El exploit de Bitkeep que se produjo el 26 de diciembre utilizó sitios de phishing para engañar a los usuarios para que descargaran billeteras falsas, según un informe del proveedor de análisis de blockchain; OKLink.

El informe afirma que el atacante creó varios sitios web falsos de Bitkeep que contenían un archivo APK que parecía la versión 7.2.9 del monedero Bitkeep. Cuando los usuarios "actualizaban" sus billeteras descargando el archivo malicioso, sus claves privadas o palabras semilla eran robadas y enviadas al atacante.

El informe no dice cómo el archivo malicioso robó las claves de los usuarios de forma no cifrada. Sin embargo, es posible que simplemente pidiera a los usuarios que volvieran a introducir sus palabras clave como parte de la "actualización", que el software podría haber registrado y enviado al atacante.

Una vez que el atacante disponía de las claves privadas de los usuarios, desestatizaba todos los activos y los vaciaba en cinco monederos bajo su control. A partir de ahí, intentaron retirar parte de los fondos utilizando exchanges centralizados: 2 ETH y 100 USDC se enviaron a Binance, y 21 ETH se enviaron a Changenow.

El ataque se produjo en cinco redes diferentes: BNB Chain, Tron, Ethereum y Polygon, y los puentes de BNB Chain Biswap, Nomiswap y Apeswap se utilizaron para puentear algunos de los tokens a Ethereum. En total, en el ataque se sustrajeron criptomonedas por valor de más de USD 13 millones.

A medida que avanza la adopción de diversas formas de criptomonedas entre los usuarios, surgen nuevos ataques, explotados por actores maliciosos, que buscan obtener ganancias o simplemente exponer fallas de seguridad en las implementaciones. En los últimos años se han alertado diferentes formas de fraude, por ejemplo, estafas como Rug Pull o Dusting Attack. En este caso, ESET, empresa especialista en detección de amenazas, explica en qué consiste la forma de ataque denominada "infinite mint".

En un ataque de Infinite mint, los atacantes explotan una vulnerabilidad en el protocolo que les permite alterar el funcionamiento de la cadena de bloques. Este tipo de actividad maliciosa ocurre cuando un atacante crea (mintea) una gran cantidad de tokens dentro de un mismo protocolo. Luego procede a volcar todos los tokens acuñados en el mercado, lo que hace que su precio baje.

Este proceso suele realizarse en poco tiempo, por lo que pueden ser adquiridos por los atacantes a un precio muy inferior a su valor real. También puede ocurrir que el atacante intente cambiar los tokens minteados por otros antes de que el mercado reaccione y se lleve una buena cantidad de dinero.

“Para comprender este tipo de ataques, es importante identificar la tecnología blockchain. El proceso de tokenización se refiere a la representación de un activo u objeto real como una expresión de datos únicos. La tokenización implica transformar de manera única e inmutable cada una de las propiedades de un objeto para tener una representación digital del mismo en la cadena de bloques, por lo tanto, un token es un objeto que representa algún valor, como una criptomoneda, un NFT, obras de arte, videojuegos, coleccionables o cualquier otro elemento que pueda adquirir un carácter único y valor inmutable en la cadena de bloques", explica Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET.

Los sistemas de cadena de bloques, según ESET, son vulnerables a este tipo de ataque principalmente debido a fallas de seguridad asociadas con la implementación, que permiten a los atacantes explotar errores y otras vulnerabilidades en el código.

Los mercados de criptomonedas se cotizan a una poca volatilidad récord, pues los inversores se han mantenido alejados en gran medida durante la temporada navideña. Eso podría deberse a que los inversores no están seguros de las criptomonedas que podrían liderar la próxima corrida alcista.

El analista de investigación senior de Cumberland, Steven Goulden, dijo en un informe de "Revisión anual" que espera que cuatro "narrativas emergentes" lideren el espacio de las criptomonedas durante los próximos seis a 24 meses. Goulden anticipa un crecimiento en tokens no fungibles, aplicaciones y juegos Web3. Él espera que las naciones orientadas a la exportación agreguen Bitcoin (BTC) y Ether (ETH) como activos de reserva y, si eso sucede, podría ser muy positivo.

Jared Gross, jefe de estrategia de cartera institucional de JPMorgan Asset Management, tiene una opinión diferente. Mientras hablaba con Bloomberg, Gross dijo que el mercado bajista había roto la noción de que Bitcoin podría actuar como una forma de oro digital o una cobertura contra la inflación. Agregó que los grandes inversores institucionales se han mantenido alejados del sector de las criptomonedas y que es poco probable que ese enfoque cambie pronto.

¿Podrían el índice S&P 500 (SPX) y el sector de las criptomonedas presenciar una recuperación en los próximos días? Estudiemos los gráficos para averiguarlo.

SPX

El índice S&P 500 (SPX) retrocedió bruscamente desde la línea de tendencia bajista y cayó por debajo del promedio móvil simple de 50 días (3885) el 16 de diciembre. Los compradores intentaron empujar el precio nuevamente por encima de la SMA de 50 días el 21 de diciembre, pero los osos se mantuvieron firmes.

El 15 de diciembre, Huobi lanzó un anuncio oficial de que, ese día, la cantidad total de tokens HT quemados en la plataforma Huobi alcanzó los 296 millones, con 239 millones de tokens en el suministro existente y una tasa de deflación HT de 0.12 en diciembre. Con el mecanismo de quemado de HT en funcionamiento, el número total de HT se reducirá aún más. Desde que Justin Sun, miembro del Consejo Asesor Global de Huobi y fundador de TRON, propuso habilitar HT como estrategia de desarrollo de Huobi, se han lanzado varias iniciativas relacionadas, incluida la identificación de HT como el único pase al ecosistema Huobi y la participación en la suscripción DMC.

El anuncio también muestra que el mecanismo de quema de HT se actualizó de mensual a trimestral, que se implementará oficialmente a partir del primer trimestre de 2023. Además, Huobi quemó un total de 266 mil HT en noviembre, un aumento de 16% en el número de HT quemados en comparación con octubre, y un total de 296 millones de HT se quemaron en Huobi hasta el 15 de diciembre de 2022.

El anuncio reveló que la actualización del motor de quemado fue el resultado de escuchar una amplia gama de voces de la comunidad y decidir adoptar las sugerencias de la comunidad para una mayor transparencia en las recompras de HT, mientras que la publicación trimestral de la información de quemado de HT también se basa en el informe regulatorio unificado. estándares de las tres principales plataformas de la industria.

Desde el lanzamiento del programa de capacitación con HT como plataforma central, HT ha seguido mejorando bajo la promoción y el apoyo de la comunidad. Huobi cree que este cambio en el mecanismo de quema que reúne los tres principales estándares de la industria hará que la quema de HT sea más transparente y profesional.

Huobi anunció que HT se convertiría en el único token de paso dentro de la ecología de Huobi y para que los usuarios se suscriban a DMC. En la conferencia de actualización de la marca del 22 de noviembre, Huobi dijo que continuaría potenciando los tokens de plataforma como una forma importante de construir una estrategia de operación global y un ecosistema en profundidad, construir más escenarios de aplicaciones y otorgar a los usuarios más derechos e intereses en el futuro.

Octopus Network, una red descentralizada de cadenas de aplicaciones basada en NEAR Protocol, ha anunciado que se va a "refactorizar" para adaptarse a las condiciones actuales del mercado. 

Como parte de su proceso de refactorización, Octopus Network prescindirá de aproximadamente el 40% de su equipo, lo que supone 12 de sus 30 miembros. El resto del personal también se verá sometido a un recorte salarial del 20%, mientras que su incentivo de fichas de equipo se suspenderá indefinidamente.

Según Louis Liu, fundador de Octopus Network, aunque ha vivido inviernos cripto anteriores, "este invierno es muy diferente a los demás". Liu dijo que anticipa que este actual "criptoinvierno durará al menos otro año, quizás mucho más", y añadió que "la mayoría de las startups Web3 no sobrevivirán".

Para sobrevivir al cripto invierno, el fundador también compartió que además de despidos y recortes salariales, la red tendrá que someterse a un cambio de estrategia; lo que implicaría condensar las operaciones, mientras se centra en la construcción con NEAR e IBC como las piedras angulares de la nueva estrategia.

En los últimos meses, muchas empresas han tenido que despedir personal y tomar decisiones difíciles para garantizar su supervivencia. En diciembre, el exchange de criptomonedas Bybit anunció una segunda ronda de despidos en un intento de sobrevivir al mercado bajista. Antes de esto, el número de empleados de Bybit había pasado de unos pocos cientos a más de 2,000 en dos años.

El Proyecto Hamilton, trabajo de investigación del Banco de la Reserva Federal de Boston y el Instituto Tecnológico de Massachusetts (MIT), anunció su conclusión en vísperas de Navidad. El proyecto, de dos años de duración, estudió los aspectos técnicos de una hipotética moneda digital emitida por el banco central estadounidense (CBDC).

"El Proyecto Hamilton dio los primeros pasos hacia una comprensión más profunda de cómo el dinero puede funcionar mejor para todos", afirmó Jim Cunha, Vicepresidente Ejecutivo de la Reserva Federal de Boston, en un comunicado en el que se anunciaba la conclusión del proyecto.

En febrero, este proyecto tecnológicamente "agnóstico" publicó un libro blanco y un software de investigación de código abierto llamado OpenCBDC en dos versiones, sólo una de las cuales utilizaba la tecnología de libro mayor distribuido. En aquel momento, los organizadores prometieron que la investigación continuada estudiaría "la privacidad, la auditabilidad, la programabilidad, la interoperabilidad y mucho más".

En su comunicado del 22 de diciembre, la Fed de Boston declaró:

"Los investigadores de la Fed de Boston y el MIT dijeron que planean publicar retrospectivas adicionales sobre las conclusiones del Proyecto Hamilton en los próximos meses".

En medio de las fiestas por celebración de la Navidad y el fin de año, el precio de bitcoin sigue moviéndose en la banda de los 16,000 dólares a la espera que los grandes operarios reanuden sus operaciones e inyectan grandes sumas de dinero al mercado.

Cómo es habitual, cercano a los últimos días de cada año, la volatilidad de bitcoin tiende aumentar, tal cómo lo ha señalado Bitfinex Alpha en su último reporte.

No obstante, hemos observado que el precio de bitcoin sigue cotizando cercano a los USD 16,800 aún en medio de narrativas vinculadas al descenso de retiros de BTC en los exchanges, el FUD sobre Binance y los movimientos alrededor del CEO de FTX, Sam Bankman-Fried.

Por ahora, veamos cómo se desempeña el precio del principal activo del mercado de criptomonedas en la región de latinoamérica.

Argentina

En éste país latino, el precio de bitcoin muestra una variación positiva de casi un punto porcentual en las últimas 24 horas para cotizar a un promedio de 5.5 millones de pesos argentinos (ARS).

Según un nuevo post en Medium publicado el 26 de diciembre, el arquitecto de las finanzas descentralizadas (DeFi) Andre Cronje reafirmó los objetivos y prioridades del ecosistema Fantom (FTM) para 2023. Cronje, que anteriormente creó protocolos como Yearn Finance y Keep3rV1, también reveló que aceptó un puesto como miembro de la junta directiva tanto de Fantom Foundation Ltd como de Fantom Operations Ltd, que a su vez supervisa el ecosistema gráfico acrílico dirigido homónimo.

"Nuestro objetivo general durante los próximos 12 meses será crear un entorno para que los desarrolladores de dapp desarrollen negocios sostenibles, mientras nos diferenciamos de otras soluciones de capa 1".

Entre los puntos clave de la hoja de ruta de Fantom 2023 de Cronje se incluye la monetización del gas, que permitiría compartir los ingresos de las aplicaciones descentralizadas, o DApps, como incentivo para el desarrollo. Además, las DApps de Fantom podrían interactuar sin necesidad de que una billetera pague las tarifas de gas por sí misma a través de subsidios de gas. "Los usuarios no necesitan tener o saber sobre FTM [durante el proceso de incorporación]", escribió Cronje.

Otras áreas de la "reforma de gas" incluyen poner fin a la diferenciación entre contratos inteligentes y cuentas de propiedad externa para que todos puedan iniciar transacciones y pagar por el gas. Los tokens que no sean FTM también podrían utilizarse como tasas de gas en el protocolo.

En cuanto a nuevos desarrollos, Cronje planea centrarse en construir la máquina virtual Fantom y un nuevo mecanismo de almacenamiento. En cuanto a la gestión financiera del protocolo, Cronje escribió:

Los usuarios de Bitcoin (BTC) disfrutaron de otro día de volatilidad nula el 26 de diciembre, mientras las previsiones esperanzadoras buscaban indicios de un cambio de tendencia.

Las opiniones divergen aún más sobre el precio mínimo de BTC

Los datos de Cointelegraph Markets Pro y TradingView confirmaron más acción lateral cerca de USD 16,800 para el par BTC/USD en el Boxing Day.

El par se tomó el período festivo con calma, con volúmenes reducidos que no tuvieron impacto en un mercado ya desinflado que experimentó su volatilidad más baja registrada.

Con pocas oportunidades de negociación en la última semana del "diciembre de no hacer nada", los analistas intentaron preparar el barco para los posibles vientos en contra que se avecinan.

"Si BTC no logra recuperar ~USD 17,150 como soporte antes de fin de año... Entonces $BTC establecerá el rango USD 13,900-USD 17,150 como su nuevo patio de recreo", tuiteó Rekt Capital en una nueva actualización del día.

El 26 de diciembre, la firma de seguridad de blockchain CertiK emitió una advertencia alegando que Defrost Finance, una plataforma de negociación de apalancamiento descentralizada en la blockchain Avalanche que recientemente sufrió un exploit, es una "estafa de salida". La medida se produjo justo cuando Defrost anunció que "el hacker involucrado en el hack V1 [pero no en el hack v2] ha devuelto los fondos." escribió CertiK:

“El 24 de diciembre vimos una estafa de salida en @Defrost_Finance. Hemos intentado comunicarnos con varios miembros del equipo, pero no hemos obtenido respuesta. El equipo no tiene KYC, pero estamos utilizando toda la información que tenemos para ayudar a las autoridades”.

El 23 de diciembre, Defrost Finance sufrió un ataque de préstamo repentino que drenó a los usuarios del protocolo USD 12 millones en activos en sus protocolos v1 y v2. Inmediatamente después del exploit, la firma de análisis de blockchain PeckShield también emitió una advertencia, alegando que la operación fue un "rug pull":

“Recibimos información de la comunidad advirtiendo el rugpull de @Defrost_Finance. Nuestro análisis muestra que se agrega un token colateral falso y se usa un oráculo de precios malicioso para liquidar a los usuarios actuales. La pérdida se estima en > USD 12 millones".

En un breve análisis post-mortem, los desarrolladores del proyecto afirmaron que los hackers también consiguieron robar la clave de propietario para un ataque a su protocolo v1 mucho mayor que el exploit del préstamo flash. Defrost se ha ofrecido a negociar "compartir el 20% (negociable) de los fondos a cambio de la mayor parte de los activos y están pidiendo a los hackers que se pongan en contacto con nosotros lo antes posible".