Según el informe de seguridad de Web3 de mitad de año de la firma de ciberseguridad Cyvers, el volumen total de fondos cripto robados hasta ahora este año se acerca a USD 1,400 millones, ya que los exchanges centralizados emergen como el nuevo punto cero para los exploits.
En el segundo trimestre de 2024, las pérdidas totales de criptomonedas superaron los USD 600 millones, lo que representa un aumento del 100% con respecto al mismo período del año pasado. El aumento de los fondos robados se debió principalmente a un aumento del 900% en las pérdidas en los exchanges centralizados, según el informe.
“Este trimestre ha presenciado un cambio significativo en los vectores de ataque, con los exchanges centralizados (CEX) soportando la mayor parte de los incidentes importantes, mientras que los protocolos de finanzas descentralizadas (DeFi) muestran una mayor resiliencia,” dijo el informe. “Esta tendencia puede atribuirse a la concentración de activos en plataformas centralizadas y potencialmente a medidas de seguridad laxas en algunos exchanges.”
Las violaciones de control de acceso, a menudo en forma de ataques de phishing, representaron la abrumadora mayoría de los fondos robados, alrededor de USD 490 millones solo en el segundo trimestre, según Cyvers. Esa cifra empequeñece las pérdidas por exploits de contratos inteligentes, que vieron menos de USD 70 millones drenados durante el mismo período.
La acción rápida de los protocolos de finanzas descentralizadas (DeFi) para congelar contratos inteligentes comprometidos ha protegido a los usuarios, pero Cyvers advirtió que el riesgo de explotación sigue siendo prevalente a medida que los hackers descubren nuevas vulnerabilidades en contratos complejos. Los puentes entre cadenas también se están convirtiendo en un vector de ataque significativo, señaló el informe, citando el exploit de USD 1.44 millones de XBridge en abril.
La brecha de alto perfil en mayo del exchange de criptomonedas japonés DMM impactó fuertemente los datos del segundo trimestre de Cyvers. El hack, que supuestamente fue causado por una clave privada comprometida, drenó más de USD 300 millones. Otro caso significativo fue el exchange de criptomonedas turco BtcTurk, que perdió alrededor de USD 50 millones ante hackers en junio.
El informe señaló que las víctimas explícitas están teniendo más éxito que antes en recuperar fondos perdidos, con un aumento del 42% en los fondos recuperados en el segundo trimestre con respecto al mismo período del año pasado. Aún así, la gran mayoría de los fondos perdidos, alrededor del 76%, no han sido recuperados.
Los usuarios de Web3 deben estar atentos a las amenazas emergentes planteadas por la inteligencia artificial y la computación cuántica, que podrían proporcionar a los hackers herramientas sofisticadas para eludir las medidas de seguridad en cadena, dijo Cyvers.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión