La industria de las criptomonedas ha vivido ahora su mes más “dañino” en cuanto a robos, estafas y exploits de criptomonedas, y los criptodelincuentes se llevaron 363 millones de dólares en noviembre, según una empresa de seguridad blockchain.
Alrededor de 316,4 millones de dólares provinieron únicamente de exploits, los préstamos flash causaron daños por 45,5 millones de dólares y se perdieron 1,1 millones de dólares debido a varias estafas de salida, afirmó CertiK en una publicación de X (anteriormente Twitter) del 30 de noviembre.
Combinando todos los incidentes de noviembre, hemos confirmado una pérdida de ~$363 millones debido a exploits, hacks y estafas.
Esto convierte a noviembre en el mes más dañino de este año.
Las estafas de salida ascendieron a ~$1,1 millones
Los préstamos rápidos ascendieron a ~45,5 millones de dólares
Las hazañas ascendieron a ~$316,4 millones
Ver más detalles a continuación pic.twitter.com/QoDy6d8IJH
— Alerta CertiK (@CertiKAlert) 30 de noviembre de 2023
Los mayores exploits en noviembre ocurrieron en Poloniex y HTX/Heco Bridge, con pérdidas de 131,4 millones de dólares y 113,3 millones de dólares, respectivamente.
El tercer mayor exploit fue infligido a una sola víctima que perdió 27 millones de dólares en un ataque de phishing.
Mientras tanto, el ataque KyberSwap de 45 millones de dólares representó casi todo el daño causado por los ataques de préstamos rápidos en el mes.
La última cifra mensual ha superado un récord anterior de 329 millones de dólares, establecido en septiembre, causado principalmente por el ataque de 200 millones de dólares a Mixin Community.
A finales de noviembre, se han perdido alrededor de 1.700 millones de dólares debido a exploits, estafas de salida y ataques de préstamos rápidos en 2023. Esto representa solo el 54% de las criptomonedas drenadas en todo el año 2022, cuando se desviaron 3.700 millones de dólares a incidentes criptográficos. , mientras que en 2021 se produjeron pérdidas de 1.700 millones de dólares, según CertiK.
Relacionado: Auditorías blockchain: los pasos para garantizar que una purple sea segura
En comentarios recientes a Noticias Blockchain, Ronghui Gu, uno de los fundadores de CertiK, argumentó que obtener una auditoría de contrato inteligente estándar no es suficiente en estos días.
Hizo hincapié en que los ladrones continúan encontrando formas nuevas y creativas de explotar los protocolos y las víctimas, con el intercambio de SIM y las vulnerabilidades de firmas múltiples entre los problemas de seguridad más recientes que se están aprovechando.
Explotaciones de esta naturaleza están obstaculizando la adopción, cree Christian Seifert, investigador de la firma de seguridad Forta Network, quien también habló con Noticias Blockchain:
“Imagínese que pierde todos sus ahorros porque asaltaron la sucursal de su banco de la noche a la mañana. No harías operaciones bancarias allí”.
Estos incidentes «asustan» a las personas que anteriormente estaban abiertas a explorar el espacio Internet3, dijo Jerry Peng, analista de investigación de la firma de análisis Website3 0xScope, en una nota reciente a Noticias Blockchain.
Revista: Casos de uso reales de IA en criptografía, n.° 3: auditorías de contratos inteligentes y ciberseguridad