En Resumen
- Los robos de criptomonedas en 2024 superaron $2.200 millones, batiendo récords del año anterior.
- Los hackers atacaron DeFi, exchanges centralizados y figuras prominentes como Chris Larsen.
- Los hackeos de DMM Bitcoin, PlayDapp y WazirX encabezaron las pérdidas con cientos de millones robados.
Los hackers se han vuelto más sofisticados y continúan acumulando miles de millones de dólares en exploits de criptomonedas.
¿La buena noticia? No hay ninguna: el 2024 ha superado oficialmente los totales del año pasado en fondos robados, con meses de hacks acumulándose en un año que ya había batido récords.
Para el tercer trimestre de 2024, la firma de inteligencia blockchain TRM Labs informó que se habían robado más de $2.200 millones en hacks de criptomonedas, superando los $1.800 millones perdidos en todo el 2023.
Ahora, al acercarse el final del año, el total sigue aumentando. El análisis revela que los robos no se limitaron al mundo experimental de las finanzas descentralizadas, o DeFi; los exchanges de criptomonedas centralizados también fueron objetivos principales.
Estos son los mayores robos de criptomonedas de 2024.
DMM Bitcoin: $308 millones
El exchange japonés de criptomonedas DMM Bitcoin perdió más de 4.500 BTC—valorados en $308 millones en ese momento—debido a hackers en mayo.
No está claro cómo los hackers lograron robar del exchange, pero TRM Labs señaló que el robo de claves privadas era una explicación plausible.
Hackeo de $300 Millones Obliga a Exchange Japonés a Cerrar y Enviar Clientes a SBI
El exchange japonés de criptomonedas DMM Bitcoin planea cesar operaciones para marzo de 2025, transfiriendo las cuentas de clientes y activos bajo custodia a SBI VC Trade, la división cripto del gigante financiero SBI Holdings, según un comunicado del lunes. El cierre llega meses después de que DMM Bitcoin revelara una pérdida de $305 millones debido a un ciberataque que resultó en el robo de 4.502,9 Bitcoin (BTC). La brecha provocó la suspensión de servicios de trading spot y retiros, perjudica...
La compañía aún está cerrando y transfiriendo las cuentas de clientes a otro exchange, SBI VC Trade, que se está haciendo cargo de sus activos.
PlayDapp: $290 millones
Los hackers atacaron la plataforma de gaming cripto PlayDapp dos veces en febrero explotando una vulnerabilidad de clave privada. Se llevaron $290 millones en tokens PLA entre los dos incidentes.
Los atacantes también ignoraron una recompensa de hackers de sombrero blanco de $1 millón para devolver los fondos robados. Hasta hoy, los fondos siguen desaparecidos.
WazirX: $235 millones
El exchange indio de criptomonedas WazirX también fue atacado en junio, con hackers llevándose cerca de $235 millones.
WazirX suspendió todos los retiros, dejando a los usuarios sin acceso a sus fondos después del hackeo. Elliptic señaló que el ataque estaba vinculado a Corea del Norte.
La empresa matriz del exchange, Zettai Pte Ltd, obtuvo una moratoria de cuatro meses del Tribunal Superior de Singapur en agosto en un intento por poner en orden sus finanzas.
WazirX Solicita Plazo de 30 Días Para Reestructurarse Tras Demanda Por Fondos Bloqueados
El exchange de criptomonedas CoinSwitch ha tomado medidas legales contra su competidor WazirX por fondos bloqueados en la plataforma de este último tras un presunto ciberataque en julio. La demanda se está presentando el mismo día en que WazirX anunció en una publicación de blog que presentó una solicitud de moratoria de 30 días ante el Tribunal Superior de Singapur. Todavía no se ha programado una fecha de audiencia, escribió el exchange. Si se aprueba la moratoria, le dará al exchange "un resp...
Las cosas tomaron un giro extraño en octubre cuando el cofundador del exchange rival CoinSwitch acusó a WazirX de transferir $75 millones en fondos de usuarios a los principales exchanges Bybit y KuCoin tras el ataque.
WazirX ha dicho desde entonces que está en proceso de "reequilibrar tokens", y los clientes pronto serán informados sobre los próximos pasos para reembolsar a los acreedores.
Chris Larsen, cofundador de Ripple: $112,5 millones
Los hackers atacaron el depósito de XRP del cofundador y Presidente Ejecutivo de Ripple, Chris Larsen, el 30 de enero. El empresario cripto escribió en X que había habido "acceso no autorizado a algunas de mis cuentas personales de XRP", pero tranquilizó a la gente asegurando que Ripple no había sido atacada.
Aun así, fue un ataque considerable, y el investigador blockchain ZachXBT dijo que los hackers se llevaron cerca de 213 millones de XRP—$112,5 millones en ese momento—antes de blanquearlos a través de exchanges. Los esfuerzos para recuperar los activos robados no han tenido éxito.
