La firma de seguridad Blockchain CertiK compartió sus informes del tercer trimestre, revelando que el valor total robado de los hackeos de criptomonedas aumentó casi un 10% el último trimestre, mientras que las estafas de phishing y los compromisos de claves privadas representaron el 91% de las pérdidas totales.
El valor de los criptohacks aumenta en el tercer trimestre
CertiK ha publicado su Informe de seguridad HACK3D para el tercer trimestre de 2024, que revela que los ataques criptográficos siguen siendo un problema crítico para la industria. La empresa de seguridad blockchain destacó la "necesidad de medidas de seguridad más estrictas en toda la industria" a medida que los malos actores continúan adaptándose y desarrollando nuevos métodos para atacar la industria.
De julio a septiembre los ataques de piratas informáticos disminuyeron un 14%, hasta alcanzar los 155 incidentes, 27 menos que en el segundo trimestre. Este número ha disminuido constantemente a lo largo del año, y el número total de ataques en el tercer trimestre representa una disminución del 30% en comparación con los 224 ataques del primer trimestre.
Sin embargo, el valor total perdido en el tercer trimestre aumentó un 9,5% en comparación con el segundo trimestre, lo que sugiere que los ciberataques fueron mayores en promedio. Durante este trimestre, la industria perdió aproximadamente 735 millones de dólares debido a los ataques.
En comparación, CertiK identificó pérdidas de 505,5 millones de dólares y 687,4 millones de dólares en los dos primeros trimestres, para un total de casi 2 mil millones de dólares en valor perdido en lo que va del año (YTD). El informe encontró que la tasa de retorno de los fondos robados disminuyó significativamente trimestre tras trimestre (QOQ), del 14,4% en el segundo trimestre a sólo el 4,1% en el tercer trimestre.
Ethereum siguió siendo la red más atacada, con 387,8 millones de dólares robados en 86 incidentes. Bitcoin fue el segundo mayor perdedor en términos de monto, con $238 millones, pero solo sufrió una caída. Mientras tanto, los piratas informáticos robaron 89,83 millones de dólares en ataques orquestados en múltiples cadenas.
$668 millones perdidos por phishing y PKC
Las estafas de phishing y las claves privadas comprometidas representaron 668 millones de dólares en robos en el tercer trimestre, alrededor del 91% del valor total perdido el último trimestre. El informe reveló que el phishing siguió siendo el más caro en el tercer trimestre, absorbiendo más de 343 millones de dólares en 65 incidentes. Dos de los tres mayores ataques pertenecían a esta categoría.
El caso más notable fue el robo de 4.100 Bitcoins a un inversor en criptomonedas en Washington. El plan utilizó "tácticas sofisticadas de ingeniería social" para defraudar a la víctima y financiar el lujoso estilo de vida de los estafadores. Sin embargo, los dos sospechosos fueron arrestados y acusados de conspiración para robar y lavado de dinero.
Los compromisos de clave privada (PKC) fueron el segundo método de estafa más grande el último trimestre, absorbiendo más de 324,4 millones de dólares en diez incidentes. El robo al intercambio indio de criptomonedas WazirX es la mayor víctima del operador en el tercer trimestre.
El intercambio sufrió una violación de seguridad que resultó en la pérdida de $235 millones en criptomonedas, incluidas SHIB, ETH, MATIC, PEPE y USDT. Desde principios de 2024, CertiK ha registrado 49 incidentes de PKC, registrando una pérdida estimada de 675 millones de dólares en lo que va del año.
La firma de seguridad Blockchain concluyó que a pesar del progreso, la industria sigue siendo vulnerable y sugirió que una mejor educación de los usuarios sobre las medidas de seguridad es clave para combatir a los malos actores:
A pesar de los avances en seguridad, los ataques de piratas informáticos siguen siendo una amenaza persistente en la industria de las criptomonedas. A medida que la industria evoluciona, también lo hacen las tácticas de los atacantes, que continúan explotando vulnerabilidades tanto en plataformas centralizadas como descentralizadas. Si bien la disminución en el número de hackeos este trimestre es alentadora, el aumento en la cantidad total robada sirve como recordatorio de que una mejor educación de los usuarios y medidas de seguridad más sofisticadas son esenciales para proteger los activos y mantener la confianza en el ecosistema.
