CertiK: Las pérdidas en criptomonedas aumentan un 9,5% y se perdieron 753 millones de dólares en el tercer trimestre de 2024 a pesar de los menos ataques
Aunque hubo una disminución en el número general de incidentes de seguridad de criptomonedas, los piratas informáticos robaron un récord de $ 753 millones en activos digitales durante el tercer trimestre de 2024, un 9,5% más trimestre tras trimestre, según el último informe de la firma de ciberseguridad CertiK.
Esto se traduce en 155 incidentes de seguridad dentro de la comunidad de criptomonedas digitales, la mayoría de los cuales estaban dirigidos a la red Ethereum. En total, el número total de ataques, estafas y exploits en Ethereum llegó a 86, con pérdidas por un total de más de 387 millones de dólares.
El incidente más grave ocurrido durante el trimestre fue cuando una ballena de Bitcoin perdió la friolera de 4.064 BTC por un valor aproximado de 238 millones de dólares el 19 de agosto en lo que parece ser un compromiso de billetera.
Para colmo de pérdidas en el trimestre, los atacantes perpetraron una importante violación de seguridad en el exchange de criptomonedas WazirX con sede en India, y se llevaron más de 235 millones de dólares.
Estos incidentes de alto perfil han contribuido a los casi 2 mil millones de dólares robados de proyectos de criptomonedas en lo que va de 2024, una tendencia ascendente desde los 505 millones de dólares del primer trimestre en 224 ataques hasta los 687 millones de dólares del segundo trimestre.
Si analizamos las metodologías de los ataques, el phishing resultó ser la dirección más prometedora para los cibercriminales, que culminó con pérdidas de más de 343 millones de dólares en 65 casos. Por lo general, este tipo de ataques implican un engaño muy sofisticado en el sentido de que los actores maliciosos se hacen pasar por algún tipo de institución para engañar a los usuarios y conseguir que filtren información confidencial, como credenciales de inicio de sesión o claves privadas.
Los ataques a claves privadas fueron menos frecuentes, pero demostraron ser efectivos y generaron pérdidas por valor de 324 millones de dólares, con solo 10 incidentes. Otros vectores de ataque este trimestre incluyeron vulnerabilidades de código, eventos de reentrada y esquemas de manipulación de precios.
