Publicado por
Los hackeos y fraudes de criptomonedas han causado pérdidas por más de 2.300 millones de dólares este año, lo que pone de relieve la persistencia de vulnerabilidades de seguridad en la industria. Esta cifra incluye 165 incidentes, lo que supone un aumento del 40% respecto al año anterior.
Si bien el total es inferior a los 3.700 millones de dólares perdidos en 2022, el aumento continuo de los ataques indica que las defensas de la industria siguen siendo inadecuadas contra las amenazas avanzadas.
Las fallas de Ethereum y el control de acceso dominan las pérdidas
Según el informe anual de Cyvers, se descubrió que las vulnerabilidades del control de acceso eran una de las principales causas de pérdidas y representaban el 81% del total de fondos robados.
Aunque estos incidentes representan sólo el 41,6% de los casos, su enorme impacto refleja los peligros derivados de unos protocolos de seguridad mal gestionados. Ethereum fue la cadena de bloques más afectada este año, registrando pérdidas de más de 1.200 millones de dólares.
png«/>Una tendencia bastante inquietante este año ha sido la prevalencia de estafas de “matanza de cerdos”. Estos elaborados planes de fraude han estafado más de 3.600 millones de dólares a usuarios desprevenidos, y la mayor parte de la actividad se concentra en la cadena de bloques Ethereum.
“El aumento de las infracciones del control de acceso y las estafas sofisticadas como Pig Butchering resalta la importancia de implementar herramientas de evaluación de riesgos, validación de transacciones y detección de anomalías basadas en inteligencia artificial. La seguridad debe evolucionar para mantenerse al día con ataques cada vez más complejos y coordinados”, dijo Cyvers a BeInCrypto.
Además, las vulnerabilidades de los contratos inteligentes han dominado el panorama de los ataques, particularmente en DeFi. El tercer trimestre de 2024 fue el peor en términos de pérdidas, con 790 millones de dólares robados durante este período.
“Si las plataformas criptográficas quieren evitar convertirse en la próxima víctima de los piratas informáticos, deben implementar sistemas sólidos de detección y prevención e integrarlos con sus mecanismos de respuesta a crisis. Como muestran los datos de Cyvers, 9 de cada 10 contratos inteligentes que han sido incumplidos han sido auditados y muchos de ellos se han sometido a rigurosas pruebas de penetración. Claramente esto no fue suficiente”, señalaron los investigadores de Cyvers.
Por el contrario, en el cuarto trimestre se registró una actividad significativamente menor, lo que sugiere una pausa temporal en las operaciones maliciosas.
png«/>Los mayores hacks de criptomonedas de 2024: WazirX, Radiant Capital y DMM Bitcoin
Los incidentes individuales más importantes del año ofrecieron crudos recordatorios de las vulnerabilidades dentro del ecosistema criptográfico.
En julio, el exchange indio de criptomonedas WazirX sufrió un devastador ciberataque, perdiendo aproximadamente 234,9 millones de dólares. Los atacantes explotaron las debilidades en las billeteras multifirma (multifirma) del intercambio, obteniendo acceso no autorizado a los fondos.
Las billeteras multifirma, que requieren múltiples claves privadas para la aprobación de transacciones, a menudo se consideran más seguras. Sin embargo, este incidente demostró cómo una mala implementación de dichos sistemas puede provocar violaciones catastróficas.
WazirX ha detenido temporalmente las operaciones y los retiros para contener el daño y ha iniciado una auditoría de seguridad integral. A pesar de estos esfuerzos, el intercambio permanece fuera de línea mientras busca la aprobación regulatoria para reanudar sus operaciones.
“Estamos intentando obtener la aprobación judicial del Plan lo antes posible. Sujeto a los requisitos legales y reglamentarios, la plataforma reanudará sus operaciones después de la fecha de entrada en vigor del Plan”, dijo recientemente WazirX. el escribio en X (anteriormente Twitter).
En noviembre, las autoridades indias arrestaron a un sospechoso vinculado al ciberataque, aunque el autor intelectual seguía prófugo. Los investigadores criticaron a Liminal Custody, una empresa responsable de proteger las billeteras digitales de WazirX, por no proporcionar información crítica durante la investigación.
