La industria criptográfica perdió 572,7 millones de dólares debido a hackeos y estafas en el segundo trimestre

En el segundo trimestre de 2024, se perdió un total de 572,7 millones de dólares en criptomonedas en 72 incidentes debido a hackeos y estafas. Las plataformas financieras centralizadas fueron los principales objetivos de estas infracciones. 

Estas pérdidas marcan un aumento del 70,3% con respecto a los 336,3 millones de dólares perdidos en el primer trimestre y un asombroso aumento del 112% en comparación con el segundo trimestre de 2023, cuando se robaron 265,5 millones de dólares, según un informe reciente de Immunefi, una plataforma de servicios de seguridad y recompensas por errores Web3.  

Se han perdido más de $900 millones debido a estas actividades ilícitas en lo que va del año, un aumento del 24% respecto al mismo período del año pasado.

Los datos de Immunefi destacan un cambio en los objetivos. En el segundo trimestre, las plataformas de finanzas centralizadas (CeFi) fueron las más afectadas por los ataques, representando el 70% (401,4 millones de dólares) de las pérdidas. Por el contrario, las plataformas de finanzas descentralizadas (DeFi) representaron el 30% (171,3 millones de dólares) de las pérdidas del trimestre. Esto marca un cambio con respecto al primer trimestre, donde las plataformas DeFi fueron el único objetivo de los exploits identificados.

Las pérdidas por hackeos y estafas ascendieron a 572,7 millones de dólares.

Grandes trucos

Los dos exploits más destacados del segundo trimestre contribuyeron significativamente a las pérdidas totales: la plataforma japonesa de comercio de criptomonedas DMM Bitcoin perdió 305 millones de dólares y la criptobolsa turca BtcTurk perdió 55 millones de dólares el 23 de junio. 

Estos incidentes por sí solos representaron el 62,8% de las pérdidas totales. Mayo de 2024 registró las mayores pérdidas mensuales del trimestre, por un total de 358,5 millones de dólares.

Mitchell Amador, fundador y director ejecutivo de Immunefi, enfatizó la gravedad de los compromisos de infraestructura y afirmó: "Este trimestre destaca cómo los compromisos de infraestructura pueden ser los ataques más devastadores en criptografía, ya que un solo compromiso puede provocar daños millonarios".

 Destacó la necesidad de medidas de seguridad sólidas para proteger todo el ecosistema.

¿Por qué sucedió esto? 

Las plataformas financieras centralizadas, que gestionan importantes conjuntos de activos, se han convertido en objetivos importantes debido a sus repositorios centrales y sus debilidades de seguridad, lo que las hace susceptibles a los ataques.

Estas plataformas también están ganando valor, y el valor de los protocolos Web3, en particular Ethereum (ETH), ha atraído a piratas informáticos que buscan dinero fácil.

Los hackeos fueron la forma dominante de pérdida y representaron el 98,5% (564,2 millones de dólares) del total en 53 incidentes. 

El incidente de DMM Bitcoin y violaciones de infraestructura similares han provocado pérdidas significativas. Las plataformas DeFi han mejorado sus medidas de seguridad en respuesta al escrutinio regulatorio, pero las entidades CeFi siguen siendo vulnerables a los ciberataques, lo que presenta oportunidades para actores maliciosos.

El fraude, las estafas y los fraudes representaron sólo el 1,5% (8,5 millones de dólares) en 19 incidentes. Ethereum y BNB Chain fueron las redes más atacadas: Ethereum representó el 44,4% de los exploits, seguido de BNB Chain y Arbitrum con un 5,6%.

El mayor escrutinio regulatorio sobre las plataformas DeFi las ha obligado a implementar medidas de seguridad más estrictas, lo que potencialmente las convierte en objetivos más difíciles para los exploits. 

En total, se han recuperado 26,7 millones de dólares de fondos robados en cuatro situaciones específicas, lo que representa solo el 5% de las pérdidas totales en el segundo trimestre de 2024.