El último informe de CertiK sobre la seguridad en Web3 revela que se han perdido USD 1,190 millones debido a incidentes de seguridad onchain en la primera mitad del año, lo que provoca la necesidad de mejorar las medidas de seguridad.

El informe destaca que la mayoría de las pérdidas se atribuyeron a ataques de phishing y compromisos de claves privadas, siendo el phishing responsable de casi USD 498 millones.

En una sesión de preguntas y respuestas por escrito con Cointelegraph, Ronghu Gu, cofundador de CertiK, articuló la necesidad de autenticación multifactor, como la autenticación de dos factores (2FA) y "llaves de seguridad".

“Todas las carteras con fondos significativos deben ser usadas con una cartera de hardware o una solución de gestión de claves igualmente segura y bien diseñada.”
Una infografía que muestra los tipos de ciberataques y las pérdidas financieras atribuidas a cada tipo. Fuente: informe CertiK

Ataque de hackeo en H1

Entre las violaciones de seguridad de este año, el ataque a DMM Bitcoin se unió a los hackeos más significativos de la historia, perdiendo USD 304 millones y marcando el mayor hackeo en el segundo trimestre.

El exchange de criptomonedas japonés experimentó una brecha que resultó en el robo de 4,502.9 Bitcoin (BTC), lo que llevó a la plataforma a mejorar las medidas de seguridad para prevenir futuros robos.

Otro incidente con el exchange de criptomonedas turco BtcTurk involucró un ciberataque que apuntó a carteras calientes, resultando en una pérdida de USD 90 millones.

Gu informó a Cointelegraph que las últimas violaciones muestran que “los atacantes todavía están ahí” tratando de probar la defensa de los custodios de grandes sumas de cripto.

“Es importante implementar medidas proactivas, así como un equipo de respuesta altamente reactivo para cuando ocurra un incidente.”
Una infografía que muestra los 10 principales incidentes y las pérdidas financieras de cada uno. Fuente: informe CertiK

FIT21 introduce esperanza regulatoria

En medio de las pérdidas experimentadas durante la primera mitad del año, el proyecto de ley de marco regulatorio FIT21 fue introducido y aprobado en los Estados Unidos (EE. UU.).

El proyecto de ley FIT21 tiene como objetivo mejorar la protección del consumidor y apoyar la innovación en el sector de criptomonedas a través de su marco regulatorio integral de activos digitales.

El proyecto de ley recibió apoyo bipartidista y se espera que cree un entorno más seguro y mejor regulado para la exposición a activos digitales en los EE. UU.

Gu agregó que el proyecto de ley FIT21 “probablemente atraerá a más inversores institucionales e impulsará mayores esfuerzos y requisitos de cumplimiento en toda la industria.”

Lecciones aprendidas y tendencias delictivas

Aunque el informe de CertiK pinta un panorama preocupante del estado actual de la seguridad en Web3, Gu explica que “la tendencia no apunta hacia abajo.”

A pesar de la perspectiva de Gu y los hackeos de cripto que causaron la pérdida de casi USD 385 millones en mayo, las explotaciones y hackeos cayeron un 54.2% en junio.

Según los datos de PeckShield, se perdieron USD 176.2 millones debido a hackeos de criptomonedas en junio, una reducción notable respecto a mayo.

Gu dijo a Cointelegraph que la magnitud de las pérdidas podría ser “solo una parte de la industria” por ahora, pero que también hay “medidas simples” que todos los usuarios pueden tomar para protegerse, como la 2FA.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión