Los hackers y explotadores de criptomonedas aparentemente se desaceleraron para las vacaciones de 2022, ya que en diciembre se robaron criptomonedas por valor de $62.2 millones, la «cifra mensual más baja» del año, según CertiK.

La compañía de seguridad blockchain tuiteó el 31 de diciembre una lista de los ataques más significativos del mes. Destacó los $15.5 millones en estafas de salida como el método que robó el mayor valor durante el mes, seguido por los $7.6 millones en exploits basados en préstamos flash.

Un tweet posterior el 1 de enero confirmó que los 23 exploits más grandes fueron responsables de alrededor del 98.5% de la cifra de $62.2 millones, con el incidente del Protocolo Helio de $15 millones el 2 de diciembre como el más grande del mes.

El protocolo, que gestiona la stablecoin HAY (HAY), sufrió una pérdida cuando un comerciante aprovechó una discrepancia de precios en Ankr Reward Bearing Staked BNB (aBNBc) para pedir prestados millones de HAY.

En ese momento, el protocolo de finanzas descentralizadas (DeFi) Ankr sufrió un exploit separado donde un atacante acuñó 20 billones de aBNBc, causando que su precio se desplomara. El comerciante de Helio depositó rápidamente tokens aBNBc para pedir prestados 16 millones de HAY, lo que provocó que el préstamo estuviera significativamente subcolateralizado, lo que llevó a la pérdida del protocolo y a una vinculación de su stablecoin.

El segundo incidente más grande del mes fueron los exploits de $12.9 millones de los protocolos v1 y v2 de Defrost Finance el 23 de diciembre, donde un atacante llevó a cabo un ataque de préstamo flash agregando un token de garantía falso y un oráculo de precios malicioso para liquidar el protocolo.

Días después del exploit, el hacker devolvió los fondos robados del protocolo v1 a una dirección controlada por Defrost, aunque los fondos aún no han sido devueltos para el hack v2.

CertiK etiquetó el exploit como una «estafa de salida» debido al hecho de que se requería una clave de administrador para llevar a cabo el ataque. Defrost negó las acusaciones a Cointelegraph, alegando que la clave estaba comprometida.

La cifra de diciembre es mucho más baja que el mes anterior, con una disminución del 89.5% de los 595 millones de dólares en exploits en 36 incidentes importantes que CertiK registró en noviembre, una cifra sesgada en gran medida por el hackeo de 477 millones de dólares del intercambio de criptomonedas FTX.

En general, para 2022, solo los 10 exploits más grandes del año canalizaron alrededor de $2.1 mil millones a malos actores, principalmente en puentes cruzados de blockchain y protocolos DeFi.

Pagina Original:

$62M crypto stolen in Dec was the ‘lowest monthly figure’ in 2022: CertiK