Fuente: Beosin
Según el monitoreo de la plataforma de monitoreo, alerta temprana y bloqueo de riesgos de seguridad EagleEye bajo Beosin, una empresa de auditoría de seguridad blockchain, en noviembre de 2023, la cantidad de pérdidas por varios incidentes de seguridad ha aumentado significativamente en comparación con octubre. En noviembre, se produjeron más de 26 incidentes de seguridad típicos, con pérdidas totales causadas por piratería, estafas de phishing y Rug Pull que ascendieron a 356,53 millones de dólares, unas 6,9 veces las pérdidas totales de octubre. Entre ellos, alrededor de 335,63 millones de dólares estadounidenses fueron atacados, alrededor de 14,6 millones de dólares estadounidenses fueron estafas de phishing y alrededor de 6,3 millones de dólares estadounidenses fueron incidentes de Rug Pull. **
Este mes se produjeron dos incidentes de seguridad en los que se robaron más de 100 millones de dólares en fondos: unos 126 millones de dólares fueron robados del exchange de criptomonedas Poloniex, y unos 110 millones de dólares fueron robados de HTX y su puente de cadena cruzada relacionado, HECO Bridge. Los dos incidentes de seguridad, ambos propiedad de Justin Sun, representaron el 66 por ciento de las pérdidas del hackeo este mes. ** Los incidentes de phishing aumentaron este mes en comparación con el mes anterior, con múltiples casos de más de USD 1 millón en fondos que fueron suplantados para una sola dirección. Además, este mes se ha producido un aumento significativo de los casos de criptodelitos a nivel mundial, con muchos casos que implican más de 100 millones de dólares, incluidos fraudes, blanqueo de capitales y otros tipos. **
Aspectos de piratería
Se produjeron un total de 15 incidentes de seguridad típicos
No.1 El 1 de noviembre, el protocolo de préstamos DeFi Onyx Protocol fue atacado debido a una laguna en el contrato, perdiendo alrededor de USD 2.1 millones.
No.2 El 6 de noviembre, el proyecto DeFi TrustPad fue atacado debido a una vulnerabilidad de contrato, perdiendo alrededor de USD 150,000.
No.3 El 7 de noviembre, un robot MEV fue atacado, con una pérdida de alrededor de $ 2 millones.
No.4 El 9 de noviembre, el exchange de criptomonedas australiano CoinSpot fue atacado, perdiendo alrededor de 2 millones de dólares.
No.5 El 10 de noviembre, el exchange de criptomonedas Poloniex fue atacado debido a una filtración de claves privadas, perdiendo alrededor de USD 126 millones.
No.6 El 11 de noviembre, el protocolo de stablecoin Raft fue atacado debido a una vulnerabilidad del contrato, perdiendo alrededor de USD 3.4 millones.
No.7 El 18 de noviembre, el proyecto DEX dYdX fue atacado por la manipulación de los precios del mercado y perdió alrededor de 9 millones de dólares.
No.8 El 18 de noviembre, se accedió sin autorización a la clave API de Kronos Research, una empresa de cuantificación de criptomonedas, lo que resultó en una pérdida de alrededor de USD 25 millones.
No.9 El 22 de noviembre, HTX (anteriormente Huobi) y su puente de cadena cruzada relacionado HECO Bridge fueron atacados, perdiendo alrededor de USD 110 millones.
No.10 El 22 de noviembre, el proyecto DEX KyberSwap fue atacado, causando una pérdida total de unos 54,7 millones de dólares. Kyber Network dijo que el hackeo era uno de los más sofisticados en la historia de DeFi, y que los atacantes tendrían que realizar una serie de operaciones precisas en la cadena para explotar la vulnerabilidad.
Estafa de phishing / aspecto de tirón de alfombra
Se produjeron un total de 6 incidentes de seguridad típicos
No.1 El 15 de noviembre, una dirección perdió 3,4 millones de dólares debido a estafas de phishing. La víctima fue robada por firmar una transacción de “aumento”.
No.2 El 23 de noviembre, se produjo un Rug Pull para los tokens SAI en BNB Chain, y el implementador eliminó USD 1.7 millones en liquidez.
