Las vulnerabilidades de control de acceso han surgido como la principal causa de pérdidas por hacks de criptomonedas en 2024, representando un asombroso 75% de los daños totales en los sectores de finanzas descentralizadas (DeFi), finanzas centralizadas (CeFi) y juegos/metaverso, excluyendo ataques de phishing.
Según Hacken, esto marca un aumento significativo del 50% en 2023, con pérdidas relacionadas con el acceso no autorizado y el robo de claves privadas que aumentaron a $1.7 mil millones, frente a menos de $1 mil millones el año anterior. En contraste, las explotaciones dirigidas a vulnerabilidades de contratos inteligentes contribuyeron solo con el 14% de las pérdidas totales.
Aumentan los Explotaciones de Control de Acceso en 2024
El informe de Hacken reveló que los ataques de control de acceso fueron particularmente prevalentes en todas las categorías de Web3 en 2024, con proyectos de CeFi, DeFi y juegos/metaverso siendo severamente afectados. En CeFi, incidentes importantes en DMM Exchange y WazirX resultaron en pérdidas combinadas que superaron los $500 millones. El sector DeFi también sufrió de una gestión comprometida de contratos inteligentes, como se vio en el hackeo de Radiant Capital, que causó pérdidas de $55 millones.
El espacio de juegos/metaverso también sufrió daños significativos, ejemplificado por el exploit de PlayDapp de $290 millones. En el núcleo de estos ataques estaba el compromiso de claves privadas, derivado de prácticas débiles de gestión de claves, ingeniería social y métodos de respaldo inseguros.
Para protegerse contra estas amenazas, Hacken delineó que las empresas deben implementar una gestión avanzada de multisig, respuesta automática a incidentes y adherirse al Estándar de Seguridad de Criptomonedas (CCSS) para garantizar una mayor seguridad de las claves privadas y reducir las vulnerabilidades operativas en Web3.
Las Pérdidas de DeFi Disminuyen Pero Juegos y Metaverso Aún Luchando
El sector DeFi vio una notable reducción en las pérdidas totales en 2024 en comparación con el año anterior. Mientras que las pérdidas relacionadas con DeFi en 2023 ascendieron a $787 millones, la cifra de 2024 mostró una reducción del 40%, lo que se puede atribuir en gran medida a las medidas de seguridad mejoradas en todo el sector, especialmente dentro de los puentes descentralizados.
En 2024, DeFi presenció la mejora de la operabilidad entre cadenas, lo que jugó un papel crucial en mitigar las explotaciones de puentes. Dado que los puentes han sido históricamente los principales objetivos de los hackers, la reducción en las pérdidas – $338 millones en 2023 en comparación con solo $114 millones en 2024 – demostró la creciente efectividad de los nuevos protocolos de seguridad.
El informe señaló herramientas como la Computación Multipartita (MPC) y la criptografía de Conocimiento Cero (ZK), que se han vuelto esenciales para los desarrolladores de puentes, mejorando la seguridad y haciendo que los ataques sean menos impactantes. Estos avances han reducido significativamente la frecuencia y gravedad de las explotaciones dirigidas a puentes entre cadenas.
Lo mismo no se puede decir de los sectores de juegos y metaverso, que experimentaron pérdidas significativas. En 2024, esta cohorte de Web 3 registró $389 millones en pérdidas, lo que representó casi el 20% de todos los hacks de criptomonedas. Una gran parte de estas pérdidas provino de vulnerabilidades en el control de acceso.
Tres incidentes importantes fueron responsables de $358 millones de las pérdidas totales, que representaron más del 80% de los hacks de juegos y metaverso del año. La concentración de estas pérdidas en el primer trimestre enfatizó la dificultad que enfrentan estos proyectos para asegurar la gestión de acceso, particularmente en plataformas más nuevas como Blast, que también encontró múltiples estafas.
La publicación Vulnerabilidades de Control de Acceso Causan $1.7B en Pérdidas a Través de CeFi, DeFi y Juegos apareció primero en CryptoPotato.
