El último informe de seguridad de CertiK Web3 revela que se han perdido 1,19 mil millones de dólares debido a incidentes de seguridad en cadena en la primera mitad del año, lo que generó la necesidad de mejorar las medidas de seguridad.
El informe destaca que la mayoría de las pérdidas fueron atribuibles a ataques de phishing y compromisos de claves privadas: el phishing representó casi 498 millones de dólares.
En una sesión de preguntas y respuestas escrita con Cointelegraph, Ronghu Gu, cofundador de CertiK, articuló la necesidad de una autenticación multifactor, como la autenticación de 2 factores (2FA) y las "claves de seguridad".
"Se debe interactuar con todas las billeteras con fondos importantes mediante una billetera de hardware o una solución de administración de claves igualmente segura y bien diseñada".
Relacionado: Los ataques de criptophishing alcanzaron "niveles alarmantes" - cofundador de CertiK
Ataque de hackeo H1
Entre las violaciones de seguridad de este año, el ataque DMM Bitcoin se unió a los ataques más importantes de la historia, perdiendo 304 millones de dólares y marcando el mayor ataque en el segundo trimestre.
El intercambio de cifrado japonés experimentó una violación que resultó en el robo de 4.502,9 Bitcoin (BTC), lo que llevó a la adopción de medidas de seguridad mejoradas en la plataforma para evitar futuros robos.
Otro incidente con el intercambio de cifrado turco BtcTurk involucró un ciberataque dirigido a billeteras activas, lo que resultó en una pérdida de $90 millones.
Gu informó a Cointelegraph que las últimas filtraciones muestran que "los atacantes todavía están ahí fuera" con el objetivo de probar la defensa de los custodios de grandes sumas de criptomonedas.
"Es importante implementar medidas proactivas, así como un equipo de respuesta altamente reactivo para cuando ocurra un incidente".
Relacionado: Un comerciante pierde 68 millones de dólares en una estafa de envenenamiento de direcciones
FIT21 introduce esperanza regulatoria
En medio de las pérdidas experimentadas durante el primer semestre del año, se presentó y aprobó en Estados Unidos (EE.UU.) el proyecto de ley de marco regulatorio FIT21.
El proyecto de ley FIT21 tiene como objetivo mejorar la protección del consumidor y apoyar la innovación del sector criptográfico a través de su marco regulatorio integral de activos digitales.
El proyecto de ley recibió apoyo bipartidista y se espera que cree un entorno más seguro y mejor regulado para la exposición a activos digitales en los EE. UU.
Gu añadió que el proyecto de ley FIT21 “probablemente atraerá a más inversores institucionales e impulsará mayores esfuerzos y requisitos de cumplimiento en toda la industria”.
Relacionado: Los hackeos de criptomonedas cayeron un 54,2% en junio, se perdieron 176 millones de dólares en un mes
Lecciones aprendidas y tendencias delictivas
Aunque el informe de CertiK presenta un panorama preocupante del estado actual de la seguridad Web3, Gu explica que "la tendencia no apunta hacia abajo".
A pesar de la perspectiva de Gu y de que los ataques criptográficos causaron la pérdida de casi 385 millones de dólares en mayo, los ataques y ataques cayeron un 54,2% en junio.
Según datos de PeckShield, en junio se perdieron 176,2 millones de dólares debido a hackeos de criptomonedas, una marcada reducción con respecto a mayo.
Gu dijo a Cointelegraph que la magnitud de las pérdidas podría ser "sólo una parte de la industria" por ahora, pero que también existen "medidas simples" que todos los usuarios pueden tomar para protegerse, como 2FA.
Revista: Crypto-Sec: Un estafador de phishing persigue a los usuarios de Hedera, el envenenador de direcciones obtiene 70.000 dólares