Hackers Roban $113 Millones Del Fundador de Ripple, XRP Cae 5%
Este miércoles por la mañana, el precio de XRP cayó después de informes de un hackeo a Ripple, la empresa fintech que creó la sexta criptomoneda más grande por capitalización de mercado. El cofundador y presidente ejecutivo de Ripple, Chris Larsen, dijo en Twitter (también conocido como X) que "hubo un acceso no autorizado a algunas de mis cuentas personales de XRP", pero aclaró que el ataque no fue contra Ripple en sí. El investigador de blockchain pseudónimo ZachXBT tuiteó el miércoles por la...
Orbit Chain: $80 millones
El año comenzó con una importante brecha DeFi, cuando los hackers drenaron más de $80 millones del proyecto de puente cross-chain Orbit Chain el 1 de enero. Los criminales se llevaron millones en Ethereum y la stablecoin DAI en el exploit—y luego guardaron silencio.
Roban Más de $80 Millones en Ciberataque de Orbit Chain
El proyecto de puente entre cadenas Orbit Chain fue víctima el lunes de un "ciberataque", donde fueron drenados más de $80 millones de su puente. El proyecto declaró que después de un "acceso no identificado" en Orbit Bridge, un atacante había tomado y estaba reteniendo $84,5 millones en múltiples direcciones de billetera. Los fondos robados ascienden a 26.741.6 ETH en cinco direcciones (valorados en aproximadamente $64,5 millones a los precios actuales), con casi $20 millones en la stablecoin D...
Meses después, millones de dólares de las criptomonedas robadas fueron movidos al mezclador de monedas Tornado Cash. Aparte de un comunicado en enero disculpándose por el exploit, el equipo detrás del proyecto ha dado pocas actualizaciones sobre lo sucedido—o cómo recuperaría los fondos robados.
BtcTurk: $54 millones
El 22 de junio, los hackers atacaron el exchange turco de criptomonedas BtcTurk—que atiende al emergente mercado del país. La mayoría de los fondos estaban en forma de Avalanche (AVAX), el decimosegundo activo digital por capitalización de mercado.
El exchange tranquilizó a los usuarios asegurando que la mayoría de los fondos—guardados en almacenamiento frío—estaban seguros. Un día después del hackeo, el CEO de Binance Richard Teng dijo que su exchange había congelado $5,3 millones en fondos robados para ayudar a los esfuerzos de BtcTurk.
Radiant Capital: $50 millones
En octubre, los hackers atacaron el proyecto DeFi Radiant Capital en "uno de los hackeos más sofisticados jamás registrados en DeFi", llevándose $50 millones en tokens en ese momento.
La brecha ocurrió después de que un desarrollador de Radiant recibiera un mensaje de Telegram de lo que parecía ser un antiguo contratista, según dijo el protocolo. El mensaje contenía un PDF, que luego se utilizó para entregar malware y posteriormente tomar el control de varias claves privadas, lo que permitió a los hackers robar USDT, USDC y ARB tokens.
Radiant Capital Pierde $50 Millones Tras Explotación en BNB Chain y Arbitrum
Radiant Capital sufrió una explotación en varias cadenas, según informaron varias firmas de seguridad blockchain el miércoles, mientras que el proyecto confirmó que había surgido un "problema" con sus mercados de préstamos. La firma de seguridad blockchain Ancilia Inc. informó primero de actividad sospechosa en un contrato inteligente de Radiant Capital en la BNB Chain a la 1:35 pm hora del este del miércoles en una publicación de Twitter (también conocido como X). Una lista de transacciones on-...
Radiant Capital, que permite a los usuarios ganar intereses y pedir préstamos en criptomonedas, ha dicho desde entonces que los hackers norcoreanos estaban detrás del ataque.
Gobierno de EE.UU.: $20 millones
Los hackers incluso atacaron al gobierno federal este año robando más de $20 millones en stablecoins y Ethereum desapareciendo en octubre de una cartera gubernamental que contenía fondos incautados a criminales.
Las criptomonedas en cuestión estaban vinculadas a un hackeo previo del exchange Bitfinex en 2016. Los hackers enviaron las monedas y tokens a una nueva dirección, lo que llevó al investigador blockchain pseudónimo ZachXBT a decir que probablemente era un robo.
Hacker Devuelve $19,3 Millones a la Billetera de Criptomonedas del Gobierno de EEUU
Una billetera controlada por el gobierno de EE.UU. que había sido despojada de $20 millones el jueves, recibió la mayor parte de sus fondos de vuelta el viernes, añadiendo otra capa de misterio a las transacciones señaladas por analistas blockchain como probablemente conectadas a un robo de alto perfil. El investigador de blockchain ZachXBT había dicho en un tuit el jueves que las transferencias se asemejaban al modus operandi de un actor malintencionado. Interactuando con varios protocolos de f...
Luego, al día siguiente, cerca de $19,3 millones de los fondos sustraídos fueron devueltos a la cartera, según muestran los datos recopilados por Arkham Intelligence. Todavía no está claro qué pasó con el resto de las criptomonedas robadas—o por qué los hackers las devolvieron en primer lugar.
Editado por Sebastian Sinclair