Radiant Capital, un importante prestamista de blockchain, fue otra víctima de alto perfil este año. En octubre, la plataforma perdió más de 50 millones de dólares en un ataque de múltiples cadenas.
Según se informa, los piratas informáticos obtuvieron acceso a tres de las claves privadas de la plataforma, lo que les permitió drenar activos en varias redes, incluidas Arbitrum, Binance Smart Chain, Base y Ethereum.
El ataque se atribuyó a actores respaldados por Corea del Norte, que apuntan cada vez más al sector de las criptomonedas con tácticas avanzadas. La violación de Radiant Capital refleja los mayores riesgos asociados con las operaciones entre cadenas y la necesidad urgente de una mejor gestión de las claves privadas.
Mientras tanto, el intercambio japonés de criptomonedas DMM Bitcoin enfrentó uno de los incidentes más graves de 2024. En mayo, la plataforma perdió alrededor de 4.502,9 Bitcoins, valorados en 320 millones de dólares en ese momento, después de que los atacantes comprometieran una clave privada. A pesar de los prolongados esfuerzos para recuperar los activos robados y tranquilizar a los clientes, DMM Bitcoin anunció su cierre en diciembre.
Desde entonces, el intercambio comenzó a transferir cuentas de usuario a SBI VC Trade, lo que marcó un triste final para sus operaciones. El incidente pone de relieve el impacto devastador de una seguridad de claves inadecuada, especialmente para las plataformas centralizadas.
Riesgos y amenazas de CeFi que surgen de las tecnologías avanzadas
Las plataformas financieras centralizadas (CeFi) continúan enfrentando desafíos importantes. Las debilidades individuales, como las reservas centralizadas y la supervisión insuficiente de la gestión clave, hacen que estas plataformas sean objetivos atractivos para los atacantes.
La dependencia de carteras multifirma, que han demostrado ser vulnerables en determinadas condiciones, exacerba aún más estos riesgos. Se espera que las tecnologías emergentes, incluidas la computación cuántica y la inteligencia artificial, intensifiquen las amenazas al permitir métodos de ataque cada vez más complejos.
Estos desarrollos requieren medidas de seguridad proactivas para mantener el ritmo del panorama dinámico de amenazas. Los expertos señalaron que incidentes como las violaciones de WazirX y Radiant Capital probablemente podrían haberse evitado con el uso de soluciones proactivas de monitoreo de amenazas.
«Podemos evaluar con confianza que ataques tan importantes como el hackeo de WazirX de 235 millones de dólares y el de Radiant Capital de 50 millones de dólares podrían haberse evitado, y el 100% de los fondos podrían haberse ahorrado, si las empresas hubieran utilizado tales soluciones», dijo Cyvers a BeInCrypto.
El fuerte aumento de la actividad maliciosa este año refleja la necesidad crítica de contar con defensas más sólidas en el ecosistema de las criptomonedas. Las plataformas sin monitoreo en tiempo real y herramientas de seguridad preventivas siguen siendo muy vulnerables a las infracciones, lo que pone en riesgo los fondos de los usuarios.
La industria debe priorizar la adopción de medidas de seguridad mejoradas y promover una mayor colaboración entre las partes interesadas para abordar de manera efectiva estas amenazas continuas.
“Los ataques de día cero son impredecibles y no se basan en prácticas conocidas y previas. Sin mecanismos de monitoreo y detección en tiempo real y herramientas preventivas, las plataformas criptográficas no pueden abordar tales ataques y contrarrestarlos en tiempo real”, señalaron los expertos de Cyvers.
A medida que la industria de las criptomonedas siga creciendo, también lo hará el ingenio de los atacantes que buscan explotar sus vulnerabilidades. Los incidentes de este año han demostrado claramente que las medidas reactivas ya no son suficientes.
Descargo de responsabilidad
De acuerdo con las directrices del Trust Project, BeInCrypto se compromete a proporcionar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten a un profesional antes de tomar cualquier decisión basada en este contenido. Tenga en cuenta que nuestros Términos y condiciones, Política de privacidad y Descargos de responsabilidad se han actualizado.
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones