El número de ataques informáticos en el tercer trimestre de 2024 ha caído a su punto más bajo en tres años, con solo 28 incidentes, en los que se robaron un total de 463,6 millones de dólares.

Sin embargo, el panorama general sigue siendo preocupante, ya que no hay posibilidad de recuperar más de 440 millones de dólares de los fondos robados.

Las peores tasas de recuperación de la historia

Según el último informe de la empresa de ciberseguridad Hacken compartido con CryptoPotato, un alarmante 95% de los fondos robados se perdieron de forma permanente. Esto supone un marcado contraste con los trimestres anteriores, cuando entre el 50 y el 60% de los activos robados se congelaron o recuperaron.

Como tal, esta alta tasa de fondos no recuperados puso de relieve la urgente necesidad de contar con estrategias de respuesta más sólidas después de los incidentes.

“Este es el peor trimestre de los últimos tiempos en cuanto a fondos recuperados o congelados. Entre todas las víctimas, solo tres proyectos lograron recuperar los activos perdidos. Esperábamos que la tendencia de devolver un porcentaje de los fondos sustraídos, que era habitual en trimestres anteriores, continuara, pero ¡por desgracia!”

Al analizar las pérdidas por región, Asia registró la mayor cantidad este trimestre, con 264 millones de dólares en pérdidas. Le siguió Australia con 43,3 millones de dólares, mientras que Europa registró 22,16 millones de dólares y América del Norte registró 15 millones de dólares en pérdidas durante el mismo período.

El tipo de ataque más dañino sigue siendo aquel en el que un actor malintencionado obtiene el control de frases o funciones de semillas, lo que le permite retirar fondos a voluntad de billeteras o contratos inteligentes. Con ocho incidentes y 316 millones de dólares robados en el tercer trimestre, las violaciones del control de acceso representaron más del doble del porcentaje de activos perdidos en comparación con todos los demás tipos de ataques combinados.

El siguiente paso es el ataque de reentrada, que se considera uno de los métodos más persistentes para extraer activos de un protocolo. Se trata de un ataque que implica que un atacante explote un bucle en la función de retiro del contrato inteligente para retirar fondos repetidamente. Este ataque es especialmente dañino para los protocolos con fondos de liquidez.

Aunque solo hubo tres ataques de reentrada este trimestre, resultaron en pérdidas superiores a los 33 millones de dólares en varios activos.

Amenazas en evolución

Aunque los lanzamientos tradicionales de monedas meme han disminuido, ha habido un aumento en los lanzamientos de monedas meme en plataformas como Base, Tron y Solana. En la plataforma de monedas meme de Solana, pump.fun, se lanzaron recientemente más de 2 millones de monedas, pero solo 89 alcanzaron una capitalización de mercado de $1 millón.

Según el informe de Hacken, esto indica que muchos estafadores se han trasladado a estas plataformas, creando monedas de bajo valor que imitan tácticas de este tipo sin demostrar una actividad legítima.

La publicación El tercer trimestre registra la menor cantidad de hackeos de criptomonedas en tres años, pero $440 millones se perdieron para siempre apareció primero en CryptoPotato.