Las pérdidas acumuladas por ataques hackers a criptomonedas superaron los US$ 120 millones en septiembre, registrando el segundo menor perjuicio mensual de 2024, solo detrás de abril. Según datos divulgados por la empresa de investigaciones en blockchain Peckshield, los ataques se distribuyeron en más de 20 incidentes a lo largo del mes.
Los ataques a exchanges centralizadas siguen siendo recurrentes, resultando en pérdidas significativas. En septiembre, las plataformas BingX e Indodax fueron responsables de más de la mitad del monto perdido. El exchange BingX fue el más afectado, registrando pérdidas por US$ 44 millones. Mientras tanto, Indodax sufrió una pérdida de US$ 21 millones.
Hubo una disminución del 61,7% en las pérdidas derivadas de hacks en comparación con el mes anterior. En agosto, el ecosistema de criptomonedas había registrado un perjuicio de casi US$ 314 millones debido a ataques cibernéticos. Aunque las exchanges centralizadas fueron los principales objetivos, algunas entidades descentralizadas también sufrieron ataques.18
Hacks de criptomonedas en septiembre de 2024
Uno de los casos más significativos fue el ataque al protocolo de finanzas descentralizadas (DeFi) Penpie, que sufrió una pérdida de US$ 27 millones en criptomonedas debido a una explotación. Otras plataformas DeFi también fueron blanco de hackers, como Delta Prime, que perdió US$ 6 millones, la plataforma de datos de inflación Truflation, que sufrió una pérdida de US$ 5,6 millones, y el protocolo de liquid restaking Bedrock, que perdió US$ 2 millones.
Algunas entidades lograron recuperar parte de las criptomonedas robadas. Un ejemplo fue la plataforma de préstamos cripto Shezmu, que inicialmente sufrió un ataque por US$ 5 millones. Sin embargo, el protocolo logró recuperar parte del valor perdido mediante una negociación on-chain con el hacker. Además, el bot de Telegram Banana Gun anunció un reembolso para los traders afectados por un hack de US$ 3 millones.
El exchange indio WazirX, que en julio de este año sufrió el mayor ataque hacker de 2024, aún enfrenta dificultades. En el ataque, ocurrido el 18 de julio, la plataforma perdió US$ 235 millones tras la invasión de una de sus carteras Safe Multisig en la blockchain de Ethereum. Desde entonces, el exchange suspendió todos los retiros de criptoactivos y dinero para realizar una investigación interna.
Tres meses después del ataque, WazirX aún no ha presentado un plan de compensación para los usuarios afectados. Recientemente, el exchange rival CoinSwitch tomó medidas legales contra WazirX, buscando recuperar cerca del 2% de sus activos, valorados en aproximadamente US$ 6,2 millones. WazirX informó recientemente que el 43% de los fondos de los clientes fueron perdidos de manera irreversible.