No.3 El 27 de noviembre, Inferno Drainer, un proveedor de servicios fraudulentos, anunció su cierre, alegando haber robado más de $ 80 millones desde su creación.
No.4 El 29 de noviembre, una dirección perdió 1,27 millones de dólares debido a estafas de phishing. La víctima firmó una firma maliciosa de phishing Permit2.
No.5 El 30 de noviembre, el proyecto Florence Finance fue atacado por phishing y perdió alrededor de 1,45 millones de dólares.
No.6 El 30 de noviembre, se produjo el Rug Pull para el proyecto Fuding Token en BNB Chain, y el implementador obtuvo una ganancia de alrededor de USD 520,000.
Aspectos regulatorios de criptodelitos/casos
Un total de 10 incidentes de seguridad típicos
No.1 El 1 de noviembre, se informó que el mayor lavador de dinero de moneda virtual en Taiwán, China, fue arrestado, manejando más de 320 millones de USDT en un año.
No.2 El 2 de noviembre, se informó que Chongqing, China, concluyó un caso de lavado de dinero de moneda virtual que involucra un monto de hasta 2.25 mil millones de yuanes (alrededor de 309 millones de dólares estadounidenses), y 21 personas fueron sentenciadas.
No.3 El 3 de noviembre, el Departamento de Justicia de EE. UU. incautó criptomonedas por valor de USD 54 millones de una banda de narcotraficantes.
No.4 El 7 de noviembre, la policía de Himachal Pradesh, India, arrestó nuevamente a 8 personas en un caso de fraude de criptomonedas por valor de 300 millones de dólares.
No.5 El 8 de noviembre, se informó que la policía de Jeju en Corea del Sur arrestó a 38 personas bajo sospecha de fraude criptográfico, que involucraba 101.4 mil millones de wones (alrededor de 77.55 millones de dólares estadounidenses).
No.6 El 16 de noviembre, se informó que tres hombres fueron arrestados en los Estados Unidos por fraude bancario y esquemas de lavado de dinero en criptomonedas, que involucran $ 10 millones.
No.7 El 20 de noviembre, Tether congeló 225 millones de USDT relacionados con grupos criminales internacionales. Las billeteras están vinculadas a un sindicato internacional de tráfico de personas en el sudeste asiático y se sospecha que operan una estafa amorosa global de “matanza de cerdos”.
No.8 El 21 de noviembre, se informó que la policía de Wuhan, China, desmanteló una banda de lavado de dinero de moneda virtual, que involucraba 1 mil millones de yuanes (alrededor de 141 millones de dólares estadounidenses).
No.9 El 28 de noviembre, la policía de Hong Kong dijo que el caso de la plataforma de comercio de activos virtuales HOUNAX había recibido informes de 145 personas, que involucraban alrededor de 148 millones de dólares de Hong Kong (alrededor de 18,95 millones de dólares estadounidenses).
No.10 El 30 de noviembre, se informó que Simbad, una plataforma de mezcla de criptomonedas, fue sancionada por el Departamento del Tesoro de EE. UU. por acusaciones relacionadas con piratas informáticos norcoreanos. Simbad supuestamente manejó fondos de los hackeos de Horizon Bridge y Axie Infinity, y también desvió fondos relacionados con “evasión de sanciones, tráfico de drogas, compra de material de abuso sexual infantil y otras ventas ilegales en mercados de la web oscura”.
En vista de la nueva situación actual en el campo de la seguridad de la cadena de bloques, “Beosin” concluye aquí:
En general, la cantidad de pérdidas por varios incidentes de seguridad de blockchain en noviembre de 2023 ha aumentado significativamente en comparación con octubre. Este mes, hubo frecuentes incidentes de seguridad en los exchanges (CEX y DEX), incluidos Poloniex, HTX, CoinSpot, dYdX y KyberSwap, con una pérdida total de USD 215 millones. Dado que ha habido un aumento en las estafas de phishing este mes, se recomienda a los usuarios que mantengan sus claves privadas seguras, las revisen dos veces antes de firmar y no firmen contenido sospechoso**.
