La industria de las criptomonedas sufrió pérdidas por al menos $142 millones en julio como resultado de 17 ataques distintos, según datos de la firma de ciberseguridad PeckShield. Esto representa un aumento del 27% respecto a junio, cuando se registraron $111 millones en robos, aunque aún es un 46% menor a los $266 millones de julio de 2024.
CoinDCX sufrió el mayor ataque del mes
El mayor incidente del mes fue el hackeo a CoinDCX, un exchange de criptomonedas con sede en India, que perdió $44 millones tras una “violación sofisticada del servidor”. El CEO, Sumit Gupta, confirmó el incidente, y las autoridades detuvieron a un empleado presuntamente implicado.
Otros ataques destacados de julio incluyen:
- GMX: exploit por $40 millones el 11 de julio (los fondos fueron devueltos días después).
- BigONE: ataque a su infraestructura de hot wallets el 16 de julio, con pérdidas de $27 millones.
- WOO X: ataque de phishing el 24 de julio, con pérdidas de al menos $14 millones.
Ingeniería social: el vector más crítico
El ataque a WOO X se realizó a través del dispositivo de un miembro del equipo, comprometido mediante ingeniería social. Según Rob Behnke, presidente de Halborn, los atacantes obtuvieron acceso al entorno de desarrollo, lo que les permitió mover fondos durante dos horas antes de que la actividad fuera detectada.
Los fondos fueron robados en múltiples blockchains, incluyendo Bitcoin, Ethereum, BNB y Arbitrum, pero las cuentas afectadas fueron reembolsadas posteriormente por la tesorería de WOO X.
Tendencia: foco en sistemas offchain
Behnke señala una evolución preocupante: los hackers ya no se centran exclusivamente en los contratos inteligentes, sino que buscan vulnerabilidades en infraestructura offchain y procesos internos.
“Los atacantes apuntan cada vez más a sistemas backend y entornos fuera de la cadena. Esto requiere controles y auditorías más allá del código onchain”, afirmó Behnke.
Esta tendencia resalta la necesidad urgente de estrategias de seguridad integrales, que incluyan no solo smart contracts, sino también entornos operativos, permisos, acceso interno y procesos fuera de la cadena.
