Según CertiK, los hackers y explotadores de criptomonedas parecen haber bajado el ritmo durante las vacaciones de 2022, ya que en diciembre se robaron criptomonedas por un valor de USD 62.2 millones, la «cifra mensual más baja» del año.
La empresa de seguridad blockchain publicó en Twitter el 31 de diciembre una lista de los ataques más significativos del mes. Destacó las estafas de salida de USD 15.5 millones como el método que más valor robó a lo largo del mes, seguido de los exploits basados en préstamos flash por un valor de USD 7.6 millones.
«Combinando todos los incidentes de diciembre, hemos confirmado aproximadamente USD 62.2 millones perdidos por exploits, hackeos y estafas. La cifra mensual más baja de este año. Las estafas de salida ascendieron a ~15,5 millones de dólares. Los préstamos flash ascendieron a ~7.6 millones de dólares», alerta CertiK
Un tuit posterior del 1 de enero confirmó que los 23 mayores exploits fueron responsables de alrededor del 98.5% de la cifra de USD 62.2 millones, siendo el incidente del protocolo Helio del 2 de diciembre, que costó USD 15 millones, el mayor del mes.
El protocolo, que gestiona la stablecoin HAY (HAY), sufrió una pérdida cuando un trader aprovechó una discrepancia de precios en Ankr Reward Bearing Staked BNB (aBNBc) para pedir prestados millones de HAY.
En ese momento, el protocolo financiero descentralizado (DeFi) Ankr sufrió un exploit independiente en el que un atacante acuñó 20 billones de aBNBc, lo que provocó que su precio cayera en picado. El trader de Helio depositó rápidamente tokens de aBNBc para pedir prestados 16 millones de HAY, lo que provocó que el préstamo estuviera significativamente infragarantizado, provocando la pérdida del protocolo y la depreciación de su stablecoin.
El segundo incidente más importante del mes fue el ataque de USD 12.9 millones a los protocolos v1 y v2 de Defrost Finance el 23 de diciembre, en el que un atacante llevó a cabo un ataque de préstamo flash añadiendo un token de garantía falso y un oráculo de precios malicioso para liquidar el protocolo.
Días después del ataque, el hacker devolvió los fondos robados del protocolo v1 a una dirección controlada por Defrost, aunque todavía no se han devuelto los fondos del ataque al protocolo v2.
CertiK calificó el exploit de «estafa de salida» debido a que se requería una clave de administrador para llevar a cabo el ataque. Defrost negó las acusaciones a Cointelegraph, afirmando que la clave estaba comprometida.
La cifra de diciembre es mucho más baja que la del mes anterior: hubo una disminución del 89.5% desde los USD 595 millones en exploits a través de 36 incidentes importantes que CertiK registró en noviembre, una cifra en gran parte sesgada por el hackeo de USD 477 millones del criptoexchange FTX.
«Alerta #CertiKStats. En noviembre se registraron 36 ataques importantes con un total de pérdidas de aproximadamente USD 595 millones. Como siempre, ¡asegúrate de que un proyecto tiene una auditoría & KYC antes de invertir! Recuerda siempre hacer tu propia investigación y leer los informes de auditoría».
En general, en 2022, solo los 10 mayores exploits del año canalizaron alrededor de USD 2,100 millones a los actores maliciosos, en gran parte en puentes cross-blockchain y protocolos DeFi.
CryptoNews 