Desde DMM Bitcoin Hasta el Gobierno de EEUU: Mayores Exploits y Hacks de Criptomonedas de 2024

Los hackers se han vuelto más sofisticados y continúan acumulando miles de millones de dólares en exploits de criptomonedas.

¿La buena noticia? No hay ninguna: el 2024 ha superado oficialmente los totales del año pasado en fondos robados, con meses de hacks acumulándose en un año que ya había batido récords.

Para el tercer trimestre de 2024, la firma de inteligencia blockchain TRM Labs informó que se habían robado más de $2.200 millones en hacks de criptomonedas, superando los $1.800 millones perdidos en todo el 2023.

Ahora, al acercarse el final del año, el total sigue aumentando. El análisis revela que los robos no se limitaron al mundo experimental de las finanzas descentralizadas, o DeFi; los exchanges de criptomonedas centralizados también fueron objetivos principales.

Estos son los mayores robos de criptomonedas de 2024.

DMM Bitcoin: $308 millones

El exchange japonés de criptomonedas DMM Bitcoin perdió más de 4.500 BTC—valorados en $308 millones en ese momento—debido a hackers en mayo.

No está claro cómo los hackers lograron robar del exchange, pero TRM Labs señaló que el robo de claves privadas era una explicación plausible.

La compañía aún está cerrando y transfiriendo las cuentas de clientes a otro exchange, SBI VC Trade, que se está haciendo cargo de sus activos.

PlayDapp: $290 millones

Los hackers atacaron la plataforma de gaming cripto PlayDapp dos veces en febrero explotando una vulnerabilidad de clave privada. Se llevaron $290 millones en tokens PLA entre los dos incidentes.

Los atacantes también ignoraron una recompensa de hackers de sombrero blanco de $1 millón para devolver los fondos robados. Hasta hoy, los fondos siguen desaparecidos.

WazirX: $235 millones

El exchange indio de criptomonedas WazirX también fue atacado en junio, con hackers llevándose cerca de $235 millones.

WazirX suspendió todos los retiros, dejando a los usuarios sin acceso a sus fondos después del hackeo. Elliptic señaló que el ataque estaba vinculado a Corea del Norte.

La empresa matriz del exchange, Zettai Pte Ltd, obtuvo una moratoria de cuatro meses del Tribunal Superior de Singapur en agosto en un intento por poner en orden sus finanzas.

Las cosas tomaron un giro extraño en octubre cuando el cofundador del exchange rival CoinSwitch acusó a WazirX de transferir $75 millones en fondos de usuarios a los principales exchanges Bybit y KuCoin tras el ataque.

WazirX ha dicho desde entonces que está en proceso de "reequilibrar tokens", y los clientes pronto serán informados sobre los próximos pasos para reembolsar a los acreedores.

Chris Larsen, cofundador de Ripple: $112,5 millones

Los hackers atacaron el depósito de XRP del cofundador y Presidente Ejecutivo de Ripple, Chris Larsen, el 30 de enero. El empresario cripto escribió en X que había habido "acceso no autorizado a algunas de mis cuentas personales de XRP", pero tranquilizó a la gente asegurando que Ripple no había sido atacada.

Aun así, fue un ataque considerable, y el investigador blockchain ZachXBT dijo que los hackers se llevaron cerca de 213 millones de XRP—$112,5 millones en ese momento—antes de blanquearlos a través de exchanges. Los esfuerzos para recuperar los activos robados no han tenido éxito.

Orbit Chain: $80 millones

El año comenzó con una importante brecha DeFi, cuando los hackers drenaron más de $80 millones del proyecto de puente cross-chain Orbit Chain el 1 de enero. Los criminales se llevaron millones en Ethereum y la stablecoin DAI en el exploit—y luego guardaron silencio.

Meses después, millones de dólares de las criptomonedas robadas fueron movidos al mezclador de monedas Tornado Cash. Aparte de un comunicado en enero disculpándose por el exploit, el equipo detrás del proyecto ha dado pocas actualizaciones sobre lo sucedido—o cómo recuperaría los fondos robados.

BtcTurk: $54 millones

El 22 de junio, los hackers atacaron el exchange turco de criptomonedas BtcTurk—que atiende al emergente mercado del país. La mayoría de los fondos estaban en forma de Avalanche (AVAX), el decimosegundo activo digital por capitalización de mercado.

El exchange tranquilizó a los usuarios asegurando que la mayoría de los fondos—guardados en almacenamiento frío—estaban seguros. Un día después del hackeo, el CEO de Binance Richard Teng dijo que su exchange había congelado $5,3 millones en fondos robados para ayudar a los esfuerzos de BtcTurk.

Radiant Capital: $50 millones

En octubre, los hackers atacaron el proyecto DeFi Radiant Capital en "uno de los hackeos más sofisticados jamás registrados en DeFi", llevándose $50 millones en tokens en ese momento.

La brecha ocurrió después de que un desarrollador de Radiant recibiera un mensaje de Telegram de lo que parecía ser un antiguo contratista, según dijo el protocolo. El mensaje contenía un PDF, que luego se utilizó para entregar malware y posteriormente tomar el control de varias claves privadas, lo que permitió a los hackers robar USDT, USDC y ARB tokens. 

Radiant Capital, que permite a los usuarios ganar intereses y pedir préstamos en criptomonedas, ha dicho desde entonces que los hackers norcoreanos estaban detrás del ataque.

Gobierno de EE.UU.: $20 millones

Los hackers incluso atacaron al gobierno federal este año robando más de $20 millones en stablecoins y Ethereum desapareciendo en octubre de una cartera gubernamental que contenía fondos incautados a criminales.

Las criptomonedas en cuestión estaban vinculadas a un hackeo previo del exchange Bitfinex en 2016. Los hackers enviaron las monedas y tokens a una nueva dirección, lo que llevó al investigador blockchain pseudónimo ZachXBT a decir que probablemente era un robo.

Luego, al día siguiente, cerca de $19,3 millones de los fondos sustraídos fueron devueltos a la cartera, según muestran los datos recopilados por Arkham Intelligence. Todavía no está claro qué pasó con el resto de las criptomonedas robadas—o por qué los hackers las devolvieron en primer lugar.

Editado por Sebastian Sinclair