Los piratas informáticos se llevaron la asombrosa suma de 750 millones de dólares en activos robados en el tercer trimestre de 2024, lo que ha puesto de manifiesto las preocupaciones de seguridad que persisten en el sector. El aumento del 9,5 % de las pérdidas de este trimestre respecto del anterior pone de relieve la urgencia con la que la comunidad criptográfica necesita mejorar la seguridad y la concienciación.

¡Prepárese para el informe del tercer trimestre de 2024 de CertiK Hack3D!

Mañana, 2 de octubre de 2024, a las 10 a. m. (hora del Este de EE. UU.), lanzaremos el informe trimestral Hack3D correspondiente al tercer trimestre de 2024. Estén atentos para obtener análisis detallados de incidentes, información y las últimas estadísticas sobre seguridad Web3.

Mira nuestro avance y obtén… pic.twitter.com/CzR7iUlfGp

— CertiK (@CertiK) 1 de octubre de 2024

Estos ataques son ahora más generalizados y sofisticados que nunca, y afectan a muchas plataformas y usuarios diferentes en la industria de las criptomonedas. Los peligros cibernéticos han afectado a todos los sectores, desde los sistemas bancarios descentralizados hasta los intercambios centralizados. La mayoría de estos problemas de seguridad afectaron en particular a la red Ethereum; se documentaron 86 incidentes, con daños por un total de más de 387 millones de dólares.

La ballena de Bitcoin pierde 238 millones de dólares en un sorprendente ataque a su billetera

Uno de los eventos más significativos del trimestre fue el hackeo de la billetera de una ballena de Bitcoin, que condujo al robo de 4.064 BTC, o casi 238 millones de dólares. Una gran parte de las pérdidas del trimestre fueron causadas por este incidente, lo que es un recordatorio aleccionador de que incluso las personas con muchos recursos y experiencia pueden convertirse en blanco de ataques sofisticados. El evento pone en tela de juicio los procedimientos de seguridad de los poseedores de criptomonedas de alto patrimonio neto y la posible necesidad de sistemas de gestión de claves más confiables.

El robo de activos por un valor de casi 235 millones de dólares durante el ataque a la plataforma de intercambio WazirX supuso un duro golpe para el ecosistema de las criptomonedas. Además de suponer una importante reducción de las pérdidas del trimestre, este incidente sacó a la luz las persistentes debilidades de las plataformas de intercambio centralizadas. El ataque a WazirX pone de relieve la importancia vital de implementar y mantener procedimientos de seguridad de vanguardia y debería servir de lección tanto para los usuarios como para los operadores de las plataformas de intercambio.

ALERTAHola @WazirXIndia, nuestro sistema ha detectado múltiples transacciones sospechosas que involucran tu billetera Safe Multisig en la red #ETH.

Se han transferido a una nueva dirección un total de 234,9 millones de dólares de sus fondos. El autor de cada transacción recibe financiación de @TornadoCash.

El sospechoso… pic.twitter.com/4sajAwd4Hb

—Alertas de Cyvers(@CyversAlerts) 18 de julio de 2024

Los ataques a plataformas de intercambio son un tema común, lo que sugiere que existe un problema sistémico en el sector de las criptomonedas. Los sistemas centralizados siguen siendo objetivos populares para los ladrones a pesar de años de desarrollo y una mayor comprensión de las amenazas a la seguridad.

La concentración de cantidades significativas de activos digitales en estos exchanges convierte a los hackers en un objetivo atractivo, y siempre están ideando nuevas formas de burlar las medidas de seguridad. Esta dificultad continua pone en duda la sostenibilidad a largo plazo de los servicios de custodia centralizados en el ecosistema de las criptomonedas y podría acelerar la transición a alternativas descentralizadas.

Foto: CertiK

Es importante señalar que se han registrado menos casos, aunque el valor total de los activos robados ha aumentado. Este patrón implica que los atacantes apuntan a activos de mayor valor y vulnerabilidades que brindan recompensas significativas, y que su enfoque es cada vez más específico y selectivo. Las técnicas en constante cambio de los cibercriminales resaltan la necesidad de que las soluciones de seguridad de toda la industria se adapten y mejoren continuamente.

Incluso con la disminución del porcentaje de activos recuperados del 14,4% en el trimestre anterior a solo el 4,1% en el tercero, recuperar el efectivo robado sigue siendo una dificultad grave. Esta alarmante caída en las tasas de recuperación enfatiza los desafíos que enfrentan las fuerzas del orden y las empresas de seguridad para rastrear y recuperar las criptomonedas que han sido robadas. Debido a que muchas transacciones de blockchain son seudónimas e incluyen el uso de servicios de mezcla y puentes entre cadenas, los piratas informáticos con frecuencia pueden ocultar con éxito el rastro de los activos que han robado.

Los ataques de phishing cuestan a los usuarios de criptomonedas 343 millones de dólares

Los ataques de phishing fueron la táctica más costosa utilizada por los actores maliciosos, con más de 343 millones de dólares en daños en 65 casos. La frecuencia de los ataques de phishing pone de relieve la importancia de las personas en la ciberseguridad y la necesidad continua de concienciar y educar a los usuarios. Los usuarios de criptomonedas deben estar atentos a técnicas de ingeniería social más complejas que intentan aprovecharse de la confianza de las personas y engañarlas para que revelen información privada.

