Las pérdidas relacionadas con el pirateo de criptomonedas y el fraude disminuyeron en el tercer trimestre de 2024, aunque Ethereum (ETH) siguió siendo la plataforma de contratos inteligentes más atacada, según un informe de Immunefi.
Pérdidas debidas principalmente a ataques a las bolsas centralizadas
Immunefi ha publicado su tercer trimestre de 2024 informedetallando los detalles de los hacks y pérdidas relacionados con criptomonedas durante el trimestre. El informe señala dos importantes hacks de intercambio, WazirX en julio de 2024, y BingX en septiembre de 2024, que en conjunto representaron el 69,5% de todos los fondos perdidos en el tercer trimestre de 2024, por un total de 287 millones de dólares.
En particular, tanto WazirX como BingX son intercambios centralizados y pérdidas de fondos por una suma de $ 235 millones y $ 52 millones, respectivamente. Las plataformas de finanzas centralizadas (CeFi) fueron responsables del 74,8% de todos los exploits exitosos durante el trimestre, en comparación con las plataformas de finanzas descentralizadas (DeFi), que representaron el 25,2% de los fondos perdidos.
Vale la pena destacar que, aunque las plataformas CeFi presenciaron solo tres incidentes, perdieron fondos por valor de 309 millones de dólares en el tercer trimestre de 2024. Por el contrario, las plataformas DeFi sufrieron pérdidas de 104 millones de dólares en 31 incidentes durante el mismo período. En comparación con el tercer trimestre de 2023, las pérdidas de DeFi se redujeron un 79,2%, mientras que las pérdidas de CeFi aumentaron un 66,4%.
Al comentar sobre la disparidad entre los incidentes de CeFi y DeFi, Mitchell Amador, fundador y director ejecutivo de Immunefi, comentó:
Estamos viendo una mayor cantidad de incidentes dirigidos a DeFi, mientras que CeFi experimenta menos incidentes pero a menudo con consecuencias más graves, con cientos de millones en fondos robados en un solo exploit. En CeFi, el mayor problema de infraestructura es la gestión de claves privadas, que es esencial para mantener la autocustodia de los criptoactivos, pero que normalmente no está sujeta a auditorías de seguridad. Requiere políticas, prácticas y planes de emergencia de gestión clave rigurosos.
Además, el informe arroja luz sobre las pérdidas tanto por hackeos como por fraudes de criptomonedas. En comparación con el tercer trimestre de 2023, las pérdidas debidas a fraudes y hackeos de criptomonedas cayeron un 38,2% y un 86,4%, respectivamente, en el tercer trimestre de 2024.
Ethereum reina como la cadena de bloques favorita de los hackers
El informe enfatiza que Ethereum y Binance Chain (BNB) fueron las dos plataformas de contratos inteligentes más atacadas en el tercer trimestre de 2024. Mientras que Ethereum sufrió 15 incidentes, lo que representa el 44,1% de las pérdidas totales en las redes objetivo, Binance Chain fue responsable del 23,5% de las pérdidas. con 8 incidentes.
La cadena Base de Coinbase ocupó el tercer lugar con el 5,9% de las pérdidas en diferentes blockchains. Otras cadenas de bloques específicas incluyen Blast (BLAST), Solana (SOL) y la solución de escalado de capa 2 de Ethereum Arbitrum (ARB), con un incidente cada una.
Los ataques a protocolos basados en soluciones de escalamiento de capa 2 no son sorprendentes, dado lo incipientes que son y la infraestructura de seguridad limitada que poseen. A principios de este año, Emin Gün Sirer, cofundador de la cadena de bloques Avalanche (AVAX) prevenido sobre las señales de alerta a tener en cuenta en los nuevos proyectos de capa 2.
La creciente frecuencia de hackeos y fraudes en el espacio criptográfico subraya el papel fundamental de los hackers de sombrero blanco y de sombrero gris, como se ha visto en el reciente incidente que involucra el protocolo DeFi Rho Markets. En el momento de esta edición, Bitcoin (BTC) cotizaba a 64.650 dólares, un aumento del 1,3% en las últimas 24 horas.
Imagen destacada de Unsplash.com, gráfico de TradingView.com