Septiembre 2024: $120 millones perdidos en hackeos de criptomonedas

En septiembre, los hackeos a criptomonedas resultaron en pérdidas que superaron los $120 millones. Este fue el segundo menor monto perdido mensualmente debido a hackeos en 2024, con solo abril registrando pérdidas menores. A pesar de la disminución, estas cifras aún resaltan la vulnerabilidad continua dentro del espacio cripto.

Los intercambios centralizados continúan siendo objetivos frecuentes para los hackers, contribuyendo a pérdidas significativas mes tras mes. En septiembre, dos intercambios—BingX e Indodax—fueron responsables de más de la mitad de los $120 millones en daños.

La firma de seguridad blockchain Peckshield informó que en septiembre ocurrieron más de 20 hackeos, contribuyendo a las pérdidas de $120.23 millones. Estos incidentes enfatizan los riesgos asociados con los intercambios centralizados, que a menudo tienen medidas de seguridad más débiles en comparación con las plataformas descentralizadas.

Sin embargo, hubo una mejora notable en comparación con agosto. Septiembre registró una caída sustancial del 61.7% en pérdidas por hackeos, en comparación con los enormes $314 millones en daños del mes anterior. BingX experimentó la pérdida más significativa en septiembre, reportando unos asombrosos $44 millones robados en el ataque. Indodax también sufrió gravemente, perdiendo $21 millones a manos de hackers durante el mismo período.

Las plataformas de finanzas descentralizadas (DeFi) tampoco fueron inmunes a los ataques. Penpie, un protocolo DeFi, fue víctima de una explotación mayor que resultó en pérdidas de $27 millones. Otros hackeos DeFi conocidos en septiembre incluyeron Delta Prime, que perdió $6 millones; el proveedor de datos de inflación Truflation, que enfrentó un hackeo de $5.6 millones; y el protocolo de restaking líquido Bedrock, que perdió $2 millones en un ciberataque.

Hubo algunos casos de recuperación parcial de estos hackeos. Por ejemplo, la plataforma de préstamos cripto Shezmu, que inicialmente perdió $5 millones en una brecha, pudo negociar con el hacker a través de comunicaciones onchain y recuperar una parte de los fondos robados. Además, el bot de Telegram Banana Gun, que sufrió un hackeo de $3 millones, logró reembolsar a los traders afectados, proporcionando cierto alivio a los impactados.

El intercambio de criptomonedas indio WazirX sigue siendo la mayor víctima de un hackeo cripto en 2024. El 18 de julio, el intercambio perdió la asombrosa cifra de $235 millones después de que su billetera Safe Multisig en la blockchain de Ethereum fuera comprometida.

Tras el hackeo, WazirX suspendió todos los retiros de criptomonedas y efectivo mientras realizaba una investigación interna para evaluar el daño. Tres meses después, el intercambio aún no ha proporcionado un plan concreto para compensar a los usuarios afectados, dejando a muchos en la incertidumbre sobre sus fondos perdidos.

Como complicación adicional, el rival CoinSwitch ha tomado acciones legales contra WazirX, buscando recuperar el 2% de sus activos, valorados en aproximadamente $6.2 millones. Mientras WazirX ha estado trabajando en esfuerzos de recuperación de fondos, recientemente divulgó que el 43% de los fondos de los clientes están perdidos de forma permanente, lo que señala un panorama sombrío para muchos usuarios que aún esperan el reembolso. Esta situación subraya los riesgos continuos en el mercado de criptomonedas, particularmente cuando los intercambios no logran proteger adecuadamente sus activos y a los usuarios de ciberataques sofisticados.