La seguridad de las finanzas descentralizadas (DeFi) experimentó un 40% menos de pérdidas financieras en 2024 que en el año anterior gracias a protocolos mejorados, puentes más robustos y medidas criptográficas avanzadas.
Según el informe anual de seguridad Web3 de la firma de seguridad blockchain Hacken, las medidas de seguridad fortalecidas de DeFi a lo largo de 2024 llegaron junto con las finanzas centralizadas (CeFi) enfrentando un reflejo sombrío del año.
Las violaciones de CeFi más que se duplicaron mientras las pérdidas se dispararon a $694 millones, ya que los intercambios centralizados se convirtieron en objetivos principales para las vulnerabilidades de control de acceso y otros riesgos críticos de seguridad.
Los hallazgos del informe detallan una diferencia marcada entre el progreso de DeFi y las luchas de CeFi, proporcionando una perspectiva crítica de ambos espacios a medida que las vulnerabilidades de la centralización se vuelven más claras.
Impulso de seguridad DeFi
El informe de Hacken de 2024 muestra una caída pronunciada en las pérdidas financieras en 2024 para DeFi, disminuyendo de $787 millones perdidos en 2023 a $474 millones en pérdidas este año.
Los hallazgos señalan que los exploits relacionados con puentes, una vulnerabilidad histórica importante en DeFi, han disminuido drásticamente de $338 millones en 2023 a solo $114 millones en 2024.
A pesar de las mejoras en DeFi, como la Computación multiparte (MPC) y las pruebas de cero conocimiento (ZKPs), persisten desafíos, como se observa en las vulnerabilidades de control de acceso que representan casi la mitad de todas las pérdidas de DeFi, como el hackeo de Radiant Capital de $55 millones.
Los puentes DeFi conectan pérdidas financieras a hacks o exploits en los últimos tres años. Fuente: Hacken
Aumento de violaciones en CeFi
Según el informe de Hacken, las experiencias de CeFi en 2024 contrastan marcadamente con las mejoras vistas en DeFi, presenciando más del doble de sus pérdidas financieras de 2023 a $694 millones este año.
El aumento en las violaciones se atribuye en gran medida a exploits de control de acceso e incidentes notables como el hackeo de DMM Exchange en el segundo trimestre y el hackeo de WazirX en el tercer trimestre.
Estos hacks involucraron claves privadas comprometidas y exploits de vulnerabilidad de multisig, facilitando el robo de $305 millones y $230 millones, respectivamente, de los intercambios.
Dyma Budorin, cofundador y CEO de Hacken, dijo a Cointelegraph que los hallazgos del informe destacan “brechas críticas” en la seguridad operativa de CeFi, impulsadas principalmente por “mala gestión de claves privadas, configuraciones débiles de multisig y vulnerabilidades de control centralizado.”
Gráfico de comparación de pérdidas financieras DeFi vs. CeFi en los últimos tres años. Fuente: Hacken
Lecciones por aprender
La diferencia significativa en las pérdidas financieras entre los sectores DeFi y CeFi destaca una oportunidad de mejora en ambas industrias.
Budorin dijo que los atacantes explotan lagunas en las configuraciones de seguridad y que es crítico “adoptar prácticas más estrictas de gestión de claves y sistemas de monitoreo automatizados” para mitigar estos riesgos.
Los riesgos destacados por el CEO de Hacken se pueden observar en efecto en el informe de Chainalyis del 19 de diciembre que decía que los hackers norcoreanos robaron más de $1.3 mil millones en activos criptográficos este año en 47 incidentes.
Revista: 5 casos de uso reales para memecoins inútiles