La agencia de seguridad SlowMist publicó recientemente el (Informe Anual de Seguridad y Lavado de Dinero en Blockchain 2024), en el que se señala que:
Según las estadísticas del archivo de eventos de hackeo de SlowMist, en 2024 se produjeron 410 incidentes de seguridad, con pérdidas de hasta 2.013 millones de dólares. En comparación con 2023 (un total de 464 incidentes, con pérdidas de aproximadamente 2.486 millones de dólares), las pérdidas han disminuido un 19.02%.
DeFi sigue siendo el sector más atacado. En 2024, hubo un total de 339 incidentes de seguridad en DeFi, que representaron el 82.68% del total de incidentes de seguridad, con pérdidas de hasta 1.029 millones de dólares. En comparación con 2023 (un total de 282 incidentes, con pérdidas de aproximadamente 773 millones de dólares), las pérdidas han aumentado un 33.12%.
Desde el punto de vista ecológico, Ethereum ha sufrido la mayor pérdida, alcanzando 465 millones de dólares. En segundo lugar está BSC, con 87.35 millones de dólares.
En términos de las causas de los incidentes, los incidentes de seguridad causados por vulnerabilidades en los contratos fueron los más numerosos, con un total de 99, lo que resultó en pérdidas de aproximadamente 214 millones de dólares. En segundo lugar, están los incidentes de seguridad causados por cuentas hackeadas.
Los 10 principales eventos de ataques de seguridad en 2024 y los montos involucrados incluyen: DMM Bitcoin (305 millones de dólares), PlayDapp (290 millones de dólares), WazirX (230 millones de dólares), BtcTurk (90 millones de dólares), Munchables (62.5 millones de dólares), Radiant Capital (50 millones de dólares), BingX (45 millones de dólares), Hedgey Finance (44.7 millones de dólares), Penpie (27.35 millones de dólares), FixedFloat (26.1 millones de dólares).
En 2024, se registraron 58 incidentes de Rug Pull, lo que resultó en pérdidas de aproximadamente 106 millones de dólares. Entre ellos, el ecosistema ZKSync tuvo la mayor pérdida, alcanzando 36.95 millones de dólares, y el ecosistema BSC experimentó el mayor número de incidentes de salida, con 28 casos.
En 2024, los ataques de phishing a billeteras causaron pérdidas de aproximadamente 494 millones de dólares, con un aumento interanual del 67%. Aunque el número de víctimas solo creció un 3.7% (alcanzando 332,000 direcciones), las pérdidas por ataque han aumentado significativamente, con el mayor monto robado alcanzando 55.48 millones de dólares.
Además, según las estadísticas, las actividades de ataque durante todo el año se dividieron en tres fases: el primer trimestre tuvo las pérdidas más altas, alcanzando 187 millones de dólares, con 175,000 víctimas. Marzo fue el mes con las pérdidas más altas, alcanzando 75 millones de dólares. Las pérdidas del segundo y tercer trimestre sumaron 257 millones de dólares, con el número de víctimas reduciéndose a 90,000. En el cuarto trimestre, las pérdidas disminuyeron a 51 millones de dólares, con el número de víctimas reduciéndose a 30,000, lo que indica una mejora en la seguridad. Durante el año, ocurrieron 30 casos de más de un millón de dólares, con pérdidas totales de 171 millones de dólares, lo que significa una pérdida promedio de 5.7 millones de dólares por víctima, siendo el mayor robo de 55.48 millones de dólares.
El informe también ofreció una descripción detallada de las técnicas específicas de fraude, la lucha contra el lavado de dinero y la situación regulatoria; según las estadísticas, de los 410 incidentes de seguridad, hubo 24 casos en los que se pudo recuperar total o parcialmente el dinero perdido tras el ataque. Según los datos divulgados, se devolvieron aproximadamente 16.6 millones de dólares, lo que representa el 8.25% de la pérdida total de seguridad (aproximadamente 2.013 millones de dólares).