Un nuevo informe de la empresa de ciberseguridad Cyvers pinta un panorama preocupante para el panorama de seguridad Web3 en 2024. El informe revela un cambio significativo en las estrategias de ataque, con los intercambios centralizados (CEX) emergiendo como el objetivo principal de los ciberdelincuentes.

Según el informe, los fondos criptográficos robados se han disparado a casi 1.400 millones de dólares en el primer semestre de 2024. En particular, esta cifra representa un asombroso aumento del 100% en comparación con el mismo período en 2023. Este aumento se debe principalmente a un aumento del 900% en pérdidas sufridas por los intercambios centralizados.

Cyvers atribuye esta preocupante tendencia a dos factores clave: la concentración de activos digitales en plataformas centralizadas y las medidas de seguridad potencialmente inadecuadas empleadas por algunas bolsas. Los protocolos de finanzas descentralizadas (DeFi), por otro lado, parecen estar demostrando una mayor resistencia a los ataques.

El informe destaca las violaciones de control de acceso, a menudo perpetradas mediante ataques de phishing, como el método de ataque más frecuente. Solo en el segundo trimestre (T2), estas violaciones representaron la friolera de 490 millones de dólares en fondos robados. Esta cifra eclipsa las pérdidas derivadas de las vulnerabilidades de contratos inteligentes, que ascendieron a menos de 70 millones de dólares durante el mismo período.

El informe reconoce las medidas proactivas adoptadas por los protocolos DeFi para mitigar el impacto de los ataques. Al congelar rápidamente los contratos inteligentes comprometidos, estos protocolos han ayudado a proteger a sus usuarios. Sin embargo, Cyvers advierte que los riesgos de explotación no se han eliminado. Los piratas informáticos siguen insistiendo en descubrir vulnerabilidades dentro del complejo código que rige estos contratos. Además, los puentes entre cadenas, que facilitan la transferencia de activos entre diferentes cadenas de bloques, están surgiendo como otro vector de ataque importante. El informe cita como ejemplo principal la explotación de 1,44 millones de dólares de XBridge en abril.

El informe de Cyvers reconoce que algunas infracciones de alto perfil afectaron significativamente los datos del segundo trimestre. El hackeo de mayo a la bolsa japonesa DMM, supuestamente causado por una clave privada comprometida, resultó en pérdidas superiores a los 300 millones de dólares. De manera similar, la bolsa turca BtcTurk sufrió un robo de 50 millones de dólares en junio.

A pesar del alarmante aumento de los fondos robados, el informe ofrece un rayo de esperanza. Las víctimas están teniendo más éxito en la recuperación de los activos perdidos en comparación con años anteriores. Cyvers descubrió que el monto total recuperado durante el segundo trimestre de 2024 aumentó un 42 % con respecto al mismo período de 2023. Sin embargo, es importante señalar que una gran mayoría (76 %) de los fondos robados siguen sin recuperarse.

El informe concluye instando a los usuarios de Web3 a mantenerse alertas ante las amenazas en constante evolución. Los investigadores en ciberseguridad prevén que los avances en inteligencia artificial (IA) y computación cuántica podrían dotar a los piratas informáticos de herramientas sofisticadas capaces de eludir las medidas de seguridad existentes en la cadena de bloques.