Informe: Las pérdidas cripto caen un 87% en febrero, pero los hackers ahora atacan a personas, no al código

Un informe de la firma de seguridad blockchain Nominis muestra que en febrero, las pérdidas totales por ataques cripto cayeron un 87%, pasando de $385 millones en enero a $49.3 millones el mes pasado.

Sin embargo, aunque la caída en el valor total robado sugiere una mejora en la seguridad del protocolo, Nominis afirma que un examen más detallado de los eventos del mes muestra que los atacantes están desplazando su enfoque de explotar código hacia manipular a las personas que lo usan.

Anatomía de los Ataques Cripto de Febrero

Según el informe de Nominis, un ataque a Step Finance, una plataforma de finanzas descentralizadas (DeFi) basada en Solana, causó más del 60% de las pérdidas totales de febrero.

En ese caso, se dice que los atacantes hackearon dispositivos pertenecientes al equipo ejecutivo del proyecto, lo que pudo haber expuesto claves privadas o permitido aprobaciones de transacciones no autorizadas. Después de eso, retiraron del staking y trasladaron 261,854 SOL con un valor de hasta $40 millones desde las billeteras que poseía el proyecto.

El daño fue tan severo que Step Finance se vio obligado a cerrar su plataforma principal y proyectos afiliados, incluyendo SolanaFloor y Remora Markets.

Las pérdidas restantes provienen de una mezcla dispersa de ataques, incluyendo $3 millones perdidos por CrossCurve, un puente entre cadenas de protocolo, cuando un atacante explotó una lógica de validación defectuosa en el contrato responsable de procesar mensajes entrantes de la red Axelar.

Por otro lado, YieldBlox, una plataforma de préstamos DeFi, perdió aproximadamente $10.2 millones después de que un actor malicioso cambiara su lógica de precios de garantía para poder pedir prestado más de lo permitido.

También hubo varias estafas de envenenamiento de direcciones dirigidas a individuos, con pérdidas que oscilaron entre aproximadamente $100,000 y casi $600,000. Otros fueron vaciados después de firmar sin saberlo transacciones maliciosas de aprobación de tokens. Este es un método en el que una solicitud falsa engaña a las personas para que den permiso a los criminales de tomar dinero de sus billeteras.

Está Surgiendo un Patrón Más Amplio

Aparte de los ataques directos, también hubo varios hallazgos notables realizados en febrero por investigadores y las fuerzas del orden. Por ejemplo, SlowMist publicó un análisis técnico de una campaña de phishing que se dirigía específicamente a administradores de proyectos cripto.

En esa campaña, los atacantes crearon versiones falsas de herramientas reales de adquisición de tokens para engañar a los operadores y que les dieran acceso a los contratos.

Mientras tanto, las autoridades en Corea del Sur están investigando un caso en el que una frase de recuperación fue expuesta accidentalmente en una fotografía compartida públicamente, lo que permitió a los atacantes reconstruir la billetera y robar casi $5 millones en cripto.

En cuanto a la aplicación de la ley, el Departamento de Justicia de EE.UU. informó que había incautado más de $61 millones en criptomoneda conectados a un esquema de fraude de inversión de sacrificio de cerdo. Los investigadores pudieron rastrear el dinero a través del análisis blockchain y obtener una confiscación legal de los fondos.

Según los incidentes de febrero, la pérdida de fondos no se debe principalmente a la explotación de vulnerabilidades desconocidas en el código subyacente. El estudio de Nominis encontró que la mayoría de las pérdidas ahora provienen de cuentas de usuario comprometidas, solicitudes transaccionales engañosas y usuarios que copian la dirección de billetera incorrecta. Según la firma, los aspectos más vulnerables del ecosistema de criptomoneda no son las blockchains en sí mismas, sino más bien los comportamientos humanos y las prácticas operativas que las rodean.

La publicación Informe: Las Pérdidas Cripto Caen un 87% en Febrero, Pero los Hackers Ahora se Dirigen a las Personas, No al Código apareció primero en CryptoPotato.