El número de hackeos en el tercer trimestre de 2024 ha caído a su punto más bajo en tres años, con solo 28 incidentes, en los que se robó un total de 463,6 millones de dólares.
Sin embargo, el panorama general sigue siendo preocupante ya que no hay posibilidad de recuperar más de 440 millones de dólares de los fondos robados.
Las peores tasas de recuperación jamás vistas
Según el último informe de la empresa de ciberseguridad Hacken compartido con criptopatataUn alarmante 95% de los fondos robados se perdieron permanentemente. Esto contrasta marcadamente con trimestres anteriores, cuando entre el 50% y el 60% de los activos robados fueron congelados o recuperados.
Como tal, esta alta tasa de fondos no recuperados puso de relieve la urgente necesidad de estrategias de respuesta post-incidente más sólidas.
“Este es el peor trimestre de los últimos tiempos en términos de fondos recuperados o congelados. Entre todas las víctimas, sólo tres proyectos pudieron recuperar los bienes perdidos. Esperábamos que continuara la tendencia de devolver un porcentaje de los fondos desviados, como era habitual en trimestres anteriores, pero, ¡ay!
Al examinar las pérdidas por región, Asia experimentó la mayor cantidad este trimestre, con 264 millones de dólares en pérdidas. Le siguió Australia con 43,3 millones de dólares, mientras que Europa reportó 22,16 millones de dólares y América del Norte registró pérdidas por 15 millones de dólares durante el mismo período.
El tipo de ataque más dañino sigue siendo cuando un actor malicioso obtiene control sobre frases o funciones iniciales, lo que le permite retirar fondos a voluntad de billeteras o contratos inteligentes. Con ocho incidentes y 316 millones de dólares robados en el tercer trimestre, las violaciones del control de acceso representaron más del doble del porcentaje de activos perdidos en comparación con todos los demás tipos de ataques combinados.
El siguiente paso es el ataque de reentrada, que se considera uno de los métodos más persistentes para extraer activos de un protocolo. Esto implica que un atacante aproveche un bucle en la función de retiro del contrato inteligente para retirar fondos repetidamente. Este ataque es especialmente perjudicial para los protocolos con fondos de liquidez.
Aunque solo hubo tres ataques de reentrada este trimestre, resultaron en pérdidas superiores a los 33 millones de dólares en varios activos.
Amenazas en evolución
Aunque los tradicionales tirones de alfombras han disminuido, ha habido un aumento en los lanzamientos de monedas meme en plataformas como Base, Tron y Solana. En la plataforma de monedas meme de Solana, pump.fun, se lanzaron recientemente más de 2 millones de monedas, pero sólo 89 alcanzaron una capitalización de mercado de 1 millón de dólares.
Según el informe de Hacken, esto indica que muchos estafadores de alfombras se han trasladado a estas plataformas, creando monedas de bajo valor que imitan tácticas de alfombras sin demostrar una actividad legítima.
Binance Free $600 (exclusivo de CryptoPotato): use este enlace para registrar una nueva cuenta y reciba una oferta de bienvenida exclusiva de $600 en Binance (detalles completos).
OFERTA LIMITADA 2024 en BYDFi Exchange: ¡Recompensa de bienvenida de hasta $2,888, use este enlace para registrarse y abrir una posición de 100 USDT-M gratis!