¡Alerta en CoinDesk 20! Bitcoin se desploma 1.3% y todo el mercado se viene abajo

En julio, los malos de la cripto se rifaron bien feo: se llevaron por lo menos 142 millones de dólares en 17 robos diferentes. La bronca más gacha fue el hackeo al exchange CoinDCX, que les quitó la lana más pesada de todas.

La verdad, este rollo subió un 27% comparado con junio, cuando robaron 111 millones, según la empresa de seguridad blockchain PeckShield, que lo contó en X. Pero si lo ponemos en perspectiva, aún están menos que el año pasado, porque en julio de 2023 los hackers hicieron de las suyas llevándose 266 millones, con el golpe gordo de 230 millones en WazirX, otro exchange chin… digo, indio.

PeckShield también dice que el hacker que chingó al exchange GMX y se llevó 40 millones el 11 de julio, ¡regresó parte de la lana! Sí, como lo oyes, de volada devolvió lo robado.

Ahora, lo del hackeo más cabrón en julio fue el de CoinDCX, el 18 de julio se los entraron y se llevaron 44 millones. El CEO Sumit Gupta lo llamó una “violación de servidor bien sofisticada”. Y pa’ completar la novela, agarraron a un empleado del CoinDCX relacionado con el robo.

Unos días antes, el 16 de julio, BigONE también la vio negra: un ciberataque que les robó mínimo 27 millones por andar fregando con sus carteras calientes, esas que están conectadas a internet y están más expuestas.

En tercer lugar en esta lista mala está WOO X, que el 24 de julio la pescaron con phishing, un truquito para engañar a alguien y entrar al sistema. Se rajaron mínimo con 14 millones.

Resulta que, según Rob Behnke, el mero mero de seguridad en blockchain de la empresa Halborn, los hackers de WOO X usaron “ingeniería social” para clavarse en las máquinas de un compa del equipo. Con eso, se metieron al sistema de desarrollo y se pusieron a sacar lana de aquí y de allá.

Estos hackers se pusieron las pilas y movieron lana chueca durante dos horas antes de que los cacharan y pararan las transferencias.

Robaron en varios lados: Bitcoin, Ether, BNB y Arbitrum. Pero bueno, las cuentas afectadas recuperaron su varo gracias a la caja fuerte de la empresa.

Lo que anda viendo Behnke es que los hackers están dejando de buscar fallas en los contratos inteligentes —porque ahí sí hay auditorías y se arreglan— y ahora se la rifan atacando la infraestructura y los procesos internos, más en lo “offchain”, que es todo lo que pasa fuera de la blockchain.

La neta, estos criminales se están poniendo bien listos y las empresas ya tienen que pensar en cómo blindar sus sistemas y ser más pilas para que no los agarren desprevenidos.

Así que ya sabes, en esto de la cripto, hay que andar con ojo y no confiar en cualquiera, porque si no, la rapiña está al tiro.