Rho Markets, una capa de liquidez y protocolo de préstamos en Scroll, ha sido golpeado por un exploit. ¿El daño? Unos frescos $7.6 millones en USD Coin. Ayyy. El hackeo ocurrió el 19 de julio. Un actor malicioso se apoderó del oracle blockchain del protocolo. Cyvers, una firma de seguridad blockchain, soltó la sopa en X. "¡Rho Markets ha anunciado que han detectado actividad inusual en su plataforma en la cadena #Scroll y han pausado la plataforma!" dijo Cyvers. "¡La causa raíz de este incidente parece ser un control de acceso al oracle por un actor malicioso!" Rho Markets no perdió tiempo. Ya han pausado su plataforma. Mejor prevenir que lamentar, ¿verdad? Este hackeo no es un incidente aislado, es parte de un panorama más grande y desordenado. Hace solo unos días, WazirX, un intercambio de criptomonedas indio, fue engañado. ¿El daño allí? Un sorprendente $230 millones en criptomonedas. Ese es el segundo mayor robo de criptomonedas de 2024 hasta ahora. Los hackers de criptomonedas están teniendo un gran día. Esta semana ha sido la segunda más rentable en 2024. Vamos a desglosarlo: 18 de julio: WazirX pierde $230 millones. El atacante ya ha movido $149 millones en Shiba Inu. Hablando de un perro con un hueso. 16 de julio: El protocolo Li.Fi es golpeado. $10 millones en criptomonedas desaparecen. Fue un exploit de contrato inteligente, pero ahora lo tienen bajo control. Y por si eso no fuera suficiente, los jugadores de Hamster Kombat, un juego viral de clics basado en Telegram, también están siendo atacados. Kaspersky, una firma de ciberseguridad, dice que los ataques de phishing y los falsos airdrops de criptomonedas están intentando robar las credenciales de los usuarios. Es como el juego del topo por ahí. Vamos a ampliar la vista un poco. Los hackeos de criptomonedas son una espina enorme en el costado de las finanzas descentralizadas. Están afectando seriamente la adopción generalizada de las criptomonedas. Los números son asombrosos: Desde el 19 de junio de 2011 (la fecha del primer hackeo de criptomonedas conocido), casi $19.000 millones en activos digitales han sido robados. Eso está repartido en 785 hackeos y exploits reportados. No es calderilla, amigos. Febrero de 2024 vio un verdadero desastre. PlayDapp fue golpeado con una brecha de seguridad de $290 millones. Ese es el mayor robo de criptomonedas en los últimos dos años. Te hace preguntarte sobre su configuración de seguridad, ¿verdad? ¿Y 2024? Se está perfilando como un año destacado por las razones equivocadas. Solo el primer trimestre vio $542.7 millones en fondos robados. Eso es un 42% más en comparación con el mismo período en 2023. A este ritmo, 2024 podría superar a 2023 en la liga de robos de criptomonedas. El hackeo a Rho Markets es solo el último de una larga lista de robos de criptomonedas. Es un recordatorio contundente de que en el mundo de los activos digitales, la seguridad no puede ser una idea posterior. Debe ser integrada desde el principio. Por ahora, los usuarios de Rho Markets se quedan sosteniendo la bolsa. La plataforma está pausada, y aún no hay noticias sobre si o cuándo recuperarán sus fondos. Es una historia familiar en el mundo de las criptomonedas y una que probablemente se seguirá repitiendo hasta que la industria se tome en serio la seguridad. ¿En cuanto a los hackers? Probablemente estén riéndose todo el camino a sus bancos digitales. Pero esperemos que su racha ganadora llegue a su fin pronto. El mundo de las criptomonedas podría usar un descanso de todo este drama. Mientras tanto, los entusiastas de las criptomonedas se quedan con un mantra familiar: "No tus llaves, no tus monedas." Tal vez es hora de agregar otra línea: "No tu auditoría de seguridad, no tu tranquilidad." La montaña rusa de las criptomonedas sigue rodando. Abróchense los cinturones, amigos. Va a ser un viaje lleno de baches.

