Las plataformas financieras centralizadas (CeFi) se han convertido en un nuevo objetivo para los piratas informáticos, lo que provocará pérdidas de 1.400 millones de dólares en 2024, según un informe de Cyvers. Este aumento alarmante muestra las vulnerabilidades de seguridad de los intercambios centralizados en comparación con las plataformas descentralizadas.

El mercado de las criptomonedas está presenciando un cambio preocupante a medida que los piratas informáticos centran su atención en atacar las plataformas financieras centralizadas (CeFi). Según el informe de seguridad Web3 de mitad de año de Cyvers, los ataques contra CeFi causaron alrededor de 1.400 millones de dólares en pérdidas en 2024, nueve veces más que en el mismo período del año pasado.

Intercambios centralizados: nuevo punto de acceso para hacks de criptomonedas

Este aumento muestra que los intercambios centralizados se están convirtiendo en un nuevo foco de actividad cibercriminal. Se dice que la razón se debe a la gran concentración de activos digitales y posibles agujeros de seguridad en estas plataformas. Por el contrario, el informe indica que los protocolos de finanzas descentralizadas (DeFi) están mostrando una mayor resiliencia contra los ataques.

El informe de Cyvers muestra que las pérdidas por ataques a plataformas financieras centralizadas (CeFi) se dispararon un 900% en el segundo trimestre, elevando las pérdidas totales en el sector de las criptomonedas a más de 600 millones de dólares. Los ataques de phishing, una forma de violación del control de acceso, fueron responsables del robo de alrededor de 490 millones de dólares sólo en el trimestre. Esta cifra supera con creces la pérdida de menos de 70 millones de dólares debido a ataques a contratos inteligentes durante el mismo período.

"Este trimestre se produjo un cambio significativo en los vectores de ataque, con CeFi muy afectado por ataques a gran escala, mientras que DeFi mostró más resistencia", afirma el informe. Esto resalta la importancia de fortalecer la ciberseguridad en los intercambios centralizados para evitar mayores pérdidas en el futuro.

Evolución de los vectores de ataque y esfuerzos de mitigación

A pesar del aumento de los ataques a los intercambios centralizados, los protocolos DeFi han demostrado una resiliencia notable, al congelar rápidamente los contratos inteligentes comprometidos y proteger a los usuarios. Sin embargo, Cyvers advierte que el riesgo de explotación sigue siendo significativo a medida que los piratas informáticos siguen descubriendo nuevas vulnerabilidades en contratos complejos.

Los puentes entre cadenas se han convertido en un vector de ataque notable. En abril, XBridge recibió una multa de 1,44 millones de dólares, lo que ilustra la creciente amenaza. Las infracciones de alto perfil también afectaron significativamente a los datos del segundo trimestre, como el hackeo de 300 millones de dólares al intercambio japonés de criptomonedas DMM, que se atribuyó a claves privadas comprometidas. Otra violación importante involucró al intercambio turco de criptomonedas BtcTurk, que perdió aproximadamente 50 millones de dólares a manos de los piratas informáticos en junio.

A pesar de estos incidentes, las víctimas han tenido más éxito en recuperar los fondos perdidos, con un aumento interanual del 42%. Sin embargo, una gran parte del dinero robado (alrededor del 76%) aún no se ha recuperado.

De cara al futuro, Cyvers advierte sobre nuevas amenazas provenientes de la inteligencia artificial (IA) y las computadoras cuánticas. Estas tecnologías podrían equipar a los piratas informáticos con herramientas sofisticadas para eludir las medidas de seguridad en cadena, planteando nuevos desafíos para los usuarios de Web3 y la industria de las criptomonedas en general.