El tercer trimestre de 2024 ha sido testigo de un descenso en el número total de hackeos de criptomonedas denunciados, pero de un repunte en el valor de los activos robados.

Según un informe del 1 de octubre de la empresa de ciberseguridad CertiK, el daño financiero global aumentó aproximadamente un 9.5%, con un total de USD 753 millones sustraídos a inversores en 155 incidentes. 

La red Ethereum sufrió el mayor número de incidentes de seguridad, con 86 hackeos, estafas y exploits que costaron más de USD 387 millones.

El incidente más importante se produjo el 19 de agosto, cuando una ballena Bitcoin perdió 4,064 Bitcoin (BTC), por valor de unos USD 238 millones, en un aparente compromiso de la billetera.

Otro robo importante se produjo en el exchange de criptomonedas WazirX, con sede en la India, a través de la cual se robaron más de USD 235 millones. El hackeo contribuyó a una parte significativa de las pérdidas del trimestre. 

Incidentes de seguridad por cadena en el 3T de 2024. Fuente: CertiK

En 2024 hasta la fecha, los hackers han robado casi USD 2,000 millones. En el primer trimestre de 2024, los atacantes se hicieron con más de USD 505 millones en 224 ataques. En el segundo trimestre se produjo una escalada, con USD 687 millones robados. 

Además, la recuperación de los fondos robados se redujo en el último trimestre. Según el informe, sólo se recuperó el 4.1% de los activos robados, frente al 14.4% del trimestre anterior. 

El phishing y los ataques a claves privadas dominan

El phishing fue el método de ataque más costoso en el tercer trimestre de 2024, con más de USD 343 millones robados en 65 incidentes.

Los ataques de phishing suelen implicar a estafadores que se hacen pasar por instituciones legítimas para engañar a los usuarios y hacerles revelar información confidencial, como credenciales de inicio de sesión o claves privadas. Las víctimas suelen ser engañadas a través de correos electrónicos, redes sociales o sitios web falsos. 

«Para evitar ser víctimas de estos ataques, los usuarios deben desconfiar de los mensajes no solicitados que piden información privada, comprobar dos veces las URL de los sitios web y las direcciones de correo electrónico, y activar la autenticación de dos factores (2FA)», señaló CertiK.  

Los ataques a claves privadas representaron el segundo tipo de ataque más dañino, con USD 324 millones en pérdidas en sólo 10 incidentes. Este trimestre también se registraron varias vulnerabilidades de código, eventos de reentrada y ataques de manipulación de precios.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.