Según el último informe de la empresa de seguridad blockchain Immunefi, el sector de las criptomonedas enfrentará desafíos persistentes con hacks y estafas en 2024.
El informe destaca que, aunque las pérdidas por exploits han disminuido mensualmente, la industria ha perdido más de 1.400 millones de dólares debido a 179 hacks y estafas este año.
Sólo en octubre, las pérdidas ascendieron a 55,1 millones de dólares, una reducción significativa con respecto a los 126,9 millones de dólares perdidos en septiembre, lo que supone una caída del 56,6%. Sin embargo, los datos de Immunefi resaltan la continua vulnerabilidad de la industria, ya que las pérdidas acumuladas siguen siendo sustanciales.
Las pérdidas de octubre son particularmente notables debido a su concentración en varios incidentes. Siete exploits específicos contribuyeron a las pérdidas del mes, y dos importantes ataques al protocolo DeFi (Radiant Capital, que perdió 50 millones de dólares, y Tapioca DAO, que perdió 4,4 millones de dólares), representaron la mayor parte del daño financiero.
Crypto ve cambios en las estrategias de seguridad
El jefe de seguridad de Immunefi, Gonçalo Magalhães, comentó sobre la evolución de la seguridad en la industria y observó que «los proyectos adoptan cada vez más medidas de seguridad sólidas», que incluyen «auditorías más extensas, un mejor diseño de contratos inteligentes y la introducción de programas de recompensas por errores».
Observó una mejora notable en la madurez de las prácticas de seguridad en la industria en comparación con hace dos o tres años. Estas medidas anteriores parecen estar ayudando a reducir los riesgos de explotación, aunque los piratas informáticos continúan explotando los puntos débiles siempre que sea posible.
La cadena BNB surgió como la red más atacada en octubre y representó el 50% de los ataques. Mientras tanto, Ethereum y Arbitrum representaron colectivamente el 50% restante, y cada cadena experimentó el 25% de los incidentes del mes.
Esta distribución de hacks a través de estas cadenas resalta cómo ciertas redes continúan atrayendo frecuencias de segmentación más altas, con los ecosistemas basados en Ethereum a menudo a la vanguardia.
Este ataque persistente sugiere que, aunque las medidas de seguridad han mejorado, los activos de alto valor y los ecosistemas DeFi siguen siendo atractivos para los actores maliciosos.
Perspectivas para 2024: un sector en guardia
A medida que avanza el año, la respuesta de la industria de la criptografía a los intentos de piratería informática y al fraude muestra una tendencia mixta pero esperanzadora. El informe de Immunefi señala que las pérdidas totales en 2024 muestran ahora una ligera disminución del 1% en comparación con el año anterior, lo que indica una mejora gradual.
Esta tendencia y los niveles de explotación mensuales reducidos sugieren que están surtiendo efecto mayores medidas de seguridad. Además de adoptar estrategias de seguridad más “sólidas”, los proyectos se centran cada vez más en auditorías integrales y en el despliegue de mecanismos de seguros descentralizados para compensar los riesgos.
Sin embargo, incidentes a gran escala como los que afectan a Radiant Capital y Tapioca DAO revelan vulnerabilidades sustanciales. Por ejemplo, si bien las finanzas centralizadas (CeFi) estuvieron libres de incidentes en octubre, DeFi sigue siendo un objetivo principal.
Sin embargo, la ausencia de pérdidas de CeFi este mes puede indicar un mayor enfoque de los atacantes en los protocolos descentralizados, aprovechando sus ciclos de desarrollo táctico, a menudo rápidos.
Imagen destacada creada con DALL-E, gráfico de TradingView
