En septiembre de 2024 se produjo un aumento de los ataques cibernéticos, con pérdidas totales que superaron los 120 millones de dólares. Esta cifra supone la segunda pérdida mensual más baja por ataques cibernéticos en 2024, después de abril. Los principales objetivos fueron los exchanges centralizados, que siguen mostrando vulnerabilidad a los ciberataques, y BingX e Indodax sufrieron las pérdidas más significativas.

La empresa de seguridad blockchain Peckshield informó que la pérdida acumulada del mes ascendió a 120,23 millones de dólares, repartidos en más de 20 ataques. Los intercambios centralizados por sí solos representaron más de la mitad de esta cifra: BingX perdió 44 millones de dólares e Indodax enfrentó pérdidas de 21 millones de dólares.

#PeckShieldAlert En septiembre de 2024, hubo más de 20 ataques en el espacio criptográfico, lo que provocó pérdidas de aproximadamente $120,23 millones. (Nota: los $32,4 millones en $spWETH drenado en un#phishingde firma de permiso no están incluidos) Los 10 principales ataques en septiembre de 2024: #BingX: $44 millones #Penpie: $27 millones… pic.twitter.com/t2YuvIds6u

— PeckShieldAlert (@PeckShieldAlert) 1 de octubre de 2024

En comparación con el mes anterior, agosto, cuando se robaron casi 314 millones de dólares en ataques a criptomonedas, septiembre registró una caída del 61,7% en las pérdidas. A pesar de la reducción, los exchanges centralizados siguen siendo los principales objetivos, lo que genera preocupaciones sobre su seguridad; Certik Alert estima que sus cifras de ataques ascienden a 161,1 millones de dólares.

#CertiKStatsAlert Combinando todos los incidentes de septiembre, hemos confirmado que se perdieron aproximadamente $161,1 millones debido a exploits, hacks y estafas después de que se recuperaron aproximadamente $2,1 millones. En septiembre, la cantidad de incidentes se duplicó en comparación con agosto. Estafas de salida: aproximadamente $0,7 millones Préstamos flash: aproximadamente $4,7 millones Exploits: aproximadamente $155,7 millones Más… pic.twitter.com/q8wX4WrBJ9

— CertiK Alert (@CertiKAlert) 30 de septiembre de 2024

Los protocolos DeFi también se ven afectados

Las plataformas de finanzas descentralizadas (DeFi) tampoco se salvaron. Penpie, un protocolo DeFi, experimentó una de las mayores pérdidas, al ser víctima de un ataque de 27 millones de dólares. Otras plataformas DeFi notables que fueron atacadas en septiembre incluyen Delta Prime, que perdió 6 millones de dólares, el proveedor de datos de inflación Truflation (5,6 millones de dólares) y el protocolo de staking líquido Bedrock, que sufrió una violación de 2 millones de dólares.

El prestamista de criptomonedas Shezmu también enfrentó un ataque de 5 millones de dólares, pero pudo recuperar parcialmente los fondos robados mediante negociaciones directas con el hacker. Mientras tanto, el bot de Telegram Banana Gun anunció que reembolsaría a los usuarios afectados tras un ataque de 3 millones de dólares.

WazirX aún se recupera del mayor ataque informático de 2024

La plataforma de intercambio india WazirX sigue siendo la mayor víctima de los ataques a las criptomonedas en 2024, con pérdidas que ascienden a 235 millones de dólares después de una violación de seguridad en julio. La plataforma se vio comprometida cuando una de sus billeteras Safe Multisig en Ethereum fue pirateada. Como resultado, WazirX suspendió todos los retiros mientras realizaba una investigación interna.

Ha pasado más de un mes desde que WazirX, un importante intercambio de criptomonedas que opera en India, afirmó que un ataque cibernético a su plataforma provocó el robo de fondos por valor de $ 230 millones (~ Rs 2000 cr). Hemos intentado estar en contacto regular con WazirX desde el día del incidente, pero…

— CoinSwitch: la aplicación de criptomonedas más sencilla de la India (@CoinSwitch) 28 de agosto de 2024

A pesar de que han pasado tres meses desde el incidente, WazirX aún no ha presentado un plan de compensación para los usuarios afectados. Para colmo de males, la plataforma de intercambio rival CoinSwitch ha emprendido acciones legales contra WazirX para recuperar el 2% de sus activos, estimados en 6,2 millones de dólares. WazirX ha reconocido que el 43% de los fondos de los clientes perdidos en el ataque podrían no recuperarse nunca.

A pesar de ser menor que en meses anteriores, el número de ataques de septiembre pone de relieve la vulnerabilidad persistente de los exchanges centralizados y las plataformas DeFi a los ciberataques. A medida que los mercados de criptomonedas se expanden, la presión para reforzar las medidas de seguridad y proteger los fondos de los usuarios se vuelve más urgente. Los prolongados esfuerzos de recuperación de WazirX son un testimonio inmediato de las consecuencias que tales infracciones pueden tener en los usuarios y las plataformas.

Informe trimestral de seguridad: tercer trimestre de 2024 – Pérdidas totales de la red: 743 millones de dólares – Más de 60 incidentes de phishing: pérdidas de 340 millones de dólares (aumento del 58,08 %) El 19 de agosto, una víctima perdió 4064 BTC (238 millones de dólares) en un ataque de phishing. Los fondos robados se movieron rápidamente a través de plataformas como… pic.twitter.com/cSLosFgJMa

– OKLink (@OKLink) 30 de septiembre de 2024

Mientras tanto, según un informe de seguridad del tercer trimestre del centro de datos en cadena OKLink, se han perdido un total de más de $740 millones debido a ataques a la red, y una sola víctima sufrió la pérdida de 4.064 BTC (por un valor de $238 millones) al momento de escribir este artículo.

Los hackeos de criptomonedas de septiembre de 2024 superan los 120 millones de dólares y los intercambios centralizados se ven muy afectados. La publicación apareció primero en Coinfomania.