La industria blockchain siguió enfrentándose a importantes desafíos de seguridad en el tercer trimestre de 2024. Según el Informe de seguridad del tercer trimestre de Certik, hubo 155 incidentes de seguridad durante este período, lo que resultó en pérdidas totales de $753,09 millones. En comparación con el segundo trimestre de 2024, aunque el número de incidentes disminuyó en 27, la cantidad de pérdidas aumentó un 9,5%. Estas cifras indican que, si bien la frecuencia de los incidentes de seguridad ha disminuido, la pérdida promedio por incidente ha aumentado, lo que refleja la creciente complejidad y sofisticación de los métodos de ataque. Los ataques de phishing a gran escala y las filtraciones de claves privadas, en particular, han causado pérdidas sustanciales para los usuarios y las empresas, lo que ha suscitado inquietudes generalizadas dentro de la industria con respecto a los problemas de seguridad.
Análisis de los tipos de incidentes de seguridad y su distribución en cadena
En el tercer trimestre, los ataques de phishing fueron los más frecuentes, con 65 incidentes que provocaron pérdidas por un valor aproximado de 343,09 millones de dólares. Estos ataques suelen aprovechar la negligencia de los usuarios, haciéndose pasar por sitios web o carteras legítimas para robar las claves privadas y la información confidencial de los usuarios. Además, las filtraciones de claves privadas representaron otra amenaza importante, que se tradujo en pérdidas por un valor de 324,4 millones de dólares en tan solo 10 incidentes, cada uno de ellos con un daño financiero considerable, lo que pone de relieve su alto potencial destructivo. Además de estos tipos principales, otros métodos de ataque, como los exploits de contratos inteligentes y los hackeos de exchanges, también afectaron al mercado durante este trimestre.
Entre estos incidentes de seguridad, los ataques a la cadena Ethereum fueron los más frecuentes, con 86 incidentes y pérdidas totales de 387,89 millones de dólares, muy ligados a su condición de una de las plataformas blockchain más activas. Además, Bitcoin registró la mayor pérdida en un solo incidente, con una vulneración de la billetera de una ballena en agosto que provocó una pérdida masiva de 238 millones de dólares. También destacó el fenómeno de los ataques multicadena, con 7 incidentes en múltiples cadenas, que resultaron en casi 90 millones de dólares en pérdidas, lo que indica que los atacantes están ampliando sus objetivos más allá de una sola blockchain.
El largo camino que queda por delante para la seguridad industrial
El panorama de los incidentes de seguridad de blockchain en el tercer trimestre de 2024 destaca la diversidad de ataques y el poder destructivo variable de los diferentes tipos. En comparación con las vulnerabilidades técnicas tradicionales, los ataques de phishing y las filtraciones de claves privadas ocurrieron con mayor frecuencia y causaron mayores daños financieros. Esto subraya las continuas debilidades en la educación y prevención de la seguridad de la información entre los usuarios y las empresas. Mientras tanto, como la infraestructura de blockchain respalda la participación de los usuarios y los flujos de capital a gran escala, enfrenta mayores riesgos de ataques.
La situación general de este trimestre también reveló una tendencia importante: el desarrollo de la interoperabilidad multicadena y la expansión del ecosistema de Bitcoin han proporcionado a los atacantes más objetivos y oportunidades. Si bien el crecimiento de las actividades en cadena ayuda a impulsar el dinamismo del mercado y del ecosistema, también ofrece a los piratas informáticos y a los actores maliciosos una superficie de ataque más amplia. Esto requiere un fuerte enfoque en la ciberseguridad a medida que se expanden la innovación tecnológica y los escenarios de aplicación.
