Los proyectos Crypto y World wide web3 sufrieron un aumento del 153% en incidentes de ataque de julio a septiembre de 2023 en comparación con el mismo período de 2022, según un informe de la plataforma de seguridad blockchain Immunefi. En el tercer trimestre de 2022, hubo un overall de 30 incidentes de ataque. Pero en el tercer trimestre de 2023, esta cifra aumentó a 76. En el último trimestre se perdieron casi 686 millones de dólares.
La mayor pérdida provino del hackeo de Mixin del 25 de septiembre, que drenó aproximadamente 200 millones de dólares. El hackeo de Multichain fue el segundo peor ataque del trimestre, lo que provocó más de 126 millones de dólares en pérdidas que aún no se han recuperado. Además de estos incidentes, el Grupo Lazarus drenó más de 208 millones de dólares en criptomonedas a través de múltiples ataques, incluidos ataques a los servicios centralizados CoinEx, Alphapo, Stake y Coinspaid. El Grupo Lazarus fue responsable del 30% de todas las criptomonedas robadas en el tercer trimestre, según el informe.
Relacionado: Exclusivo: Hackers que venden tokens con descuento vinculados a CoinEx, hacks de Stake
Una pequeña porción de los ataques del tercer trimestre consistieron en tirones de alfombras y otras estafas. Sólo 23 millones de dólares, o el 3,3% de las pérdidas totales, provinieron de este tipo de incidentes, mientras que el 96,7% restante provino de hacks o exploits. En normal, las pérdidas monetarias por estafas en el tercer trimestre disminuyeron un 23,9% en comparación con el tercer trimestre de 2022.
El informe indicó que los hacks de finanzas descentralizadas (DeFi) representaron el 72,9% de las pérdidas totales, mientras que los servicios centralizados representaron solo el 27,1% de las pérdidas por exploits. Immunefi no dijo cómo definía los servicios «descentralizados» frente a los «centralizados».
Las dos redes más atacadas por piratas informáticos y estafadores fueron Ethereum y BNB Chain. Ethereum representó el 42,7% de las pérdidas, mientras que BNB Chain representó el 30,5%. Base y Optimism fueron la tercera y cuarta purple más populares para que las explotaran los atacantes.
El informe proporciona más evidencia de que el tercer trimestre ha sido el peor trimestre del año en cuanto a hackeos y estafas relacionados con las criptomonedas. Un informe de Certik del 2 de octubre llegó a conclusiones similares.