Otro importante vector de ataque que causó daños por valor de 324 millones de dólares en tan solo 10 casos fueron las claves privadas comprometidas. La necesidad de técnicas de gestión segura de claves se ve subrayada por el impacto desproporcionado de estos incidentes. La industria está impulsando soluciones de autocustodia. Por lo tanto, se necesitan desesperadamente técnicas para gestionar y almacenar claves privadas que sean fáciles de usar y extremadamente seguras.

El uso de servicios de mezcla como Tornado Cash por parte de actores maliciosos para ocultar el flujo de dinero robado es un obstáculo persistente para los reguladores e investigadores. Aunque el propósito de estos servicios era mejorar la privacidad de los usuarios autorizados, las autoridades ahora están prestando más atención a cómo los delincuentes abusan de ellos.

La interrupción temporal de los retiros por parte de WazirX ejemplifica la interrupción causada por las brechas de seguridad en el acceso de los usuarios al dinero. Estas suspensiones pueden socavar la confianza de los usuarios y llamar la atención sobre los posibles peligros de depender de plataformas centralizadas para la custodia de activos, incluso cuando son necesarias para la gestión y la investigación de daños. El evento podría acelerar el avance hacia plataformas de intercambio descentralizadas, que permitan a los usuarios mantener la propiedad de sus activos durante toda la transacción.

Actualizar:

Sabemos que una de nuestras billeteras multifirma ha sufrido una violación de seguridad. Nuestro equipo está investigando activamente el incidente. Para garantizar la seguridad de sus activos, los retiros de INR y criptomonedas se suspenderán temporalmente. Gracias por su paciencia y comprensión.…

— WazirX: Intercambio de Bitcoin en India (@WazirXIndia) 18 de julio de 2024

El entorno legislativo relacionado con las criptomonedas aún es poco claro y complejo, especialmente en lugares como India, donde se encuentra la plataforma de intercambio WazirX. Los marcos regulatorios inadecuados pueden generar lagunas que los actores maliciosos pueden aprovechar. Para crear estrategias bien equilibradas que promuevan la innovación y al mismo tiempo refuercen la seguridad, el sector debe interactuar agresivamente con los legisladores mientras los gobiernos de todo el mundo luchan por gestionar adecuadamente los activos digitales.

Incluso con las grandes pérdidas del tercer trimestre, están empezando a surgir algunos patrones alentadores. La disminución del 40% en las pérdidas resultantes de estafas y violaciones de seguridad con respecto al año anterior implica que ciertos protocolos de seguridad e iniciativas de educación de los usuarios están teniendo un impacto. La comunidad de criptomonedas ha demostrado ser resistente frente a las dificultades, como lo demuestran sus rápidas reacciones a las violaciones de seguridad y los continuos intentos de mejorar los procedimientos y estándares.

Aún existen vulnerabilidades importantes, especialmente en sistemas centralizados, a pesar de que el panorama general de seguridad puede estar mejorando. Esto se evidencia por la concentración de pérdidas en unos pocos casos de alto perfil, como los ataques de WazirX y BingX. Para reducir estos peligros y aumentar la confianza de los usuarios, el sector debe seguir financiando fuertes medidas de seguridad, auditorías frecuentes y procedimientos abiertos.

Las pérdidas por exploits de DeFi han disminuido un 79,2% con respecto al mismo trimestre del año pasado, lo que es un indicio positivo. El examen mejorado de los contratos inteligentes, las auditorías más regulares y el desarrollo de protocolos DeFi podrían ser las razones de esta mejora. Sin embargo, los desarrolladores aún deben estar atentos a cualquier falla en los contratos inteligentes, por lo que deben seguir trabajando duro para mantener seguros estos intrincados sistemas.

Para identificar y mitigar estos peligros, las empresas de seguridad de blockchain y sus soluciones de monitoreo basadas en IA están adquiriendo cada vez mayor importancia. La importancia de las soluciones tecnológicas de vanguardia para salvaguardar los activos digitales se demuestra por su capacidad para emitir notificaciones en tiempo real y detener pérdidas financieras adicionales. Es probable que la industria en su conjunto adopte prácticas estándar para integrar la IA y el aprendizaje automático en las políticas de seguridad a medida que las técnicas de ataque se vuelvan más complejas.

En el futuro, el sector de las criptomonedas tendrá que superar una serie de obstáculos importantes para mejorar la seguridad y fomentar la confianza. La gestión de claves sigue siendo un problema importante, especialmente para los intercambios centralizados que manejan cantidades sustanciales de dinero de los usuarios. La reducción del riesgo de robo a gran escala dependerá de la creación de sistemas de gestión de claves más seguros y fáciles de usar.

La publicación La ballena de Bitcoin pierde $238 millones en un hackeo impactante: ¿Se enfrenta la industria de las criptomonedas a una crisis de seguridad? apareció primero en Metaverse Post.