Mercados
Más
Guía para principiantes
Gate
BLOG
Incidentes de cripto de noviembre: los u...

Incidentes de cripto de noviembre: los usuarios sufren grandes pérdidas de $356 millones debido a hacks, phishing y rug pulls

2023-12-13, 03:48


Actores malintencionados robaron criptomonedas por valor de más de $356 millones en noviembre de 2023.

Los hacks de Cripto llevaron a pérdidas por un total de $335.63 millones, estafas de phishing alrededor de $14.6 millones y rugpulls unos $6.3 millones.

Para prevenir hacks y otros delitos cripto, los proyectos DeFi deben mejorar sus medidas de seguridad cripto realizando auditorías oportunas.

Palabras clave: estafas de criptoalfombra, piratas informáticos de cripto, delitos de cripto, pérdidas de cripto, consejos de seguridad de cripto, piratería de cripto, suplantación de identidad de cripto, estafas de suplantación de identidad, estafador de cripto, estafa de cripto, fraude de cripto

Introducción

Invertir en criptomonedas conlleva diversos riesgos, que incluyen alta volatilidad de precios, hackeos, Phishing y rug pulls, entre otros. Los hacks de cripto y los rugpulls no se distribuyen de manera uniforme a lo largo del año. Ocurren durante ciertos períodos o temporadas de cripto.

En 2023 hubo muchos hacks, estafas y incidentes de phishing en noviembre. En este artículo discutimos algunos de estos incidentes. También exploraremos formas en las que los inversores de cripto pueden protegerse de tales riesgos.

Leer también: El mayor robo de criptomonedas en la historia

Aumento de ataques, rugpulls y incidentes de phishing en noviembre

Noviembre tuvo muchos incidentes de hacks, rugpulls y phishing que resultaron en la pérdida de criptomonedas por un valor superior a los $356 millones. De hecho, hubo un total de 26 incidentes de seguridad en cripto durante el mes.

En resumen, los ataques de piratería llevaron a una pérdida de aproximadamente $335,63 millones, las estafas de phishing alrededor de $14,6 millones y los rugpulls aproximadamente $6,3 millones. Cabe destacar que las pérdidas por violaciones y estafas aumentaron un 6,9% en noviembre respecto a octubre.

Pérdida por ataques de piratería

Como se señaló anteriormente, gran parte de las pérdidas por exploits y otras acciones maliciosas se debió a hackeos. Hubo dos incidentes graves de hackeo en los que se perdieron activos de cripto por un valor superior a $100 millones en cada caso.

Específicamente, Poloniex, un intercambio de cripto, perdió $126 millones mientras que los hackers robaron criptomonedas por valor de $100 millones de HTX, anteriormente . Huobi Global. HECO Bridge, un puente cruzado afiliado a HTX, perdió $110 millones de activos cripto. Estos incidentes representaron aproximadamente el 66% de las pérdidas totales derivadas de actores malintencionados en noviembre.

Ejemplos de proyectos DeFi que fueron hackeados son KyberSwap y Raft Fi. El factor principal que contribuyó al éxito de los ataques fue la falta de medidas de seguridad en los contratos inteligentes.

Estafas de Phishing

En total, los estafas de phishing llevaron a la pérdida de activos de cripto que superan el millón de dólares. En términos simples, los estafas de phishing involucran el acceso fraudulento a detalles personales o de plataforma, como claves privadas. Ejemplos de plataformas afectadas son dYdX, KyberSwap, Poloniex, HTX y CoinSpot.

Leer también: Cómo protegerse de las estafas de frases de semillas

Intercambios Centralizados y Descentralizados

Los actores maliciosos aprovecharon tanto los intercambios centralizados (CEX) como los descentralizados (DEX), lo que resultó en la pérdida de activos criptográficos. En resumen, estos intercambios de criptomonedas perdieron un total de $215 millones solo en noviembre. Como se destacó anteriormente, dYdX, KyberSwap, Poloniex, HTX y CoinSpot se encuentran entre los intercambios afectados. Estos intercambios deben mejorar sus sistemas de seguridad para prevenir explotaciones similares en el futuro.

Cómo ocurrieron los exploits

Anteriormente, mencionamos algunos incidentes de piratería que llevaron a la pérdida de fondos. Ahora, analicemos algunos de estos incidentes de piratería y phishing en detalle.

Kronos Research: El 19 de noviembre, los piratas informáticos de cripto explotaron Kronos Research, lo que resultó en la pérdida de criptomonedas por valor de $25.65 millones. Los piratas informáticos comprometieron las claves de la interfaz de programación de aplicaciones (API) de Kronos.

