Hackers robaron $163M en cripto en agosto, +15% vs julio

Los hackers robaron $163M en criptomonedas en agosto, +15% vs julio, ~16 incidentes, incluyendo pérdidas en un hodler de BTC, BtcTurk, ODIN FUN, BetterBank, CrediX.

¿Qué explica el aumento de ~21-22 millones de dólares respecto al mes pasado?

De hecho, sólo 5 incidentes importantes. En primer lugar, la mayor pérdida individual de 783 BTC, por valor de 91,4 millones de dólares en ese momento, según PeckShieldAlert. A continuación vienen los hackeos de plataformas de criptomonedas, y el resto de incidentes locales más pequeños ascendieron a aproximadamente el 1% en total, poco más de 1 millón de dólares.

BtcTurk: Compromiso repetido y respuesta de la bolsa

El intercambio de criptomonedas turco BtcTurk está experimentando un segundo incidente importante en poco más de un año: $ 50M en agosto de 2025 después de $ 54M en junio de 2024 - las pérdidas combinadas superan los $ 100M. El CEO Özgür Güneri confirmó la detección de un acceso no autorizado, las billeteras afectadas fueron congeladas y se están llevando a cabo investigaciones con las autoridades locales.

ODIN FUN - Vulnerabilidad lógica de AMM tras una actualización

Una plataforma de lanzamiento de memecoin que fue víctima de unos 7 millones de dólares debido a un fallo en el código de liquidez de AMM. Los atacantes depositaron BTC junto con SATOSHI, ODINPEPE y otros tokens y, utilizando depósitos desproporcionados y auto-negociación, inflaron la valoración interna de esos tokens en relación con BTC. Retiraron ~58,2 BTC, y el ataque fue llevado a cabo por varias cuentas. La plataforma congeló las operaciones a la espera de auditorías.

BetterBank.io - Acuñación fraudulenta de recompensas en PulseChain

El protocolo perdió hasta 5 millones de dólares debido a la acuñación no autorizada de recompensas basadas en pares de liquidez generados por los usuarios. El atacante podía acuñar recompensas y eludir los impuestos de acuñación masiva utilizando pares externos. El equipo detuvo rápidamente las operaciones, anunció un reinicio del contrato de recompensas, reemitiendo recompensas a los titulares anteriores, con cobertura de pérdidas de las reservas.

CrediX Finance - Control sobre el multisig y los puentes, y luego silencio

Alrededor de 4,5 millones de dólares en pérdidas tras obtener acceso a los monederos multisig admin y bridge unos seis días antes de la principal extracción de liquidez. El escenario incluía la acuñación de nuevos tokens, su publicación como garantía y la posterior retirada de fondos de los pools. A continuación, el sitio se desconectó y se eliminaron los canales X y Telegram. Antes de desaparecer, el equipo publicó y luego borró una nota sobre un supuesto acuerdo con el explotador para devolver los fondos en 24-48 horas, financiados por la tesorería, y prometió compensar a los usuarios a través de un lanzamiento aéreo - la devolución no se produjo todavía.

Join BloFin and qualify for up to $1,000 today

Start Trading

¿Qué principales lagunas de seguridad pone de relieve el mes de agosto?

Por supuesto, la ingeniería social sigue siendo muy relevante y puede provocar pérdidas muy importantes. La centralización sigue siendo un problema, sobre todo cuando la infraestructura de intercambio centralizada permite escalar el acceso a los monederos de intercambio. También están en juego las claves administrativas multisig y los monederos puente como único punto de compromiso total. La lógica de fijación de precios y las invariantes AMM sin una auditoría adecuada también siguen siendo explotables, en particular. Asimismo, los mecanismos de emisión y recompensa están vinculados a pares de liquidez externos.

Utiliza sólo plataformas criptográficas de confianza, ten siempre cuidado con tus datos y permanece atento a las últimas actualizaciones en cripto, blockchain y DeFi.