Nuevos datos de la empresa de ciberseguridad Hacken revelan que se perdieron 1.700 millones de dólares en criptoactivos debido al robo de claves privadas en 2024.
En su Informe de seguridad Web3 de 2024, Hacken dice que el robo de claves criptográficas privadas sigue siendo la amenaza más «significativa» para los inversores en criptomonedas.
Según Hacken, la cantidad de exploits de contratos inteligentes palidece en comparación con la frecuencia con la que se roban claves criptográficas privadas.
“En 2024, los exploits de control de acceso, estrechamente relacionados con los compromisos de claves privadas, representaron casi el total de pérdidas por piratería de criptomonedas, frente al 50% en 2023.
Esto se traduce en una pérdida casi total en Web3, un fuerte aumento con respecto a los menos de mil millones de dólares del año anterior. 75% 1.700 millones de dólares En comparación, las vulnerabilidades de los contratos inteligentes contribuyeron solo con el 14% de las pérdidas totales en 2024, lo que subraya la amenaza dominante que plantean el acceso no autorizado y el robo de claves privadas”.
Las claves privadas son cadenas de letras, palabras y números generadas por billeteras criptográficas que se utilizan para autorizar transacciones y demostrar la propiedad. Ayudan a cifrar datos y activos para protegerlos contra robos.
La firma de ciberseguridad continúa señalando cuatro razones por las cuales las personas tienden a que les roben sus claves privadas: usar una plataforma de administración insegura, ser engañados por campañas de ingeniería social, copias de seguridad de datos inseguras y vulnerabilidades dentro de esquemas de firma única de billeteras criptográficas.
Según Hacken, el mayor exploit de 2024 fue el hackeo del intercambio de cifrado indio centralizado WazirX, en el que se robaron más de 230 millones de dólares en activos digitales.
“A pesar de emplear un sólido sistema de seguridad multipartito, el intercambio sufrió una violación debido a movimientos de fondos no autorizados de sus billeteras. WazirX utilizó una billetera multifirma Gnosis Safe que requería 4 de 6 firmas para las transacciones.
Cinco de las claves estaban administradas por WazirX, mientras que la sexta estaba en manos de Liminal, un proveedor de custodia de activos digitales. El atacante logró manipular el sistema, obteniendo firmas de tres firmantes de WazirX y uno de Liminal, lo que les permitió actualizar la billetera a un contrato malicioso y desviar los fondos”.
No te pierdas nada: suscríbete para recibir alertas por correo electrónico directamente en tu bandeja de entrada
Consultar acción de precio
Síguenos en incógnitafacebook y telegrama
Surfea la mezcla diaria de Hodl
 
Descargo de responsabilidad: Las opiniones expresadas en Noticias Blockchain no son consejos de inversión. Los inversores deben hacer su debida diligencia antes de realizar inversiones de alto riesgo en Bitcoin, criptomonedas o activos digitales. Tenga en cuenta que sus transferencias y operaciones son bajo su propio riesgo y que cualquier pérdida en la que pueda incurrir es su responsabilidad. Noticias Blockchain no recomienda la compra o venta de criptomonedas o activos digitales, ni es un asesor de inversiones. Tenga en cuenta que Noticias Blockchain participa en marketing de afiliación.
Imagen generada: A mitad del viaje
