El mes de Abril fue testigo de un aumento significativo en los exploits, scams y ataques flash loan en el mundo de las criptomonedas, con más de $103 millones robados a proyectos e inversores de criptomonedas, en su mayoría a los proyectos de Finanzas Descentralizadas (DeFi), lo que representa la mitad de las pérdidas totales de 2023 según el informe de CertiK.
Combining all the incidents in April we’ve confirmed ~$103.6M lost to exploits, hacks, and scams.
Exit scams were ~$9.3M.
Flash loans were ~$19.8M.
See the details below 👇 pic.twitter.com/jflvMPiJGQ
— CertiK Alert (@CertiKAlert) April 30, 2023
La empresa de seguridad y auditoría de criptomonedas, CertiK, reveló que los fondos totales perdidos en abril llevaron la pérdida acumulada del año a $429.7 millones.
Un análisis detallado muestra que abril experimentó una serie de importantes exploits de criptomonedas, incluyendo una pérdida de $25.4 millones por un exploit de múltiples bots de trading de MEV el 3 de abril, un robo de $22 millones en un exploit de hot wallet en la bolsa Bitrue.
Otras pérdidas incluyeron una pérdida de $13 millones por un hackeo de la bolsa surcoreana GDAC. El total perdido en exploits de criptomonedas y DeFi en abril alcanzó los $74.5 millones, lo que representa casi la mitad de los $145 millones explotados en los primeros cuatro meses de 2023.
Sin embargo, los ataques flash loan contribuyeron a las pérdidas de abril, con unos $20 millones robados. Yearn Finance fue el objetivo principal cuando un hacker explotó un antiguo contrato inteligente el 13 de abril.
Mientras tanto, los scams de salida vieron una pérdida total de $9.4 millones, siendo el mayor scam de salida el de Merlin DEX, que perdió $2.7 millones. Curiosamente, el scam de salida ocurrió después de que CertiK auditara el protocolo y advirtiera sobre problemas de centralización.
Cabe recordar que CertiK lanzó un plan de compensación, instando al desarrollador malintencionado a devolver el 80% de los fondos robados y ofreciendo una recompensa del 20% como sombrero blanco.
Es importante destacar que CertiK lanzó otra alarma el 30 de abril sobre el movimiento de fondos robados a Tornado Cash.
We have detected movement of stolen funds into @TornadoCash from EOA 0x384…e2Ae7.
300 ETH has been deposited into the mixer.
Wallet has been involved in phishing activity.
See more on this incident 👇https://t.co/u8oTr5LPUr
— CertiK Alert (@CertiKAlert) April 30, 2023
Revisión de los hacks y scams de criptomonedas en 2023
Si bien 2022 fue famoso por una cantidad significativa de hacks y scams de criptomonedas, parece que 2023 no está tomando una dirección diferente dadas las atrocidades emergentes dentro de la industria de las criptomonedas.
En consecuencia, la base de datos Rekt de DeFi reveló que más de 50 exploits, scams, hacks y rug pulls de criptomonedas ocurrieron en abril, con una parte significativa siendo rug pulls de memecoin.
El caso más reciente involucró al protocolo Ovix basado en Polygon, que perdió $2 millones en un ataque flash loan el 28 de abril.
A la luz de lo anterior, se espera que se implementen más medidas de seguridad, auditorías rigurosas y un enfoque proactivo para identificar y mitigar posibles vulnerabilidades en proyectos de criptomonedas e intercambios.