En Resumen
- La firma de ciberseguridad CertiK reveló que aunque los hacks en el sector de las criptomonedas disminuyeron en el trimestre anterior, el valor total robado se disparó.
- Los hackers lograron sustraer $750 millones en 155 incidentes, elevando las pérdidas totales del año a casi $2.000 millones, un aumento del 9,5% en el valor perdido.
- El informe identifica el phishing y los compromisos de claves privadas como los vectores de ataque más prevalentes, representando $668 millones en pérdidas.
La firma de ciberseguridad CertiK reveló el martes que a pesar de la disminución de los hacks en todo el sector de las criptomonedas en el trimestre anterior, el valor total que los ladrones se llevaron se disparó.
En su último informe de seguridad Web3, CertiK dijo que los hackers lograron sustraer $750 millones en 155 incidentes, lo que elevó las pérdidas totales del año a casi $2.000 millones. Esto, marca un aumento aproximado del 9,5% en el valor perdido, a pesar de 27 incidentes menos en comparación con el trimestre anterior.
El informe identifica el phishing y los compromisos de claves privadas como los vectores de ataque más prevalentes, representando $668 millones en pérdidas. El phishing solo causó $343 millones en daños en 65 incidentes.
Un caso destacado involucró a una ballena de Bitcoin que sufrió una pérdida de $238 millones en agosto, convirtiéndose en el ataque de phishing más significativo del tercer trimestre. El ataque comprometió la billetera de la ballena y, aunque algunos fondos fueron recuperados por la comunidad, la mayor parte del monto robado sigue sin ser contabilizado.
Los compromisos de claves privadas fueron responsables de aproximadamente $317 millones en pérdidas en solo 10 incidentes. El ataque de clave privada más notable fue el de WazirX, uno de los principales exchanges de criptomonedas de la India.
En julio, los hackers explotaron las vulnerabilidades de clave privada de WazirX, lo que llevó al robo de $231 millones en más de 200 criptomonedas, incluidas Shiba Inu (SHIB), Ethereum (ETH) y Polygon (MATIC), convirtiéndose en una de las violaciones más importantes en el tercer trimestre.
Ethereum se vuelve el principal objetivo de los atacantes
Ethereum sigue siendo el principal objetivo de los ataques, con $387,8 millones robados en 86 incidentes, superando con creces a cualquier otra blockchain, según la firma de ciberseguridad.
Los hacks en varias cadenas también fueron prominentes, con $89,8 millones robados en varias redes, revelando los riesgos potenciales asociados con la funcionalidad entre cadenas.
Si bien el phishing y los compromisos de claves privadas lideraron el trimestre en términos de valor perdido, otros métodos de ataque notables incluyeron vulnerabilidades de código y exploits de reentrancia.
Las vulnerabilidades de código resultaron en en pérdidas de $39,6 millones en 44 incidentes, mientras que los ataques de reentrancia, que permiten a los hackers retirar fondos repetidamente antes de que el sistema pueda actualizar los saldos, representaron $30,3 millones en pérdidas en cinco incidentes.
El informe de CertiK del tercer trimestre revela que solo se recuperó el 4,1% de los fondos robados en este trimestre, lo que representa una fuerte caída desde el 14,4% recuperado en el segundo trimestre. A pesar de tener menos incidentes, la pérdida promedio por hackeo alcanzó los $5,93 millones, con una pérdida mediana de $120.529.
Como reportó anteriormente Decrypt, Immunefi, una plataforma de recompensas por errores y servicios de seguridad, notó una importante disminución en las pérdidas relacionadas con criptomonedas en agosto. El informe reveló que las pérdidas totales ascendieron a solo $15 millones en cinco incidentes, marcando el total mensual más bajo hasta la fecha y una disminución del 94,5% con respecto a las cifras de julio.
Editado por Sebastian Sinclair