Los usuarios de criptomonedas perdieron $494 millones a causa de ataques de phishing que drenaron sus carteras en 2024. La empresa de seguridad Web3 Scam Sniffer reveló esto en su último informe, señalando que representa un aumento del 67% interanual.
Según el informe, que se centró únicamente en cadenas compatibles con la Máquina Virtual de Ethereum (EVM), 332,000 direcciones se vieron afectadas por los ataques de phishing en 2024. Esto significa que el número de víctimas también aumentó en comparación con 2023, aunque solo en un 3.7%.
El aumento masivo en la cantidad robada destaca cómo los atacantes de phishing aprovecharon el incremento en el valor de las criptomonedas en 2024 para hacer millones de víctimas involuntarias. Los drenadores de cartera suelen usar malware para robar los activos de los usuarios al engañarlos para que otorguen aprobaciones o firmen transacciones maliciosas.
Fondos perdidos a causa de ataques de phishing mensualmente (Fuente: Scam Sniffer)
Un análisis más cercano de los incidentes muestra que los atacantes estuvieron ocupados durante todo el año, incluso mientras robaban el 52% de los fondos entre julio y septiembre. Los actores maliciosos obtuvieron su mayor botín mensual en marzo con $75 millones, mientras que las pérdidas fueron en noviembre con $9 millones.
Mientras tanto, la cantidad robada disminuyó trimestralmente, con el Q1 viendo las mayores pérdidas, $187.2 millones de 175,000 víctimas. Las pérdidas totales por trimestre en el Q2 fueron de $167 millones, el Q3 vio $129 millones y el Q4 reportó solo $51 millones.
El declive gradual representa una señal positiva para la industria, ya que indica una creciente conciencia sobre la seguridad respecto a los ataques de phishing a lo largo del año.
Ethereum registra el 85% de los robos a gran escala
Mientras tanto, 30 ataques de phishing a gran escala, incidentes donde se robaron más de $1 millón, ocurrieron en 2024. El más grande fue un robo de $55.4 millones a través de un exploit de phishing setOwner, un 130% más que el incidente más significativo antes de eso.
Curiosamente, Ethereum fue responsable de la mayoría de las grandes pérdidas. Según el informe, el 85.3% de las grandes pérdidas ocurrieron en la red, representando $152 millones, mientras que solo dos ocurrieron en Arbitrum. Otras redes EVM incluso tuvieron menos, con Blast, Base y las cadenas BNB teniendo solo un caso cada una.
Ataques de phishing (Fuente: Scam Sniffer)
Los atacantes también parecen apuntar a más activos que otros. El 40.9% de los fondos robados eran activos de staking y restaking, mientras que las stablecoins representaban el 33.5%, respectivamente. El 10.7% de los activos de colateral de Aave y el 9.3% de los tokens de rendimiento de Pendle también fueron robados.
Al igual que hicieron con los activos, los drenadores también confiaron en varios métodos para los ataques de phishing. El permiso sigue siendo el método más común, ya que se utilizó en el 56.7% de los casos de grandes pérdidas. Sin embargo, los estafadores usan el setOwner en el 31.9% de los casos, incluido el robo de $55.4 millones en DAI. Otros métodos empleados incluyeron Transferir y aumentar la asignación.
Los drenadores de carteras continúan consolidándose y expandiéndose
Mientras tanto, el declive en los ataques de phishing durante el último trimestre de 2024 no es necesariamente una señal de triunfo para los usuarios de criptomonedas. Como señaló Scam Sniffer, es probable que esto se deba a que estos atacantes están cambiando de estrategias y utilizando otros métodos.
Esto es evidente en cómo los actores maliciosos se consolidaron a lo largo de 2024, con nuevos jugadores ingresando a la escena hacia finales de año. Tres grandes drenadores dominaron el mercado en los primeros dos trimestres, con los drenadores Angel, Pink e Inferno teniendo un 42%, 28% y 22% de participación, respectivamente.
Sin embargo, Pink Drainer salió en el Q2, dejando a Inferno y Angel Drainers con un 43% y un 25% de participación de mercado al final del Q3. Inferno mismo saldría en el Q4 vendiendo su infraestructura a Angel Drainer. Al final del año, Inferno y Angel controlaban el 45% de la participación de mercado, mientras que un nuevo entrante, Ace Drainer, tenía el 20%. Todavía hay otros nuevos drenadores, mostrando la naturaleza ultra competitiva del drenado en la industria de servicios.
Con más actores maliciosos aventurándose en el espacio de drenado de carteras, el nivel de sofisticación también ha ido en aumento para igualar la seguridad anti-phishing de los desarrolladores de carteras. Scam Sniffer destacó varios métodos de elusión que estos actores maliciosos utilizan. Estos incluyen intentar manipular el proceso de normalización de la cartera, explotar vulnerabilidades XSS para eludir las listas negras de carteras y usar contratos legítimos con páginas CAPTCHA falsas o Cloudflare.
Un sistema paso a paso para lanzar tu carrera Web3 y conseguir trabajos de criptomonedas bien remunerados en 90 días.
