Según el informe de seguridad Web3 de mitad de año de la firma de ciberseguridad Cyvers, el volumen total de fondos criptográficos robados en lo que va del año se acerca a los 1.400 millones de dólares, a medida que los intercambios centralizados emergen como la nueva zona cero de los exploits. 

En el segundo trimestre de 2024, las pérdidas totales de criptomonedas superaron los 600 millones de dólares, lo que supone un aumento del 100 % con respecto al mismo período del año pasado. Según el informe, el aumento de los fondos robados fue impulsado principalmente por un aumento del 900% en las pérdidas en los intercambios centralizados.

"Este trimestre ha sido testigo de un cambio significativo en los vectores de ataque, con los intercambios centralizados (CEX) siendo los más afectados por los incidentes importantes, mientras que los protocolos de finanzas descentralizadas (DeFi) muestran una mayor resiliencia", dice el informe. "Esta tendencia puede atribuirse a la concentración de activos en plataformas centralizadas y a medidas de seguridad potencialmente laxas en algunos intercambios".

Las violaciones del control de acceso, a menudo en forma de ataques de phishing, representaron la abrumadora mayoría de los fondos robados, alrededor de 490 millones de dólares sólo en el segundo trimestre, según Cyvers. Esa cifra eclipsa las pérdidas derivadas de los exploits de contratos inteligentes, que supusieron un drenaje de menos de 70 millones de dólares durante el mismo período.

La rápida acción de los protocolos de finanzas descentralizadas (DeFi) para congelar los contratos inteligentes comprometidos ha protegido a los usuarios, pero Cyvers advirtió que el riesgo de explotación sigue prevaleciendo a medida que los piratas informáticos descubren nuevas vulnerabilidades en contratos complejos. Los puentes entre cadenas también se están convirtiendo en un importante vector de ataque, señaló el informe, citando el exploit de XBridge de 1,44 millones de dólares en abril.

La violación de alto perfil en mayo del intercambio japonés de criptomonedas DMM afectó fuertemente los datos del segundo trimestre de Cyvers. El hackeo, que supuestamente fue causado por una clave privada comprometida, costó más de 300 millones de dólares. Otro caso atípico significativo fue el intercambio turco de criptomonedas BtcTurk, que perdió alrededor de 50 millones de dólares a manos de los piratas informáticos en junio.

El informe señaló que las víctimas explícitas están teniendo mayor éxito que antes en la recuperación de los fondos perdidos, y el total de fondos recuperados aumentó un 42% en el segundo trimestre con respecto al mismo período del año pasado. Aún así, la gran mayoría de los fondos perdidos (alrededor del 76%) no se han recuperado.

Los usuarios de Web3 deben permanecer atentos a las amenazas emergentes planteadas por la inteligencia artificial y la computación cuántica, que podrían proporcionar a los piratas informáticos nuevas y sofisticadas herramientas para eludir las medidas de seguridad en cadena, dijo Cyvers.

Revista: Crypto-Sec: Un estafador de phishing persigue a los usuarios de Hedera, el envenenador de direcciones obtiene 70.000 dólares