Hackeos de criptomonedas dejan $163 millones en pérdidas durante agosto

• El mes de agosto registró pérdidas de $163 millones en el ecosistema de criptomonedas tras más de 16 ataques
• Los incidentes más grandes incluyeron un robo millonario en bitcoin a un individuo víctima de la ingeniería social y un segundo hackeo en un año al exchange turco BtcTurk

El sector de las criptomonedas sufrió otro mes de pérdidas millonarias debido a la ciberdelincuencia, con un total de $163.2 millones robados en aproximadamente 16 ataques importantes durante agosto. Según la firma de seguridad blockchain PeckShield, esta cifra representa un incremento del 15% en comparación con los $142 millones perdidos en julio. Por su parte, los robos de criptomonedas de este mes destacaron por su diversidad, abarcando desde sofisticadas estafas de ingeniería social hasta la explotación de vulnerabilidades en protocolos de finanzas descentralizadas (DeFi).

Te puede interesar: Estafas en redes sociales: amenaza creciente para billeteras cripto

Ingeniería social y ataque a BtcTurk: focos del robo de criptomonedas

El mayor incidente durante agosto, reportado por PeckShield, no fue contra un protocolo, sino contra un poseedor de bitcoin que perdió 783 BTC, valorados en su momento en $91.4 millones, en un elaborado ataque de ingeniería social. En este tipo de ataques, los delincuentes buscan generar confusión y manipular a los usuarios haciéndose pasar por trabajadores de una plataforma o empresa para obtener datos sensibles o frases semilla.

En este sentido, el investigador de blockchain ZachXBT reveló que los estafadores se hicieron pasar por personal de soporte técnico de un intercambio de criptomonedas y un proveedor de billeteras de hardware para ganarse la confianza de la víctima. Una vez logrado, la convencieron para que autorizara una transacción que envió todos sus fondos a una dirección controlada por los atacantes, quienes rápidamente utilizaron el servicio de mezclado Wasabi Wallet para lavar el botín.

Por otro lado, el exchange turco BtcTurk volvió a ser noticia al sufrir su segundo gran hackeo en poco más de un año, con pérdidas que ascienden a $54 millones. Inicialmente, la firma de ciberseguridad Cyvers detectó transacciones no autorizadas en las billeteras calientes de la plataforma a través de múltiples redes, lo que obligó a BtcTurk a suspender temporalmente los depósitos y retiros.

Este incidente eleva las pérdidas totales del exchange de criptomonedas a más de $100 millones en los últimos 14 meses, generando serias dudas sobre la robustez de sus medidas de seguridad.

Te puede interesar: ¡Cuidado! JSCEAL usa anuncios y app falsas para robar criptomonedas

Las vulnerabilidades en DeFi continúan

Odin.fun, una plataforma para el lanzamiento de «memecoins» sobre Bitcoin, perdió $7 millones debido a la manipulación de su Creador de Mercado Automatizado (AMM), donde los atacantes explotaron una falla en la lógica de precios del protocolo depositando tokens sin valor, inflando artificialmente su precio interno y luego retirando liquidez en forma de bitcoin real.

De manera similar, BetterBank.io, un protocolo en la blockchain PulseChain, fue explotado por $5 millones a través de una vulnerabilidad en su sistema de recompensas, que no verificaba la legitimidad de los pares de liquidez. Los atacantes crearon liquidez falsa con tokens sin valor y recibieron grandes cantidades de tokens de recompensa, que luego canjearon por activos reales, drenando el protocolo.

Finalmente, el protocolo de préstamos CrediX Finance sufrió un presunto «exit scam» de $4.5 millones, donde los administradores del proyecto abusaron de sus privilegios para acuñar tokens sin respaldo y vaciar los fondos, desapareciendo posteriormente sin dejar rastro.