En 2024, las criptomonedas enfrentaron más de 410 violaciones de seguridad, causando pérdidas de $2.013 mil millones, siendo DeFi la más afectada. Estos incidentes muestran la necesidad urgente de una mejor seguridad, reglas más estrictas y más confianza en los activos digitales.
2024 fue un año para las criptomonedas, grandes problemas de seguridad y proyectos fraudulentos han mostrado que el sistema necesita mejoras. Según SlowMist Hacked, ha habido 410 incidentes de seguridad reportados en 2024, donde las enormes pérdidas ascienden a $2.013 mil millones.
Según el informe de SlowMist, las pérdidas de 2024, sin embargo, son un 19.02% más bajas que en 2023, donde ocurrieron un total de 464 incidentes y dejaron una pérdida de $2.486 mil millones.
Principales incidentes de ataques de seguridad de 2024
DeFi fue el área más vulnerable con el 82.68% de las violaciones. Hubo 339 casos de DeFi, que resultaron en una gran pérdida de $1.029 mil millones. Esto es un 33.12% más que la versión de 2023, que fue de $773 millones.
Muestra cuán atractivas se han vuelto las finanzas descentralizadas para los hackers debido a la seguridad débil y a las fallas en los contratos inteligentes. La mayor pérdida se observó para Ethereum con una pérdida de $465 millones.
Binance Smart Chain, o BSC, siguió en segundo lugar con la pérdida de $87.35 millones. El 31 de mayo, ocurrieron algunos de los peores hacks en la exchange de criptomonedas japonesa DMM Bitcoin.
Allí, los hackers engañaron a los usuarios para ayudarles a robar 4,502.9 BTC de la billetera oficial de la exchange, causando pérdidas de alrededor de $330 millones. Es el séptimo hack más grande en la historia de las criptomonedas y el más grande desde 2022.
Según el FBI, el Centro de Cibercrimen del Departamento de Defensa de los Estados Unidos y la Agencia Nacional de Policía de Japón, los hackers norcoreanos hicieron esto como parte de un ataque que llegó a conocerse como la campaña Trader Traitor.
Otro gran hack involucró a la exchange india WazirX. Allí, un problema en los controles de billeteras multisig significó más de $230 millones perdidos.
En febrero, los hackers robaron la clave privada del contrato inteligente del token PLA en la plataforma de juegos blockchain PlayDapp. Con este movimiento, lograron acuñar 1.79 mil millones de tokens con el permiso del atacante.
Después de negociaciones y una oferta de recompensa de $1 millón para hackers de sombrero blanco, los atacantes aún estaban libres para crear más tokens. Las exchanges congelaron los tokens para que no pudieran ser vendidos en grandes cantidades. Fue un correo electrónico de phishing haciéndose pasar por una solicitud legítima de una exchange asociada.
Cerca de la misma época, BtcTurk de Turquía perdió $90 millones cuando los hackers obtuvieron acceso no autorizado a sus billeteras calientes en junio, y Binance congeló $5.3 millones en activos robados.
Algunos de los incidentes más grandes fueron los de la exchange BingX con sede en Singapur, que supuestamente sufrió una pérdida de casi $45 millones en septiembre.
Otro fue Radiant Capital en octubre con una pérdida estimada de alrededor de $50 millones. Hedgey Finance también está en la lista, perdiendo alrededor de $44.7 millones, y es debido a problemas de validación de entrada. Penpie perdió casi $27.35 millones por contratos inteligentes maliciosos y ataques de préstamos flash en las recompensas de liquidez.
Por esta razón, tiene que haber una mejora en el aspecto de seguridad para las plataformas. Los rug pulls son donde equipos deshonestos publicitan proyectos para obtener dinero y se escapan con él.
Principales Rug Pulls
En 2024, ocurrieron cincuenta y ocho casos de rug pulls, lo que llevó a una pérdida de $106 millones. El mayor rug pull en el sistema zkSync fue de $36.95 millones. Los rug pulls más comunes ocurrieron en el sistema BSC, con un total de 28. El más popular fue SHARPEI. Utilizó imágenes de perros Shar Pei y celebridades para hacer que su precio subiera a $54 millones. Se vendió después por $3.4 millones, con una pérdida del 96% para el token.
La naturaleza de tales incidentes exige una regulación adecuada y medidas de seguridad necesarias sobre la industria de criptomonedas de rápido crecimiento. Algunas propuestas son la auditoría obligatoria de contratos inteligentes, el endurecimiento del control sobre KYC y AML, y también la provisión de fondos de seguro de los cuales se puede retirar una cuenta en caso de violación.
Se ha notado otra tendencia donde los países comienzan a tomar medidas colectivas para combatir las amenazas cibernéticas a niveles internacionales.
La SEC probablemente jugará un papel bastante importante en la administración de Trump porque es un defensor de las criptomonedas. Dado que el Congreso está en gran parte controlado por los republicanos, probablemente se centraría en reglas claras que fomenten nuevas ideas pero al mismo tiempo protejan a los inversores.
Aunque hay tantos problemas, también está lista para construir un sistema más seguro y fuerte. Con la ayuda del apoyo a las criptomonedas de la administración de Trump para mejorar la seguridad con reglas más claras, podría entrar en una nueva época de creatividad en la confianza en los activos digitales.
Todo depende de cómo trabajen los reguladores y desarrolladores con la comunidad para resolver los problemas que puedan surgir en 2025.
De Cero a Web3 Pro: Tu Plan de Lanzamiento de Carrera de 90 Días
