En un incidente significativo de ciberseguridad el año pasado, un "whale" de criptomonedas fue víctima de un sofisticado ataque de phishing, lo que resultó en el acceso no autorizado a sus activos digitales. El atacante manipuló a la víctima para que aprobara transacciones que otorgaban acceso a sus tenencias de crypto.

Los desarrollos recientes han arrojado luz sobre las consecuencias de esta operación de phishing de septiembre de 2023. La cuenta conjunta comprometida ha trasladado ahora $10 millones en Ether a Tornado Cash, un conocido servicio de mezcla de criptomonedas.

El 21 de marzo, los expertos en seguridad blockchain de CertiK identificaron una cuenta vinculada al hackeo de $24 millones. Esta cuenta transfirió 3,700 ETH a Tornado Cash. Estos fondos fueron originalmente robados de la ballena de criptomonedas durante el incidente de phishing que ocurrió el 6 de septiembre de 2023.

El ataque original se dirigió a un inversor que utilizaba el servicio de staking de liquidez Rocket Pool, lo que resultó en una pérdida de USD 24 millones en ETH apostado. El robo cibernético se desarrolló en dos etapas: inicialmente, se tomaron 9,579 stETH, seguido de la eliminación de 4,851 rETH de las tenencias de la víctima.

Según el proyecto Scam Sniffer, que se especializa en la detección de fraudes, la víctima autorizó inadvertidamente una transacción de "Aumentar Permiso". Esta acción permitió al atacante aprobar tokens para su propio uso. Tal funcionalidad, implementada a través de contratos inteligentes, permite a terceros gastar tokens ERC-20 propiedad de otros, siempre que tengan consentimiento.

La comunidad de criptomonedas ha estado participando en acaloradas discusiones sobre las aprobaciones de tokens, y muchos advierten sobre los riesgos potenciales asociados con los contratos inteligentes maliciosos desplegados con fines fraudulentos.

PeckShield, otra firma de seguridad blockchain, informó que el atacante convirtió los activos robados en 13,785 ETH y 1.64 millones de Dai. Una parte de estos tokens DAI fue transferida a la exchange FixedFload, mientras que los fondos robados restantes se distribuyeron en varias billeteras.

Los ataques de phishing continúan representando una amenaza significativa para el sector de las criptomonedas. Un informe reciente del proyecto Scam Sniffer reveló que casi 47 millones de dólares se perdieron en febrero debido a estafas relacionadas con phishing.

El informe destacó que el 78% de estos robos ocurrieron en la red de Ethereum, siendo los tokens ERC-20 responsables del 86% de todos los fondos robados.

Las pérdidas recientes atribuidas a las aprobaciones de tokens han alarmado a los usuarios de criptomonedas. El 20 de marzo, un contrato obsoleto utilizado anteriormente por el intercambio Dolomite fue explotado, resultando en una pérdida de $1.8 millones para los usuarios.

Esta explotación afectó a los usuarios que anteriormente habían otorgado su consentimiento al contrato. En respuesta, el equipo de desarrollo de Dolomite instó a los usuarios a revocar todos los permisos otorgados a la antigua dirección del contrato.

Mientras que algunos intentos de fraude en criptomonedas resultan en pérdidas sustanciales, hay instancias donde la detección y respuesta rápidas pueden mitigar los daños. Por ejemplo, el 20 de marzo, el equipo de Layerswap previno con éxito más pérdidas después de que su sitio web fuera comprometido, gracias a la acción rápida de su proveedor de dominio.

A pesar de sus esfuerzos, los piratas informáticos lograron robar activos por valor de USD 100,000 de aproximadamente 50 usuarios. Layerswap se ha comprometido a reembolsar los fondos perdidos a los usuarios afectados y a ofrecer una compensación adicional por las molestias causadas.

Estos incidentes subrayan la amenaza constante de ataques de phishing y la necesidad de una vigilancia continua en el espacio de las criptomonedas. El uso indebido de las funciones de aprobación de tokens y contratos inteligentes destaca la importancia de educar a los usuarios y ejercer precaución para prevenir pérdidas innecesarias.

A medida que los ciberataques se vuelven cada vez más sofisticados, es crucial que los usuarios de criptomonedas permanezcan alerta y verifiquen minuciosamente todas las transacciones y aprobaciones de contratos. La colaboración entre la comunidad y las empresas de seguridad es esencial para desarrollar herramientas y procedimientos mejorados que protejan contra ataques de phishing y otras actividades fraudulentas, creando en última instancia un entorno más seguro para todos los usuarios de criptomonedas.