estafas, exploits y hackeos de criptomonedas ascendieron a casi 1.530 millones de dólares en febrero, y el hackeo de Bybit de 1.400 millones de dólares representa la mayor parte de las pérdidas, dijo la firma de seguridad blockchain CertiK.
El ataque del 21 de febrero a Bybit por parte del Grupo Lazarus de Corea del Norte fue el mayor hackeo de criptomonedas de la historia, más del doble que el hackeo de 650 millones de dólares del puente Ronin en marzo de 2022, "que también fue llevado a cabo por Lazarus", dijo CertiK en un post en X del 28 de febrero.
La cantidad de criptomonedas perdidas en febrero es un salto de casi el 1.500% desde los 98 millones de dólares registrados por CertiK en enero. Sin embargo, excluyendo las pérdidas de Bybit, el resto de las pérdidas de criptomonedas el mes pasado ascendieron a más de 126 millones de dólares, todavía un salto del 28,5%.
Bybit tuvo la mayor pérdida en febrero, seguida por la firma de pagos de stablecoins Infini y luego el protocolo de préstamo de dinero descentralizado ZkLend. Fuente: CertiK
Bybit dijo que los atacantes tomaron el control de un monedero de almacenamiento. El FBI confirmó después los informes de la industria de que Corea del Norte estaba detrás del ataque y había comenzado a convertir las criptomonedas robadas y dispersarlas "a través de miles de direcciones en múltiples blockchains."
CertiK añadió que el segundo incidente más significativo del mes fue el hackeo del 24 de febrero a la firma de pagos de stablecoin Infini, que robó 49 millones de dólares.
En un informe del 27 de febrero, CertiK dijo que un monedero clave utilizado en el ataque había participado anteriormente en el desarrollo de contratos de Infini y había conservado los derechos de administrador utilizados para canjear todos los tokens de Vault.
"El exploit pone de manifiesto una importante vulnerabilidad, demostrando cómo los privilegios de administrador pueden convertirse en un único punto de fallo", dice el informe de CertiK. "Un aspecto fundamental de la seguridad blockchain es entender cómo proteger sus claves privadas".
El equipo de Infini ofreció al hacker la posibilidad de quedarse con el 20% del botín robado si devolvía el resto, junto con la garantía de que no tendría consecuencias legales.
Había un plazo de 48 horas, que ya ha pasado, y según Etherscan, el monedero utilizado por el hacker todavía tiene un saldo de más de 17.000 Ether (ETH) valorados en 43 millones de dólares.
Fuente: Infini
No se ha hecho ningún anuncio público sobre si el hacker planea aceptar la oferta y devolver los fondos.
El protocolo descentralizado de préstamo de dinero ZkLend sufrió el tercer mayor exploit de febrero, cuando perdió 10 millones de dólares a manos de hackers el 12 de febrero.En general, CertiK dice que la principal categoría de pérdidas en febrero fue el compromiso de monederos, seguido de las vulnerabilidades de código, que dieron lugar a 20 millones de dólares en pérdidas, y luego el phishing, que vio a hackers robar 1,8 millones de dólares.
Las pérdidas por estafas, exploits y hackeos de criptomonedas disminuyeron en los últimos días de 2024; diciembre registró la menor cantidad robada con 28,6 millones de dólares, en comparación con los 63,8 millones de dólares de noviembre y los 115,8 millones de dólares de octubre.