Hedgey Finance, una plataforma de infraestructura de tokens, ha sufrido dos ataques paralelos por un total USD de 44.7 millones en fondos perdidos.
Hedgey sufrió un exploit por valor de más de USD 42.8 millones en tokens Arbitrum (ARB) en la red Arbitrum, según una publicación X del 19 de abril de la firma de seguridad on-chain Cyvers. El atacante ya depositó parte de los fondos en el exchange de criptomonedas Bybit.
Anteriormente, el protocolo Hedgey fue hackeado por un total de USD 1.9 millones en criptomonedas en la red Ethereum, según una alerta X de Cyvers.
El protocolo Hedgey confirmó el exploit y agregó que está trabajando activamente con los auditores para comprender la vulnerabilidad detrás del ataque potencialmente en curso. Decía en una publicación X del 19 de abril:
“Estamos investigando un ataque al contrato de reclamación de tokens de Hedgey. Si ha creado reclamos activos, cancélelos usando el botón 'Finalizar reclamo de token'..."
Poco después de que Hedgey confirmara el exploit, cuentas fraudulentas que se hacían pasar por el protocolo comenzaron a publicar enlaces potencialmente maliciosos debajo del hilo, instando a las personas a solicitar un reembolso o revocar sus aprobaciones de contratos inteligentes, apuntando a enlaces sospechosos sin conexión con el protocolo Hedgey.
El exploit se produjo horas antes del tan esperado halving de Bitcoin, que reducirá a la mitad las recompensas por la emisión de bloques.
Más de USD 500 millones robados en hacks de criptomonedas en el primer trimestre de 2024
En el primer trimestre de 2024 se produjeron 223 ataques y exploits que ascendieron a un total de más de USD 502 millones en activos digitales robados, según el informe Hack3d de la empresa de seguridad on-chain CertiK.
Esto representa un aumento del 54% en comparación con el primer trimestre de 2023, en el que se robaron fondos por un valor total de USD 326 millones. Enero fue el mes más lucrativo para los hackers, que robaron más de USD 193 millones en criptomonedas en 78 incidentes on-chain.
Como en trimestres anteriores, las claves privadas comprometidas siguieron siendo el principal vector de ataque, con más de USD 239 millones perdidos en 26 incidentes de este tipo. Según CertiK, los exploits de clave privada comprometidos solo representan el 11.7% de todos los incidentes de seguridad.
Lo positivo es que en el primer trimestre se devolvieron más de USD 77.9 millones en fondos robados, la mayor parte atribuidos al incidente de seguridad de Munchables.
En 2023 se perdió un total de USD 1,800 millones debido a hackeos y estafadores de criptomonedas, de los cuales el 17% puede atribuirse al Grupo Lazarus de Corea del Norte, según un informe del 28 de diciembre de Immunefi.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión