De acuerdo con el informe de seguridad de mitad de año de Web3 de la firma Cyvers, el volumen total de fondos en criptomonedas robados en 2024 se acerca a los $1.4 mil millones, ya que los exchanges intercentralizados emergen como el nuevo epicentro de los exploits.
En el segundo trimestre de 2024, las pérdidas totales en criptomonedas superaron los $600 millones, lo que representa un aumento del 100% con respecto al mismo período en 2023. El aumento en los fondos robados fue impulsado principalmente por un incremento del 900% en las pérdidas en intercambios centralizados, según el informe.
"Este trimestre ha presenciado un cambio significativo en los vectores de ataque, con los exchanges centralizados (CEX) soportando el peso de los incidentes mayores, mientras que los protocolos de finanzas descentralizadas (DeFi) muestran una mayor resiliencia", indicó el informe, agregando, "Esta tendencia puede atribuirse a la concentración de activos en plataformas centralizadas y posiblemente a medidas de seguridad laxas en algunos exchanges."
Las brechas de control de acceso —a menudo en forma de ataques de phishing— representaron la abrumadora mayoría de los fondos robados, alrededor de $490 millones solo en el segundo trimestre, según Cyvers. Esa cifra eclipsa las pérdidas por exploits de contratos inteligentes, que vieron menos de $70 millones drenados durante el mismo período.
La acción rápida de los protocolos de finanzas descentralizadas (DeFi) para congelar contratos inteligentes comprometidos ha protegido a los usuarios, pero Cyvers advirtió que el riesgo de exploits sigue siendo prevalente a medida que los hackers descubren nuevas vulnerabilidades en contratos complejos. Los puentes entre cadenas también están convirtiéndose en un vector de ataque significativo, señaló el informe, citando el exploit de $1.44 millones de XBridge en abril.
Relacionado- Pérdidas en criptomonedas alcanzan $1.19 mil millones en el primer semestre de 2024: CertiK llama a una mejor seguridad
La brecha de alto perfil del intercambio de criptomonedas japonés DMM en mayo impactó fuertemente los datos del segundo trimestre de Cyvers. El hackeo —supuestamente causado por una clave privada comprometida— robó más de $300 millones. Otro caso significativo fue el intercambio de criptomonedas turco BtcTurk, que perdió alrededor de $50 millones a manos de otros hackers en junio.
El informe señaló que las víctimas están teniendo más éxito que antes en recuperar fondos perdidos, con un aumento del 42% en los fondos recuperados en el segundo trimestre en comparación con el mismo período en 2023. Aún así, la gran mayoría de los fondos perdidos (alrededor del 76%) no han sido recuperados.
Los usuarios de Web3 deben mantenerse alerta ante las amenazas emergentes planteadas por la inteligencia artificial y la computación cuántica, que podrían proporcionar a los hackers herramientas sofisticadas para eludir las medidas de seguridad en la cadena, dijo Cyvers.
Immediate Achieve AI monitorea continuamente los cambios del mercado
Revista: Crypto-Sec: Estafador de phishing va tras usuarios de Hedera, envenenador de direcciones obtiene $70K