Delincuentes y estafadores robaron al menos 142 millones de dólares del criptoespacio en julio en 17 ataques distintos; el exploit del exchange de criptomonedas CoinDCX fue el que provocó la pérdida más significativa.
Las pérdidas mensuales totales representaron un aumento del 27% con respecto a los 111 millones de dólares de junio, según informó la empresa de seguridad blockchain PeckShield en una publicación de X el viernes.
Sin embargo, sigue siendo una caída del 46% con respecto al mismo periodo del año pasado, cuando en julio de 2024 los hackers se llevaron 266 millones de dólares, y la mayor parte correspondió al ataque de 230 millones de dólares al exchange de criptomonedas indio WazirX.
PeckShield afirmó que el atacante que explotó el exchange descentralizado GMX para obtener 40 millones de dólares en criptomonedas el 11 de julio, el segundo mayor hackeo del mes, devolvió los fondos robados días después.
El hackeo de CoinDCX fue el mayor de julio
El exchange de criptomonedas indio CoinDCX fue hackeado el 18 de julio por un valor de 44 millones de dólares, en lo que el CEO Sumit Gupta calificó como "una sofisticada violación del servidor". Un empleado de CoinDCX fue detenido el jueves en relación con el incidente.
Solo unos días antes, el 16 de julio, el exchange de criptomonedas BigONE sufrió un ataque de terceros dirigido a su infraestructura de monederos calientes, lo que provocó una pérdida de al menos 27 millones de dólares.
Completando los tres primeros puestos de julio se encuentra la plataforma de comercio de criptomonedas WOO X, que fue comprometida mediante un ataque de phishing el 24 de julio, lo que provocó la pérdida de al menos 14 millones de dólares.
Se accedió al dispositivo de un miembro del equipo de WOO X
Rob Behnke, presidente de la empresa de seguridad blockchain Halborn, afirmó en un informe el martes que los responsables del hackeo de WOO X utilizaron ingeniería social para atacar a uno de los miembros del equipo de la empresa y acceder a sus dispositivos.
"En este caso, el atacante utilizó ingeniería social para comprometer el ordenador de un miembro del equipo. Desde allí, pudieron pasar al entorno de desarrollo y aprovechar la confianza en el sistema para vaciar las cuentas de los usuarios", afirmó.
“El atacante realizó con éxito múltiples transacciones maliciosas durante dos horas antes de que se detectara la actividad sospechosa y la plataforma desactivara los retiros.”
Los fondos fueron robados en múltiples cadenas, incluyendo Bitcoin (BTC), Ether (ETH), BNB (BNB) y Arbitrum (ARB).
Las cuentas afectadas por el incidente recuperaron posteriormente sus saldos gracias a la tesorería de la empresa.
Los hackers se centran en los sistemas offchain
Según Behnke, recientemente se ha observado una tendencia entre los hackers a centrarse en los sistemas offchain para llevar a cabo ataques de gran valor.
"En lugar de buscar vulnerabilidades explotables en los contratos inteligentes, que pueden identificarse y solucionarse mediante auditorías de seguridad de los contratos inteligentes, los atacantes buscan debilidades en la infraestructura y los procesos back-end", afirmó.
“A medida que los hackers de DeFi se vuelven más sofisticados y se centran cada vez más en los sistemas e infraestructuras back-end, los proyectos deben contar con controles y procesos de seguridad sólidos para mitigar estas amenazas.”
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.