🚨 Los hackers de criptomonedas roban 460 millones de dólares en el tercer trimestre de 2024
Los hackers se llevaron 460 millones de dólares con 28 exploits en el tercer trimestre de 2024, lo que supone una de las pérdidas más pequeñas en tres años. Sin embargo, con solo el 5% de los fondos recuperados, el trimestre registró la tasa de recuperación más baja desde 2021, según el informe de ciberseguridad de Hacken.
La mayor amenaza: los exploits de control de acceso Los hackeos de control de acceso fueron los más dañinos, ya que representaron casi el 70% de todas las pérdidas (316 millones de dólares). Los atacantes se apoderaron de las claves de los contratos inteligentes para manipular los fondos y actualizar los contratos proxy, lo que provocó retiros devastadores. Las vulnerabilidades en los contratos inteligentes, como los ataques de reentrada, también causaron pérdidas importantes, agotando los fondos de liquidez en una sola transacción.
¿El mayor golpe? WazirX, una plataforma de intercambio india, perdió más de 230 millones de dólares cuando su billetera multisig de Ethereum se vio comprometida. Este exploit desató sospechas internas, ya que no se encontraron brechas de seguridad a pesar de una auditoría independiente.
Aunque los puentes entre cadenas y los agregadores de rendimiento fueron atacados con menos frecuencia, aun así sufrieron pérdidas importantes. Sin embargo, un bot MEV de sombrero blanco logró recuperar fondos de un exploit de Ronin Bridge antes de que el hacker completara el ataque.
¿Se podrían haber evitado estos ataques? Hacken estima que el 28,7% de las pérdidas en DeFi podrían haberse evitado con sistemas de respuesta a incidentes automatizados. La estrategia de respuesta a incidentes automatizados puede pausar contratos y congelar fondos ante una actividad sospechosa, mitigando potencialmente las consecuencias de ataques a gran escala.
Ejemplos como el exploit de Nexera, donde un estafador robó $1,5 millones, muestran que estos sistemas preventivos podrían haber ahorrado millones. A medida que evoluciona el espacio criptográfico, también debe evolucionar su infraestructura de seguridad.
¿Cuál es su opinión sobre la posible solución de congelar fondos durante una actividad sospechosa? ¿Una decisión inteligente? ¡Deje su opinión a continuación y siga a @mende para obtener más información!
