Los mecanismos de seguridad del ecosistema DeFi han mejorado, como lo demuestra la importante caída del 40% en los ataques a DeFi con respecto al año anterior. Las brechas en las finanzas centralizadas, por otro lado, aumentaron significativamente, alcanzando los 694 millones de dólares, una estadística que pone de relieve las debilidades actuales de los sistemas centralizados. En el Informe de seguridad Web3 Hacken 2024 se ofrece un análisis exhaustivo de estos patrones, que también incluye información reveladora sobre cómo está cambiando el panorama de amenazas de la Web3.
Reducción de las vulnerabilidades de DeFi: un movimiento ascendente
La industria DeFi experimentó mejoras notables en su arquitectura de seguridad en 2024. Las pérdidas totales disminuyeron significativamente de 787 millones de dólares en 2023 a 474 millones de dólares. La mayor seguridad de los protocolos de puentes entre cadenas fue un factor importante en este desarrollo. Los puentes, que antes eran un objetivo popular para los piratas informáticos, mostraron una mayor resistencia como resultado del uso de técnicas criptográficas innovadoras como la computación multipartita (MPC) y el cifrado de conocimiento cero (ZK).
Foto de : Hacking
Los daños relacionados con los puentes tuvieron una caída sustancial en la gravedad de las vulnerabilidades, pasando de $338 millones en 2023 a $114 millones en 2024. Estas mejoras en la seguridad de los puentes demuestran cómo la industria DeFi ha podido aplicar contramedidas sólidas y aprender de accidentes anteriores.
Aumento de las infracciones de CeFi
Por otro lado, las plataformas CeFi tuvieron un año difícil. Los 339 millones de dólares registrados en 2023 se duplicaron con creces hasta alcanzar los 694 millones de dólares en pérdidas. Estas brechas afectaron principalmente a los exchanges centralizados, y los exploits de control de acceso fueron responsables de un gran porcentaje de las pérdidas. Fallos críticos en la seguridad operativa salieron a la luz por casos de alto perfil como la brecha de seguridad de 230 millones de dólares en WazirX y el ataque de 305 millones de dólares a DMM Exchange.
Todas las plataformas CeFi tienen fallas generalizadas de control de acceso, relacionadas con mayor frecuencia con claves privadas comprometidas o fallas en esquemas multi-firma. Estos eventos resaltan la urgencia de mejorar los procedimientos de control de acceso y las opciones descentralizadas de custodia de fondos.
El predominio de exploits para el control de acceso
En todas las industrias, los ataques de control de acceso se convirtieron en el peligro más común, causando una alarmante suma de 1.700 millones de dólares en daños. En 2024, el 75 % de todas las pérdidas por piratería de criptomonedas se dieron en este grupo, frente al 50 % en 2023. Estos ataques, que afectaron a DeFi, CeFi e incluso a sistemas de juegos/metaverso, fueron causados principalmente por violaciones de claves privadas.
Entre los ejemplos más destacados se incluyen el hackeo de Radiant Capital por 55 millones de dólares, en el que se utilizó malware para manipular las aprobaciones de transacciones, y el hackeo de PlayDapp por 290 millones de dólares, en el que los hackers utilizaron una falla de control de acceso para fabricar tokens ilegales. Estas ilustraciones muestran la urgencia de mejorar los procedimientos de seguridad de las claves privadas.
El metaverso y la industria del juego: un sector plagado
Las plataformas de juegos y el metaverso también sufrieron grandes pérdidas en 2024, que ascendieron a 389 millones de dólares. La vulneración de PlayDapp fue el incidente más grave de esta industria, con un coste de 290 millones de dólares. Las fallas de control de acceso fueron la causa de dos casos más notables: el hackeo de Super Sushi Samurai, de 5 millones de dólares, y el ataque de Munchables, de 62,5 millones de dólares.
Las pérdidas concentradas del primer trimestre indican que a las nuevas plataformas con frecuencia les resulta difícil implementar medidas de seguridad sólidas, lo que las deja expuestas a ataques sofisticados.
En 2024, los ataques de phishing siguieron siendo una preocupación cada vez mayor, lo que provocó pérdidas de más de 600 millones de dólares. Los atacantes utilizaron estrategias como el envenenamiento de direcciones para engañar a las víctimas en estos fraudes más sofisticados. El robo de 129 millones de dólares mediante un ataque de envenenamiento de direcciones en la cadena de bloques de Tron fue un suceso muy conocido en noviembre. Este tipo de incidentes ponen de relieve la necesidad vital de educar a los usuarios y de aplicar procedimientos sólidos contra el phishing, aunque se haya recuperado el dinero robado.
Los tirones de alfombras y la evolución de las estafas con criptomonedas
Los robos de tokens seguían siendo un problema en el mundo de las criptomonedas, especialmente en la cadena de bloques Solana. Estos fraudes se llevaron a cabo rápidamente gracias a la creación de más de 4 millones de tokens utilizando plataformas como pump.fun. Los robos de tokens de Memecoin, en los que los desarrolladores arrojan grandes cantidades de su oferta de tokens para drenar los fondos de liquidez, se volvieron más comunes como resultado de las bajas tarifas de transacción y la red rápida de Solana.
Las estafas de preventa ganaron prominencia en 2024, con pérdidas de las monedas meme de Solana que superaron los $122,5 millones. Las promociones de alfombras patrocinadas por celebridades complicaron aún más la situación, aprovechando el poder social para atraer a los inversores antes de depreciar drásticamente los tokens.
Estrategias para mitigar los riesgos de seguridad
La lista de vulnerabilidades recurrentes del informe Hacken 2024 Web3 Security Report enfatiza la necesidad de tomar medidas preventivas en todas las industrias. Las recomendaciones clave incluyen:
Las organizaciones deben implementar medidas de seguridad de múltiples capas, como el uso de billeteras de hardware, almacenamiento en frío y cifrado fuerte. El Estándar de Seguridad de Criptomonedas (CCSS) proporciona un marco sistemático para reducir las preocupaciones sobre el control de acceso.
Para disminuir el impacto de los puntos únicos de falla, las plataformas CeFi deben pensar en incluir billeteras multifirma y opciones de almacenamiento descentralizado.
Es fundamental difundir información sobre las estafas de phishing, los robos de identidad y otras actividades fraudulentas. Los inversores deben tener los conocimientos suficientes para reconocer y evitar cualquier riesgo.
Las auditorías de seguridad periódicas deberían tener máxima prioridad en las iniciativas DeFi, y se debería fomentar la piratería ética para encontrar fallas antes de que los actores maliciosos puedan aprovecharlas.
Los patrones divergentes en la seguridad de DeFi y CeFi en 2024 muestran tanto avances como dificultades persistentes en el ecosistema de las criptomonedas. El aumento de las infracciones de CeFi enfatiza la necesidad urgente de cambios sistémicos, incluso cuando los avances del sector DeFi brindan un modelo para mejorar la seguridad. Adoptar procedimientos de seguridad avanzados y mantener una vigilancia constante serán cruciales para proteger los activos digitales a medida que cambia el ecosistema Web3.
El informe de seguridad Web3 destaca un aumento impactante en las violaciones de CeFi y revela mejoras de DeFi apareció primero en Metaverse Post.
