En el segundo trimestre de este año, la industria de las criptomonedas enfrentó importantes desafíos de seguridad, con pérdidas por hackeos y estafas que ascendieron a 572,7 millones de dólares en 72 incidentes, según un informe reciente de Immunefi, una plataforma de servicios de seguridad y recompensas por errores web3.

Impacto en las plataformas de finanzas descentralizadas (DeFi)

Esto marca un aumento sustancial del 70,3% con respecto a los 336,3 millones de dólares en pérdidas registradas en el primer trimestre y más del doble de los 265,5 millones de dólares robados en el mismo trimestre del año anterior.

Hasta la fecha, las pérdidas acumuladas del año han aumentado un 24% hasta superar los 900 millones de dólares en comparación con el mismo período del año anterior.

Las plataformas de finanzas descentralizadas (DeFi), que en conjunto tienen un valor de casi 100 mil millones de dólares según datos de DeFiLlama, fueron fuertemente atacadas por los ciberdelincuentes.

Pérdidas criptográficas en el segundo trimestre de 2024. Fuente: Immunefi

Si bien DeFi representó todos los exploits rastreados por Immunefi en el primer trimestre, el enfoque cambió en el segundo trimestre y las plataformas de finanzas centralizadas (CeFi) sufrieron la mayor parte del daño financiero.

De las pérdidas totales en el segundo trimestre, CeFi representó 401,4 millones de dólares o el 70%, y el 30% restante o 171,3 millones de dólares se atribuyó a DeFi.

Dos incidentes importantes dominaron los titulares este trimestre y juntos representaron 360 millones de dólares o el 62,8% de las pérdidas totales.

La mayor de ellas fue una violación de 305 millones de dólares de la plataforma japonesa de comercio de criptomonedas DMM Bitcoin, seguida de un robo de 55 millones de dólares del intercambio de criptomonedas turco BtcTurk el 23 de junio.

Sólo en el mes de mayo se registraron las mayores pérdidas mensuales, con un total de 358,5 millones de dólares. A pesar de las elevadas pérdidas, sólo se recuperaron 28,7 millones de dólares (o el 5 % del total de los fondos robados del trimestre) de cuatro ataques distintos que involucraron a empresas como Bloom, ALEX Lab, Gala Games y YOLO Games.

Perspectivas de expertos y compromisos de infraestructura

Mitchell Amador, fundador y director ejecutivo de Immunefi, destacó el impacto devastador de los compromisos de infraestructura y señaló que el cambio hacia la infraestructura CeFi condujo a un aumento significativo de las pérdidas.

Destacó la importancia de medidas de seguridad sólidas en todo el ecosistema para evitar daños financieros a gran escala.

Afirmó que el segundo trimestre subrayó cómo un solo compromiso de infraestructura podría generar pérdidas millonarias, lo que hace que la protección de todo el ecosistema sea crucial.

Fuente: Inmunefi

La gran mayoría de las pérdidas financieras de este trimestre se debieron a ataques informáticos, que representaron el 98,5% o 564,2 millones de dólares del total y ocurrieron en 53 incidentes. Por el contrario, el fraude, las estafas y los fraudes representaron sólo el 1,5% o 8,5 millones de dólares, repartidos en 19 incidentes.

Las redes blockchain más atacadas fueron Ethereum y BNB Chain. Ethereum fue el más afectado con 34 incidentes, lo que representó el 46,6% de las pérdidas totales en estas redes, mientras que BNB Chain le siguió con 18 incidentes que representaron el 24,7% de las pérdidas.

Otras redes como Arbitrum, Blast, Optimism, Solana, Polygon, Fantom, Linea, Mantle y TON también experimentaron incidentes, pero en menor medida.

El papel de Immunefi en la criptoseguridad

El papel de Immunefi en el panorama de la criptoseguridad se ha vuelto cada vez más fundamental. A principios de este mes, la plataforma alcanzó un hito de más de 100 millones de dólares en pagos a investigadores y hackers éticos durante los últimos tres años, derivados de más de 3.000 informes de recompensas por errores.

Este logro subraya el papel fundamental de la comunidad de piratería ética en la salvaguardia del ecosistema blockchain.

Immunefi afirma operar la comunidad de seguridad blockchain más grande con más de 45,000 investigadores y atribuye a estos esfuerzos el ahorro de más de $25 mil millones en fondos de usuarios a través de varios protocolos como Polygon, Optimism, Chainlink, The Graph, Synthetix y MakerDAO de posibles robos.

Los pagos de alto perfil facilitados por Immunefi demuestran el valor de la vigilancia en el espacio criptográfico. La recompensa más alta facilitada por la plataforma fue una recompensa de 10 millones de dólares por identificar una vulnerabilidad en el protocolo de cadena cruzada Wormhole.

Este pago sustancial resalta la importancia del monitoreo continuo y el papel crucial que desempeñan los piratas informáticos éticos en la identificación y mitigación de amenazas potenciales antes de que puedan ser explotadas por actores maliciosos.

El segundo trimestre de este año ha puesto de relieve las vulnerabilidades actuales dentro de la industria de las criptomonedas, particularmente dentro de las plataformas financieras centralizadas. El aumento significativo de las pérdidas por hackeos y estafas refleja el panorama de amenazas persistente y en evolución.

La publicación Hacks y estafas costaron a las criptomonedas más de $573 millones en el segundo trimestre apareció por primera vez en Coinfomania.