El último análisis de PeckShield revela un aumento preocupante en las violaciones de seguridad relacionadas con las criptomonedas en 2024 junto con un mercado alcista.
A pesar de las sombrías estadísticas, los esfuerzos de recuperación han logrado recuperar cientos de millones en activos robados.
Pérdidas criptográficas en 2024
El Informe anual de seguridad criptográfica 2024 de PeckShield revela que el año fue testigo de un resurgimiento de las infracciones relacionadas con las criptomonedas, con pérdidas totales que superaron los 3.010 millones de dólares. De ellos, 2.150 millones de dólares provinieron de hackeos, mientras que 834,5 millones de dólares fueron resultado de estafas, lo que representa un aumento del 15% en las pérdidas en comparación con 2023.
A pesar de una disminución en el número de incidentes en los últimos tres años, el impacto financiero sigue siendo significativo, particularmente en el sector DeFi, que sigue representando la mayoría de las pérdidas. El informe destacó que mayo fue el peor mes de 2024, ya que las pérdidas alcanzaron un máximo de 662,2 millones de dólares, seguido de 440,8 millones de dólares en enero.
Entre los principales atracos se encuentra la vulneración de DMM Bitcoin, que resultó en una pérdida de 305 millones de dólares, seguida por el exploit PlayDapp con una pérdida de 290 millones de dólares. Como nota positiva, los esfuerzos de recuperación lograron recuperar 488,5 millones de dólares en activos robados.
Mientras tanto, CertiK señaló recientemente que diciembre fue testigo de una caída significativa en las pérdidas relacionadas con las criptomonedas a 28,6 millones de dólares, la cifra mensual más baja del año. Las hazañas representaron 26,7 millones de dólares, y Gempad sufrió la mayor pérdida individual con 2,14 millones de dólares. A pesar de esta disminución, las estafas de phishing siguen siendo una amenaza crítica, y una de las principales víctimas pierde 7,87 millones de dólares.
El phishing sigue siendo una preocupación
Por ejemplo, los piratas informáticos comprometieron la cuenta X del director ejecutivo de Animoca Brands, Yat Siu, usándola para impulsar un token fraudulento y robar 500.000 dólares de los usuarios de criptomonedas. Mientras tanto, una campaña de phishing descubierta por SlowMist utilizó enlaces falsos de Zoom para instalar malware que recopiló detalles de la billetera criptográfica, causando pérdidas de más de $1 millón. Luego se rastrearon los fondos robados hasta actividades de lavado en bolsas como Binance y Gate.io, con posibles vínculos con grupos de habla rusa.
Más recientemente, la empresa de ciberseguridad CrowdStrike identificó una campaña de phishing en la que los atacantes se hacen pasar por la empresa a través de correos electrónicos de ofertas de trabajo falsos para infectar a las víctimas con el minero de criptomonedas Monero XMRig.
Los correos electrónicos de phishing dirigen a los solicitantes de empleo a descargar una “aplicación CRM para empleados” falsa desde un portal CrowdStrike falsificado. Una vez instalado, el software malicioso realiza comprobaciones para evadir la detección y luego descarga y ejecuta el minero XMRig en segundo plano, utilizando recursos mínimos del sistema para evitar sospechas.
Binance Free $600 (exclusivo de CryptoPotato): use este enlace para registrar una nueva cuenta y reciba una oferta de bienvenida exclusiva de $600 en Binance (detalles completos).
OFERTA LIMITADA para lectores de CryptoPotato en Bybit: ¡Utilice este enlace para registrarse y abrir una posición GRATIS de $500 en cualquier moneda!
