En Resumen
- CertiK reportó $364 millones en pérdidas cripto en abril, con $337 millones ligados a ataques de phishing.
- Un solo caso robó 3.520 BTC a una víctima mayor en EE.UU. mediante ingeniería social.
- Las pérdidas crecieron frente a marzo, pero siguen por debajo del récord de $1.500 millones en febrero.
Nuevo estimaciones de CertiK sugieren que se perdieron aproximadamente $364 millones a través de hackeos, estafas y exploits de criptomonedas solo en abril.
La firma de ciberseguridad dice que la gran mayoría de este total, $337 millones, está relacionada con ataques de phishing.
Y la mayoría de estas ganancias ilícitas fueron generadas a partir de un solo incidente, después de que se utilizaran tácticas sofisticadas de ingeniería social para robar 3.520 BTC de una billetera.
Según el investigador on-chain ZachXBT, los fondos fueron rápidamente blanqueados a través de al menos seis intercambios instantáneos y cambiados por Monero, lo que provocó que el precio de XMR aumentara un 50%.
El miércoles, ZachXBT confirmó que la víctima era "una persona mayor en los EE. UU." que había mantenido las criptomonedas desde 2017.
Otros incidentes destacados en abril incluyeron un ataque de $7,5 millones en la bolsa descentralizada KiloEX, que estaba vinculado a una "explotación del oráculo de precios".
Además, se robaron $5,8 millones de Loopscale, con más de $5 millones drenados de un contrato de airdrop perteneciente al protocolo de escalado de Ethereum ZKsync.
Según CertiK, las tres plataformas de criptomonedas lograron recuperar fondos de hackers éticos.
Los datos de abril representan un aumento significativo respecto a los $28,8 millones en pérdidas confirmadas en marzo. Pero palidece en comparación con los $1.500 millones robados en febrero, cuando Bybit fue objetivo de un audaz hackeo por parte del grupo de piratería norcoreano Lazarus Group.
Un hacker que drenó casi $5 millones del contrato de airdrop del protocolo de escalado de Ethereum ZKsync ha devuelto los fondos robados dentro del plazo de 72 horas establecido por el proyecto, cerrando así el capítulo de este reciente exploit.
"Nos complace compartir que el hacker ha cooperado y devuelto los fondos dentro del plazo de refugio seguro", publicó ZKsync en X. "El caso ahora se considera resuelto".
Los activos recuperados, que consisten en más de 44,6 millones de tokens ZK y casi 1...
Las conclusiones de CertiK llegan días después de que su cofundador Ronghui Gu advirtiera que los desafíos de seguridad que enfrenta la cadena de bloques siguen siendo "severos", a pesar de que esta tecnología se ha convertido en una "infraestructura financiera global crítica" en los últimos años.
Señaló que se robaron $1.670 millones por actores maliciosos entre enero y marzo, en un aumento trimestral del 303%, con la mayoría de los ataques dirigidos al ecosistema de Ethereum.
La firma de ciberseguridad afirma que los ataques de phishing siguen en aumento, lo que significa que las empresas de criptomonedas e inversores deben tener especial cuidado al verificar si las URL y los contratos inteligentes son auténticos antes de realizar transferencias.
Otros consejos importantes incluyen utilizar almacenamiento en frío que esté desconectado de Internet y no compartir información sobre tenencias de criptomonedas en redes sociales.
Daily Debrief Newsletter
Start every day with the top news stories right now, plus original features, a podcast, videos and more.
