ImmuneFi concluye los ataques de 2024, midiendo una disminución del 17% en las pérdidas por exploits a gran escala. Basado en su metodología, ImmuneFi da una estimación conservadora de $1.49B en pérdidas de criptomonedas para el año hasta la fecha.

ImmuneFi mide un total de $1.49B en pérdidas de criptomonedas por ataques y exploits importantes. La métrica coincide con la estimación de Cyvers de alrededor de $1.4B, de los cuales los hackers norcoreanos pueden haber tomado hasta $1.34B. Diciembre fue el mes más lento en términos de exploits, con $3.9M hasta la fecha.

El cuarto trimestre tuvo las pérdidas más lentas del año. | Fuente: ImmuneFi

Orbit Bridge con más de $81.8M en pérdidas fue el mayor ataque único de este año. Aunque más pequeño que los exploits anteriores de puentes, muestra que los puentes siguen siendo potencialmente inseguros y a menudo son el objetivo de ataques.

Los números pueden ser alentadores, ya que los hacks disminuyeron en la segunda mitad del año. Sin embargo, los ataques se están volviendo más sofisticados, incluso para sumas relativamente pequeñas. ImmuneFi cree que la amenaza permanece, tanto de hackers norcoreanos como de otros explotadores.

Durante el último año, las pérdidas de DMM Bitcoin y WazirX se encontraban entre las más grandes, alcanzando 540M o hasta el 38% de todas las pérdidas. La mayoría de los grandes exploits ocurrieron en el segundo trimestre, durante el primer rally del mercado alcista.

Durante ese trimestre, se perdieron $572M en 72 incidentes. Los últimos tres meses de 2024, a pesar del mercado alcista, solo llevaron a $150M en pérdidas nominales. Los intercambios centralizados enfrentaron 11 incidentes importantes, que constituyen más del 48% de todos los hacks de este año. La tendencia se está desplazando nuevamente hacia CEX, buscando explotar cualquier debilidad restante.

Los intercambios centralizados sufrieron más de 726M en ataques para 2024, en comparación con solo 408.9M en 2023. El interés en los mercados centralizados coincide con un nuevo flujo de usuarios y mayor liquidez durante el mercado alcista de 2024.

Con el auge de Web3, los hacks y exploits se trasladaron a DeFi y DEX, representando el 51.4% de las pérdidas. El año se acerca a su cierre con un total de 232 incidentes contra entidades y protocolos, sin contar los exploits de billeteras individuales. En 2023, un total de 320 incidentes cerraron todo el año, a pesar del mercado bajista.

Los hackers apuntaron a las principales cadenas con vulnerabilidades potenciales

Ethereum siguió siendo la mayor arena para hacks y exploits, debido a los numerosos proyectos y contratos inteligentes. La fácil disponibilidad de intercambios, mezcladores o protocolos DeFi para ocultar los orígenes de los fondos también fue un punto clave para que los hackers eligieran la cadena.

Algunos de los exploits también afectaron a BNB Chain, que llevó el 39% de los ataques. Los proyectos de BNB Chain son relativamente más antiguos y líquidos, de ahí el intento de drenar liquidez o realizar otros exploits. Arbitrum fue la tercera cadena más grande, con el 6.8% restante de los exploits.

A medida que los proyectos aumentaron su seguridad y encontraron métodos más sofisticados, la naturaleza de los ataques cambió. Los proyectos fueron explotados a través de la pérdida o exposición de claves privadas, algunas adquiridas a través de enlaces maliciosos o ingeniería social. Radiant Capital perdió $50M, convirtiéndose en el mayor exploit en el cuarto trimestre, que dependió de claves privadas robadas.

Algunos de los proyectos estaban dirigidos a las reservas del protocolo, mientras que otros estaban orientados al usuario, con sitios o características falsificadas capaces de drenar billeteras.

Los hacks aún superan las pérdidas por fraude

Los hacks siguen siendo el ataque más dañino, a pesar de las fraudes y estafas omnipresentes en el espacio Web3. Según ImmuneFi, el 98.1% de los ataques fueron alguna forma de hackeo, mientras que las estafas solo representaron una menor parte de las pérdidas.

A pesar de esto, las estafas y fraudes lograron llevarse más de $28M basados en incidentes distintos. Esto no incluye ataques de sándwich, exploits de bots MEV, exploits de préstamos flash o robos de tokens. A pesar del crecimiento de DeFi en 2024, las fraudes han disminuido en un 99.8% para el cuarto trimestre, en comparación con el mismo trimestre de 2023. Con usuarios más sofisticados y billeteras inteligentes, el fraude está disminuyendo.

Para el cuarto trimestre, los hacks fueron un 68% menores en comparación con el cuarto trimestre de 2023. El año vio disminuir los hacks, con la mayoría de las pérdidas causadas por unos pocos incidentes. La mayoría de los rastreadores también tienen en cuenta la pérdida inmediata de fondos, aunque, para los proyectos, un hackeo a menudo conduce a la pérdida de valor de mercado y daño reputacional.

Consigue un trabajo bien remunerado en Web3 en 90 días: La hoja de ruta definitiva