La empresa de seguridad blockchain CertiK ha emitido una advertencia a los inversores en criptomonedas sobre la creciente amenaza de las estafas de phishing, que surgieron como la amenaza de seguridad más importante de 2024.

Los ataques de phishing de criptomonedas implican que piratas informáticos comparten enlaces fraudulentos con las víctimas para robar información confidencial, como claves privadas de billeteras de criptomonedas.

Los ataques de phishing fueron el vector de ataque más costoso para la industria de las criptomonedas en 2024, y los atacantes se llevaron activos digitales robados por valor de más de mil millones de dólares en 296 incidentes, según el informe anual de seguridad Web3 de CertiK publicado el 2 de enero.

“El phishing fue el vector de ataque más costoso el año pasado,” dijo un portavoz de CertiK a Cointelegraph. “Nuestras cifras son conservadoras, la cifra real es más alta si consideras incidentes no reportados y otros tipos de estafas de phishing como el 'pig butchering'.

Incidentes y pérdidas en 2024 por mes. Fuente: CertiK

De los 296 incidentes de phishing en 2024, al menos tres resultaron en pérdidas que superaron los $100 millones, destacando la magnitud del daño posible de un solo evento.

En mayo de 2024, un trader perdió $68 millones en criptomonedas en una sola transacción debido a un incidente de envenenamiento de dirección, que implica engañar a las víctimas para que envíen sus activos digitales a direcciones fraudulentas pertenecientes a estafadores.

Sin embargo, en un giro afortunado de los acontecimientos, el atacante desconocido devolvió todos los fondos robados después de 10 días, probablemente debido a la presión de la atención aumentada de las firmas de seguridad blockchain.

Las compromisos de claves privadas costaron a la industria más de $855 millones en 2024.

Los compromisos de claves privadas fueron la segunda mayor amenaza después de las estafas de phishing, resultando en más de $855 millones en criptomonedas robadas en 65 incidentes en 2024.

“Las tácticas de phishing ciertamente evolucionarán en 2025, especialmente a medida que se desarrolle la IA,” añadió un portavoz de CertiK.

Ataques cripto por tipo y mes, cuarto trimestre de 2024. Fuente: CertiK

A pesar de la creciente amenaza de estafas de phishing cripto, la cantidad anual de hackeos cripto todavía ha disminuido un 52% desde los $3.5 mil millones robados durante 2022, según el informe de CertiK.

Los participantes de la industria ya están tomando medidas contra los ataques de phishing.

El equipo de respuesta anti-hack, Security Alliance, liderado por el hacker de sombrero blanco e investigador de Paradigm Samczsun, ha recibido más de 900 tickets relacionados con hackeos desde su lanzamiento en agosto de 2023.

La bolsa más grande del mundo también está combatiendo a los estafadores de criptomonedas. Los expertos en seguridad de Binance desarrollaron un “antídoto” contra los crecientes casos de estafas de envenenamiento de direcciones.

Más allá de los incidentes de phishing, los hackeos cripto costaron a la industria más de $2.3 mil millones en valor en 2024, lo que marca un aumento del 40% cuando los hackers robaron $1.69 mil millones en criptomonedas, según un informe compartido por la firma de seguridad onchain Cyvers.

Truth Terminal — El GOAT de los bots de IA. Fuente: YouTube

Revista: De $200 un día, el fundador de Pixels tenía $2.4M al siguiente: Luke Barwikowski, X Hall of Flame