La esfera digital es un verdadero patio de recreo para los hackers y todo tipo de estafadores; el 2022 ya estuvo marcado por varias estafas de alto perfil. La situación económica en el mundo dista mucho de ser perfecta y el creciente número de estafas solo añade leña al fuego. Echemos un vistazo a los casos más notables hasta la fecha.
Ataques masivos a dueños de NFTs
Todos los que oyeron hablar de los NFTs conocen la colección más famosa llamada Bored Ape Yacht Club (BAYC). Todo coleccionista digital desea poseer estos tokens. Estos monos en dibujos animados a veces se venden por precios fuera de este mundo por más de 1 millón de dólares.
No es de extrañar que estas valiosas piezas de arte estén constantemente siendo atacadas. Los siguientes fueron algunos casos notables en 2022:
- Marzo: hackeos de Discord e Instagram. Acciones extremadamente rápidas de hackers hicieron que usuarios perdieran cientos de NFTs de la colección Mutant Ape Yacht Club, por un valor total de hasta 2,8 millones de dólares.
- Mayo: el robo de los NFTs de Seth Green. El famoso actor, director y productor de Hollywood que le regaló al mundo Robot Chicken, perdió cuatro valiosas pinturas digitales, incluido Bored Ape #8398. La colección tiene un valor de 300.000 $. Esto resultó en que se detenga la producción de un proyecto de comedia; se suponía que Bored Ape #8398 sería el personaje principal.
- Junio: un nuevo ataque al servidor de Discord. El ya conocido esquema de hackeo de los servidores continuó vigente. Esta vez se robaron piezas de BAYC, Mutant Ape Yacht Club, Bored Ape y otros tokens. Los daños llegaron a por encima de los 360.000 $.
Por supuesto, hubo otros casos, pero los mencionados anteriormente recibieron más atención que los demás. Los aficionados de BAYC y otras colecciones enfrentaron mayores probabilidades de ser víctimas que otros.
Arbix Finance
En 2021, comenzó a extenderse un fenómeno denominado Rug Pulling (tirar de la alfombra). El esquema involucra a estafadores que emiten su propio token vinculado a la tasa de cambio de un criptoactivo conocido que inspira la confianza del usuario. Más tarde, cuando se recauda la cantidad necesaria de los inversores, los atacantes cubren su rastro y desaparecen.
Arbix Finance se destaca aquí. La empresa se creó sobre la base de Binance Smart Chain y, lo que resulta más interesante, logró ser auditada por Certik, una organización especializada en la criptoauditoría. No resulta sorprendente que los inversores comenzaron a invertir en el nuevo token ARBX sin la menor sospecha.
En enero de 2022, todo comenzó a encajar. Los creadores de la plataforma Arbix Finance aprovecharon su acceso a los contratos inteligentes, retiraron más de 10 millones de ARBX, los cambiaron por Ethereum y luego los cobraron y lavaron sin inconveniente alguno. Lo hicieron tan rápido que los inversores engañados ni siquiera tuvieron tiempo para darse cuenta de lo que estaba pasando. Obviamente, el esquema fue elaborado escrupulosamente durante mucho tiempo.
Ahora encontrar a los criminales parece una tarea casi imposible. Han conseguido pasar desapercibidos con los activos robados. Los inversores perdieron alrededor de 10 millones de dólares.
Los poderosos hackers de Corea del Norte
Corea del Norte fue el primer país en robar criptomonedas a escala industrial. Según expertos estadounidenses, durante el último año y medio unos 3 mil millones de dólares llegaron a este aislado país.
Lazarus Group es la organización norcoreana más famosa que se especializa en el robo de monedas digitales. Entre enero y junio de 2022 ejecutaron ocho operaciones de estafa. La última resultó en 100 millones de dólares en pérdidas. Lazarus Group robó casi 86 millones de ETH explotando la plataforma Harmony.
A pesar de que los hackers fueron identificados de inmediato debido a sus característicos trucos, las criptoorganizaciones permanecen casi indefensas cuando enfrentan ataques tan masivos y dirigidos.
Cripto Robin Hood
Una situación histórica ocurrió en marzo de 2022 cuando un hacker desconocido hackeó el proyecto Cashio logrando robar 52,8 millones de dólares utilizando el siguiente esquema:
● encontrar una vulnerabilidad en el código y obtener acceso a la plataforma;
● crear cuentas falsas;
● generar más de 2 mil millones de tokens CASH locales;
● cambiarlos por USDT hasta que se vacíen las cuentas del sitio web;
● retirar el dinero a través de múltiples criptobilleteras.
Sin embargo, ni siquiera es la cantidad que Cashio perdió lo que es significativo, sino los actos posteriores del hacker. Los especialistas en seguridad encontraron un mensaje oculto que decía que los dueños de cuentas que tenían menos de 100.000 en las mismas pronto recuperarían su dinero. El “Robin Hood digital” también prometió donar el resto del dinero a la beneficencia.
Las promesas pronto se hicieron realidad y los usuarios recuperaron sus activos, que no superaban los 100.000. La administración de Cashio apeló a “Robin Hood” para que también devolviera el resto ya que la mayor parte del dinero en las cuentas eran ahorros de los usuarios que no podían ser reembolsados. El hacker respondió e instó a todos los dueños de billeteras a que expliquen el origen de los fondos y sus planes futuros. El dinero fue devuelto a quienes lograron convencerlo.
Nadie sabe con exactitud cuánto dinero devolvió el “bienhechor” secreto y si las organizaciones benéficas recibieron o no las transacciones prometidas.
Axie Infinity
El 2022 fue testigo del mayor hackeo de los servicios DeFi. Axie Infinity, un conocido juego en línea fue atacado. El robo permaneció sin ser detectado durante seis días.
Axie Infinity es un juego basado en tokens que es popular en ciertos círculos. El mismo opera en el puente Ronin para realizar retiros rápidos. El 23 de marzo, unos ciberdelincuentes tomaron silenciosamente el control del puente y lograron acceso a la cuenta de un desarrollador que podía aprobar transacciones sin el conocimiento del sistema de seguridad. La alarma fue activada por uno de los jugadores que quiso retirar una gran suma de dinero de la cuenta el 29 de marzo, pero se dio cuenta de que su existencia era solo una ilusión. Luego, la administración de Axie Infinity lanzó una auditoría masiva y se horrorizó: el robo había alcanzado más de 625 millones de dólares en seis días.
Extra: un criptofracaso épico
Concluyendo, recordemos la “metida de pata” que casi resulta en la pérdida de 36 millones de dólares. El caso se refiere a la criptomoneda Juno. Durante mucho tiempo, la comunidad estuvo especulando sobre la “ballena” Takumi Asano, de quien se pensaba había obtenido sus tokens ilegalmente. Se decidió casi por unanimidad incautar los fondos y entregarlos a la comunidad. Incluso la alta probabilidad de una demanda judicial más adelante no detuvo a los participantes.
Inicialmente, los activos del inversionista se estimaron en 121 millones de dólares, pero debido a la crisis y la exageración en torno a Juno, cayeron a 36 millones de dólares e incluso así fueron incautados. Sin embargo, un desarrollador, que era el responsable de la etapa final de la transferencia, logró cometer un error: simplemente quemó la cantidad total. Curiosamente, los parámetros de la transacción fueron verificados y aprobados por 125 validadores a la vez. En otras palabras, ninguno de los participantes notó el error.
Afortunadamente, Juno se ejecuta en un algoritmo que permite revertir las transacciones. Entonces, después de todo, los 36 millones de dólares fueron recuperados.