Perdió varios activos cripto, incluyendo USDC, ETH y USDT en el proceso. Las claves de API son una alternativa a las contraseñas o una forma de autenticación. Por lo tanto, cualquier persona que obtenga acceso a las APIs de proyectos basados en blockchain puede acceder a sus activos digitales.

Poloneix: Durante el mismo mes, noviembre, un hacker de criptomonedas explotó Poloneix, un intercambio de criptomonedas, robando monedas y tokens por un valor de $126 millones. De hecho, el actor malintencionado accedió a las claves privadas del intercambio para las carteras calientes.

El hecho es que una vez que un hacker accede a la clave privada de la billetera digital de un individuo u organización, puede enviar tokens desde la billetera. Según la forma en que se desarrolló el ataque, algunos analistas creen que el Grupo Lazarus, vinculado al gobierno norcoreano, fue responsable de la explotación.

KyberSwap: El hacker atacó el KyberSwap Elástico, lo que le permitió acceder a criptomonedas por un valor de unos 48 millones de dólares. En este caso, el atacante manipuló las diferencias de precios entre diferentes mercados de criptomonedas. En otras palabras, fue un ataque directo a las piscinas de liquidez del intercambio. Sin embargo, ese error podría haberse evitado mediante una auditoría de contratos inteligentes.

Ataque a dYdX: Con este crimen cripto, el atacante drenó el 40% del fondo de seguro utilizado para proteger a los usuarios de respaldar las operaciones perdedoras de otros operadores.

Específicamente, el hacker manipuló el mercado del Token Yearn, que normalmente tiene volúmenes de negociación muy bajos. Aprovechó las fallas en el sistema de gestión de riesgos de dYdX.

Intercambio HTX: El 22 de noviembre, la bolsa HTX perdió criptomonedas por un valor de más de $13.6 millones debido a carteras calientes comprometidas. La mayoría de las criptomonedas se convirtieron en ETH y se drenaron de sus tres carteras. En total, la bolsa perdió 78 millones de USDC, 1,240 ETH, 62,200 LINK y 7.3 millones de USDT.

Otras plataformas DeFi que perdieron criptomonedas

Hay muchas más plataformas DeFi que perdieron una gran cantidad de activos cripto. La siguiente tabla enumera algunas de ellas y las diferentes causas de los ataques.


Hacks y pérdidas de noviembre en Cripto - Defillama

Es importante tener en cuenta que la lista anterior no es exhaustiva de los delitos cripto que ocurrieron durante noviembre. Sin embargo, captura los principales del mes.

Estafas de Phishing y Rugpulls

Aparte de la lista de cripto estafas que hemos enumerado y discutido hasta ahora, hubo varios otros casos de phishing y rugpulls en noviembre. Por ejemplo, el 15 de noviembre una billetera perdió $3.4 millones como resultado de phishing. El propietario fue tentado a firmar lo que el estafador de cripto denominó una transacción de “increaseAllowance”.

El 23 de noviembre hubo un rug pull en el BNB cadena en la que un “desplegador” eliminó liquidez por valor de 1,7 millones de dólares. Además, el 27 de noviembre, Inferno Drainer, un proveedor de servicios fraudulentos, anunció que cerraba. En ese incidente de estafa cripto, los usuarios perdieron activos criptográficos por valor de más de 80 millones de dólares.

Nuevamente, se produjo otra estafa en la cadena BNB el 30 de noviembre cuando el proyecto Fuding Token cerró, desapareciendo con más de $520,000. Además de esto, hay otros rug pull y estafas de phishing que no hemos mencionado aquí.

Después de discutir los delitos de cripto mencionados anteriormente y las pérdidas de cripto relacionadas, está claro que tanto los proyectos DeFi como sus usuarios deben tomar diversas medidas para prevenir casos similares en el futuro.

Noticias relacionadas: Hackers norcoreanos robaron más de $200M en Cripto en 2023

Consejos de ciberseguridad de los expertos de Gate.io

No hay duda de que algunos de los incidentes de fraude y delito cripto que hemos discutido se habrían evitado mediante medidas de seguridad sólidas. Esto se debe a que la mayoría de las plataformas DeFi que fueron comprometidas tenían fallas en sus contratos inteligentes.

Leer también: ¿Qué es Cryptojacking?

Por lo tanto, para reducir los incidentes de cripto crimen, estos proyectos DeFi deberían tener auditorías de seguridad regulares y planes claros para hacer frente a emergencias en caso de hackeos de criptomonedas y otros crímenes criptográficos. También deberían capacitar a sus empleados en cuestiones de seguridad.

Además, es importante tener controles constantes cuando sus contratos inteligentes se están ejecutando. Y lo que es más importante, los proyectos deben mejorar sus sistemas de gestión de claves privadas. Estas medidas pueden ayudar a reducir el número de incidentes de seguridad de las criptomonedas y las pérdidas de criptomonedas en las que incurren si se producen violaciones del sistema.

Consejos de seguridad Cripto para los usuarios

Los usuarios de cripto deben mantener la vigilancia al trabajar en línea para evita trampas de seguridad que incluyen phishing. Básicamente, los estafadores de phishing tienen como objetivo acceder a los detalles personales de los usuarios que incluyen direcciones de correo electrónico, claves privadas y frases semilla. Utilizan diferentes métodos para obtener dicha información.

Para prevenir el phishing, los usuarios deben evitar abrir enlaces enviados por personas que no conocen. También es importante evitar responder a correos electrónicos de remitentes desconocidos. Además, nunca proporcione a las personas sus PIN, códigos de autenticación en dos pasos y claves privadas, sin importar qué. Eso protegerá sus activos digitales.

Y nunca proporcione su información importante a sitios web cuyos propietarios y propósitos no conoce. En el pasado, por ejemplo, muchos usuarios cayeron presa de estafas de airdrops falsos, perdiendo así sus activos digitales.

Otra cosa importante es evitar el uso de Wi-Fi público al hacer transacciones de criptomonedas o al usar dispositivos electrónicos que contengan información esencial como claves privadas y contraseñas. Si usas un Wi-Fi público, asegúrate de usar una VPN y nunca abrir ventanas emergentes.

Siempre se debe cumplir con medidas de seguridad comunes como utilizar contraseñas seguras y cambiarlas regularmente. Además, siempre actualice sus aplicaciones y navegadores, ya que esto implica mejorar sus medidas de seguridad. De manera similar, es muy sabio almacenar la mayoría de sus activos digitales en billeteras frías.

Todo inversor también debe saber cómo identificar y mantenerse a salvo de los rugpulls. Por ejemplo, es muy importante invertir en plataformas de blockchain de buena reputación como los exchanges de criptomonedas. Esto se debe a que la mayoría de los exchanges son diligentes en la investigación de las criptomonedas que enumeran.

Además, si eres nuevo en criptomonedas, lo mejor que puedes hacer es invertir en criptomonedas establecidas como Bitcoin y ETH. Nuevamente, algunos intercambios tienen sus propias monedas y tokens como BNB y Gate Coin que son más seguros que otros. Intentar invertir en criptomonedas recién lanzadas puede llevar a muchas pérdidas.

Conclusión

Durante noviembre de 2023 fue el peor mes en cuanto a delitos cripto como hacks, estafas y fraudes de phishing. Los proyectos DeFi y los inversores en cripto sufrieron pérdidas de más de $356 millones como resultado de violaciones de seguridad y fraudes cripto. Los proyectos DeFi pueden prevenir tales delitos mejorando sus medidas de seguridad cripto.


Autor: Mashell C., Investigador de Gate.io
Este artículo representa solo las opiniones del investigador y no constituye ninguna sugerencia de inversión.
Gate.io se reserva todos los derechos de este artículo. Se permitirá la reproducción del artículo siempre y cuando se haga referencia a Gate.io. En todos los casos, se tomarán medidas legales debido a la infracción de derechos de autor.


Compartir
Contenu
gate logo
Gate
Operar ahora
Únase a Gate y gane recompensas
Artículos relacionados
Precio XRP USD: Análisis de mercado y perspectivas futuras para 2025
Destacado en Cripto
Precio XRP USD: Análisis de mercado y perspectivas futuras para 2025
A corto plazo, si XRP puede romper los $4.50 en junio depende de los patrones técnicos y el progreso regulatorio.
2025-05-16, 10:21
Análisis de tendencia de precios de XRP y perspectivas a largo plazo
Destacado en Cripto
Análisis de tendencia de precios de XRP y perspectivas a largo plazo
XRP está actualmente en una encrucijada clave impulsada por factores técnicos y fundamentales.
2025-05-16, 10:01
BTC Price Trend Analysis: 2025 Market Dynamics and Future Outlook
Destacado en Cripto
BTC Price Trend Analysis: 2025 Market Dynamics and Future Outlook
Since the approval of the spot Bitcoin ETF in 2024, the market has seen a cumulative inflow of over 50 billion US dollars.
2025-05-16, 10:28