Los hackers han vuelto a atacar, esta vez invadiendo la exchange centralizada de criptomonedas M2, de donde robaron aproximadamente $13,7 millones en activos digitales. En un comunicado divulgado el 31 de octubre, M2 informó que ya ha resuelto la situación y que ha reembolsado todos los fondos de sus clientes.
“Asumimos plena responsabilidad por las posibles pérdidas, demostrando nuestro compromiso de proteger los intereses de nuestros clientes. Todos los servicios están funcionando normalmente, ahora con controles de seguridad adicionales”, afirmó la empresa.
Los atacantes lograron acceder a billeteras digitales conectadas a internet (hot wallets) y robaron Bitcoin, Ethereum y Solana. ZachXBT, un investigador de seguridad conocido en la comunidad cripto, compartió detalles sobre el ataque el 1 de noviembre, revelando información sobre los activos robados.
Este ataque ocurre solo cuatro meses después de un incidente similar, en el que hackers robaron más de $230 millones de la exchange india WazirX, marcando el segundo mayor hackeo de criptomonedas en 2024.
Creciente ola de ataques en el sector de criptomonedas
Los ataques a exchanges y plataformas de criptomonedas se han convertido en una de las principales barreras para la expansión del uso masivo de criptoactivos.
De acuerdo con un informe de Crystal Intelligence, hasta junio de 2024, el sector registró aproximadamente $19 mil millones en pérdidas debido a 785 incidentes de hackeo. El mayor robo individual hasta la fecha fue el esquema de fraude Plus Token en 2019, en el cual los criminales robaron $2,9 mil millones en Bitcoin y Ether.
En febrero de 2024, un ataque de $290 millones a la plataforma PlayDapp fue el mayor hackeo del año. Mientras tanto, un fraude de inversión en la exchange JPEX en Hong Kong resultó en la pérdida de $194,3 millones, siendo considerado el mayor esquema de este tipo.
Además, los datos indican que 2024 podría superar a 2023 en el volumen de criptomonedas robadas, con el primer trimestre registrando un aumento del 42% en comparación con el mismo periodo del año anterior, totalizando $542,7 millones en pérdidas.
Exchanges centralizadas, el principal objetivo
Las exchanges centralizadas, como M2, están entre los objetivos más comunes de los hackers debido al alto valor en activos que mantienen.
Aunque las plataformas descentralizadas también son víctimas de ataques, los mayores incidentes suelen ocurrir en exchanges centralizadas, donde grandes volúmenes de activos permanecen vulnerables en billeteras conectadas a internet. Solo en 2023 y 2024, los diez mayores hackeos en finanzas descentralizadas (DeFi) sumaron aproximadamente $579 millones en pérdidas.