DeFi y CeFi muestran dos realidades diferentes
Según el último informe publicado por la empresa de ciberseguridad blockchain Hacken, titulado ‘El Informe de Seguridad Web3 de Hacken 2024’, las pérdidas totales causadas por ataques a protocolos de finanzas descentralizadas (DeFi) se han reducido drásticamente este año, disminuyendo un 40% en comparación con el año pasado. Sin embargo, la situación de seguridad en las plataformas de finanzas centralizadas (CeFi) no es optimista, ya que las pérdidas relacionadas no solo no disminuyen, sino que han aumentado, alcanzando el doble de las del año pasado.
Desde el punto de vista numérico, las pérdidas en DeFi representan aproximadamente el 20.4% de las pérdidas totales por ataques de hackers en el mercado de criptomonedas, mientras que CeFi representa el 30%. Aunque DeFi todavía enfrenta desafíos de seguridad cibernética en términos de monto total, ha disminuido de 787 millones de dólares en pérdidas el año pasado a 474 millones de dólares en la actualidad; en contraste, las pérdidas de CeFi han aumentado drásticamente de 339 millones de dólares el año pasado a 694 millones de dólares, creando un contraste evidente.
CeFi enfrenta un gran impacto, DMM Bitcoin y WazirX han caído.
Entre los numerosos incidentes de ataque en CeFi, la invasión de DMM Bitcoin en mayo de este año fue la más grave, con una sola transacción que resultó en pérdidas de aproximadamente 305 millones de dólares. Después de obtener una gran cantidad de bitcoins, los atacantes transfirieron más de 4,500 bitcoins a una dirección desconocida y luego ocultaron el flujo de fondos a través de múltiples saltos. Otro incidente que impactó gravemente el mercado de CeFi fue el ataque de actualización de contrato malicioso en el intercambio de criptomonedas WazirX en el tercer trimestre, que resultó en el robo de aproximadamente 240 millones de dólares en activos. Los hackers obtuvieron las firmas de tres firmantes de ese intercambio y del administrador externo Liminal, y luego actualizaron la billetera fría a un contrato con código malicioso, robando con éxito grandes cantidades de fondos de usuarios.
En comparación, aunque DeFi también ha tenido incidentes significativos, como el hackeo de Radiant Capital por más de 55 millones de dólares, las pérdidas totales han disminuido de manera constante en comparación con años anteriores. El informe señala que la optimización de la gestión de fondos y los mecanismos de acceso, junto con la popularización de contratos de firma múltiple o auditorías, podrían ser una de las razones por las cuales las pérdidas en DeFi han disminuido significativamente. Sin embargo, las técnicas de los hackers también están en constante evolución, especialmente las ‘vulnerabilidades de control de permisos’ que siguen amenazando a los proyectos de DeFi; cómo mejorar la gestión de claves privadas, implementar la seguridad de hardware y establecer configuraciones de permisos múltiples sigue siendo una prioridad urgente para todos los protocolos.
Las pérdidas totales en criptomonedas superan los 2.3 mil millones de dólares, y las vulnerabilidades de permisos son las más comunes.
El informe también estima que las pérdidas totales del mercado de criptomonedas debido a ataques de hackers alcanzan los 2.9 mil millones de dólares en 2024, de los cuales aproximadamente el 58% están relacionados con las "vulnerabilidades de control de acceso". Este tipo de ataques permite a los delincuentes robar rápidamente activos mediante el robo o abuso de claves privadas, o ejecutando actualizaciones maliciosas de contratos. Hacken también señala que las estafas de phishing también han robado más de 600 millones de dólares este año, incluyendo formas como estafas con respaldos de celebridades y estafas de preventa. Es evidente que, más allá de DeFi y CeFi, toda la industria sigue enfrentando innumerables métodos de robo y fraude.
Fuente de la imagen: Las pérdidas totales en el mercado de criptomonedas debido a ataques de hackers alcanzan los 2.9 mil millones de dólares en 2024.
Los resultados de este informe muestran que, aunque el desempeño de seguridad de DeFi es mejor que el del año pasado, los inversores y desarrolladores aún deben estar alerta; por otro lado, los riesgos de CeFi son más destacados, y si los intercambios centralizados no implementan correctamente la firma múltiple, la auditoría de contratos y la supervisión, podrían enfrentar un robo masivo de fondos. Hacken finalmente hace un llamado a que todas las plataformas continúen fortaleciendo la seguridad básica, adopten billeteras de hardware o modelos de firma múltiple, y fortalezcan la supervisión y los mecanismos de auditoría internos, para así proteger verdaderamente los activos de los usuarios en un mercado de criptomonedas cada vez más maduro.
Si también te preocupa ser víctima de fraude y no sabes qué hacer, te invitamos a hacer clic aquí para ver (Guía de autoayuda contra el fraude de criptomonedas).
【Descargo de responsabilidad】El mercado conlleva riesgos, la inversión debe ser prudente. Este artículo no constituye un consejo de inversión; los usuarios deben considerar si cualquier opinión, perspectiva o conclusión en este artículo se ajusta a su situación específica. La responsabilidad de invertir de acuerdo a esto recae en el inversor.
‘¿Quién es más seguro, CeFi o DeFi? El monto robado en CeFi supera con creces el del año pasado, mientras que DeFi ha mejorado’ este artículo fue publicado por primera vez en ‘Cripto Ciudad’