El mundo cripto tiene un nuevo dolor de cabeza. El protocolo LiFi, una herramienta ingeniosa para intercambiar y conectar criptomonedas, acaba de ser golpeado. Los hackers se llevaron más de 10 millones de dólares en activos digitales. Ay. Aquí está el trato. Los malos encontraron una laguna en las aprobaciones de contratos de LiFi. La usaron para drenar tanto los contratos como las billeteras de los usuarios. Hablando de una doble bofetada. Cyvers Alerts, un perro guardián cripto, dio la alarma. Vieron algunas transacciones sospechosas dirigidas a LiFi. ¿El culpable? Una dirección de contrato específica. El equipo de LiFi actuó rápidamente. Advirtieron a los usuarios que se mantuvieran alejados de las aplicaciones impulsadas por LiFi por ahora. "Si no configuraste una aprobación infinita, no estás en riesgo," tuitearon. Poco consuelo para aquellos que sí lo hicieron, ¿eh? Meir Dolev, el gurú tecnológico de Cyvers, no se anduvo con rodeos. "Los hackers pueden explotar estas aprobaciones para drenar activos," dijo. No es ninguna broma. LiFi no está solo en este lío. El espacio DeFi ha estado recibiendo golpes por todas partes. Pike Finance perdió 1.6 millones de dólares debido a un error en un contrato inteligente. Dough Finance sufrió una pérdida de 1.8 millones de dólares en un ataque de préstamo relámpago. Ha sido un año difícil para la seguridad cripto. Más de 1,000 millones de dólares en activos digitales desaparecieron en la primera mitad de 2024. Ataques de phishing, compromisos de llaves - lo que sea, lo han visto. Pero no todo es pesimismo. El mercado cripto está mostrando algo de valentía. Lograron recuperar el 77% de los fondos robados en el segundo trimestre. No está nada mal. Aún así, las estafas siguen vivas y coleando. X (eso es Twitter para los veteranos) está perdiendo cerca de 50 millones de dólares al mes por suplantación de cuentas. Es una jungla allá afuera. Entonces, ¿cuál es la conclusión? Tengan cuidado con esas aprobaciones, amigos. Y tal vez vigilen esas cuentas de Twitter. Nunca se sabe quién realmente se está deslizando en sus DMs.

Varias aplicaciones de finanzas descentralizadas (DeFi) han sido víctimas de un ataque al registro de dominios. La plataforma de seguridad Blockchain, Blockaid, dio la alarma el 11 de julio. El atacante se apoderó del registro DNS de Compound Finance. También intentaron, sin éxito, secuestrar el registro de Celer Network. La investigación inicial de Blockaid señala que los dominios de Squarespace son el objetivo. Esto pone a cualquier aplicación DeFi que utilice Squarespace en riesgo potencial. El ataque salió a la luz cuando compound.finance comenzó a redirigir a los usuarios a un sitio sospechoso. Este sitio malicioso albergaba una aplicación drainer, cuyo objetivo era robar los tokens de los usuarios. Celer Network esquivó una bala. Su sistema de monitoreo de dominios detectó el intento de toma de control a tiempo. A las 3:38 pm UTC, Blockaid lanzó una bomba. "Múltiples frentes de DeFi están en riesgo de secuestro", tuitearon. Identificaron el registro de nombres de dominio de Squarespace como el probable culpable. El desarrollador de DefiLlama, 0xngmi, compartió una lista de dominios potencialmente afectados. Es un quién es quién de DeFi, con más de 100 protocolos. Nombres importantes como Pendle Finance, dYdX y LooksRare aparecieron en la lista. MetaMask, una billetera Web3 popular, está dando un paso adelante. Están trabajando para advertir a los usuarios sobre aplicaciones potencialmente comprometidas vinculadas al ataque. Esta no es la primera vez que la industria Web3 enfrenta esto. El secuestro de nombres de dominio es solo uno de los muchos ataques que han enfrentado en el último año. ¿Recuerdas el hackeo de la biblioteca de Ledger Connect en diciembre? Ese golpeó casi todo el ecosistema de Ethereum Virtual Machine. Habla sobre un dolor de cabeza. Está claro que la seguridad sigue siendo un tema candente en el espacio DeFi. Como dice el viejo refrán, con gran innovación viene una gran responsabilidad – y, aparentemente, un gran riesgo.

Los hackeos y fraudes de criptomonedas se incrementaron en el segundo trimestre de 2024. Las pérdidas casi se duplicaron en comparación con el mismo período del año pasado. Immunefi, una plataforma de recompensas por errores de criptomonedas, reported pérdidas de $509 millones. Esto representa un incremento del 91% respecto al segundo trimestre de 2023. Mayo de 2024 registró pérdidas récord de $107 millones. Las pérdidas de junio disminuyeron a $78 millones en 12 incidentes. Esto representa una caída del 27% en comparación con los $107 millones de junio de 2023. DMM Bitcoin, un intercambio centralizado japonés, sufrió la mayor pérdida. Los hackers robaron $305 millones. El intercambio ha implementado medidas de reembolso para los clientes. Otras explotaciones significativas afectaron a BtcTurk, Hedgey, Lykke, Gala Games y SonneFinance. Estos ataques resultaron en pérdidas combinadas de $164.2 millones. Las instituciones financieras cripto centralizadas fueron las más afectadas por los ataques exitosos. Representaron dos tercios de todos los incidentes. Grace Dees, analista de ciberseguridad en Resonance Security, explicó la tendencia a Decrypt. "Las entidades CEFi a menudo gestionan mayores volúmenes de activos en comparación con las plataformas DeFi. Esto las convierte en objetivos más lucrativos", dijo. Dees destacó la vulnerabilidad de los sistemas centralizados. "Esta centralización puede crear puntos únicos de falla", señaló. El escrutinio regulatorio ha obligado a las plataformas DeFi a mejorar su seguridad. Esto puede haberlas hecho objetivos menos atractivos, según Dees. Ethereum surgió como la blockchain más explotada. Representó el 44.4% de los ataques. La cadena BNB le siguió con el 25%, y Arbitrum con el 5.6%. Jonah Michaels de Immunefi explicó la vulnerabilidad de Ethereum. "Ethereum es el principal centro de actividad DeFi y actualmente tiene la mayor cantidad de fondos bloqueados dentro de su ecosistema", dijo. La conexión de Ethereum con cadenas de privacidad facilita el lavado rápido de fondos robados. Esto lo convierte en un objetivo atractivo para los hackers. Solo el 5% de los fondos robados fueron recuperados en el segundo trimestre de 2024. Esto ascendió a $26,736,000 en cuatro situaciones específicas. La industria cripto enfrenta desafíos de seguridad continuos. A medida que el mercado evoluciona, también lo hacen las tácticas de los actores maliciosos.

BtcTurk, un intercambio de criptomonedas líder en Turquía, ha sido víctima de un ciberataque. El incidente resultó en acceso no autorizado a algunas de sus carteras calientes. El intercambio reports pérdidas de activos para algunos usuarios. Pero la estabilidad financiera general permanece intacta, afirman los funcionarios de BtcTurk. El hackeo ocurrió el 22 de junio. Esto generó preocupaciones en la comunidad cripto. La cantidad total perdida sigue sin revelarse. BtcTurk declaró que solo se comprometieron las carteras calientes de 10 criptomonedas. Las carteras frías, que contienen la mayoría de los activos, permanecen seguras. El intercambio ha deshabilitado todas las transacciones de retiro y depósito. El CEO de Binance, Richard Teng, anunció una investigación conjunta con BtcTurk. Esto llevó a la recuperación de $5.3 millones en activos robados. Teng declaró: "Binance está asistiendo a BtcTurk con las investigaciones y ha congelado más de $5,3 millones en fondos robados hasta ahora. Nuestros equipos de investigaciones y seguridad trabajan las 24 horas como parte de nuestros esfuerzos proactivos para proteger el ecosistema de los malos actores. Proporcionaremos más actualizaciones según sea relevante." El investigador en cadena ZachXBT proporcionó información sobre los posibles hackers. Los vinculó a una dirección que recientemente transfirió 1.96 millones de AVAX ($54.2 millones) a Coinbase y THORChain. Esta transferencia causó una disminución del 10% en el precio de AVAX. La teoría de ZachXBT se basa en la dirección de mercado de AVAX de BtcTurk en la X-chain de Avalanche. El intercambio no ha confirmado ni negado esta teoría. BtcTurk asegura a los usuarios la seguridad de sus activos. Afirma que el hackeo no ha afectado su sólida posición financiera. Este incidente marca el segundo hackeo a un intercambio de criptomonedas en 2024. En mayo, la plataforma japonesa DMM Bitcoin perdió $305 millones en BTC. Los hackeos a intercambios de criptomonedas llaman la atención debido a su naturaleza custodial. Estas plataformas controlan las claves privadas de los usuarios. A menudo poseen fondos más grandes que sus contrapartes de finanzas descentralizadas (DeFi). Para ponerlo en perspectiva, Binance registra 13 veces el volumen de operaciones diarias de Uniswap, el mayor intercambio descentralizado. Estos datos provienen de Coingecko.