Los ataques a WazirX y BingX lideran el tercer trimestre y representan el 69,5% de las pérdidas

Solo dos ataques representaron más del 69% de los fondos perdidos por ciberdelincuentes en el tercer trimestre de 2024, con WazirX y BingX a la cabeza.

La empresa de seguridad blockchain Immunefi publicó su informe de pérdidas de criptomonedas del tercer trimestre de 2024 el 26 de septiembre, registrando una caída interanual del 40% en las pérdidas por hackeos y estafas.

El año pasado, piratas informáticos y estafadores lograron hacerse con activos criptográficos por un valor de más de 685 millones de dólares.

Si bien a primera vista esto parece un avance positivo, la gravedad de los ataques individuales a los intercambios centralizados sigue siendo una preocupación.

La empresa de seguridad reportó un total de 34 incidentes exitosos y semi exitosos que incluyeron tanto ataques informáticos como fraudes.

Los hackeos siguieron siendo la principal causa de pérdidas, representando el 99,25%, mientras que los incidentes relacionados con fraude representaron apenas el 0,75%.

Las plataformas centralizadas siguieron siendo el objetivo preferido de los actores maliciosos, ya que el 74,8 % de los fondos perdidos este trimestre provinieron de estas entidades. Esto también marcó un aumento del 66,4 % con respecto al año anterior.

Sin embargo, los ataques a plataformas descentralizadas disminuyeron aproximadamente un 80% a pesar de representar 31 de los 34 incidentes.

La gestión de claves privadas es un problema para los intercambios centralizados

La víctima más destacada del tercer trimestre fue la plataforma de intercambio de criptomonedas india WazirX, que perdió aproximadamente 235 millones de dólares.

El 18 de julio, piratas informáticos desconocidos violaron las billeteras activas del exchange y sustrajeron más de 100 millones de dólares en Shiba Inu (SHIB) y 52 millones de dólares en Ether.

La billetera comprometida contenía el 45% de los fondos totales de los clientes del exchange y, como tal, el ataque afectó gravemente la capacidad del exchange para mantener un respaldo de activos 1:1.

Los expertos han especulado que el ataque probablemente ocurrió debido a una clave privada comprometida, que permitió al atacante manipular un contrato inteligente y transferir el control de la billetera activa.

De manera similar, BingX, con sede en Singapur, perdió aproximadamente 52 millones de dólares de su billetera caliente el 20 de septiembre.

El exchange logró congelar 10 millones de dólares de los fondos robados y mitigar algunos daños, pero el hacker logró escapar con el resto.

Estos dos incidentes por sí solos representaron el 69,5% de las pérdidas del tercer trimestre, con aproximadamente 287 millones de dólares en pérdidas combinadas.

De los tres incidentes que tuvieron como objetivo a los CEX, Indodax de Indonesia fue el menos afectado, perdiendo 22 millones de dólares de su billetera activa.

El fundador de Immunefi, Mitchell Amadour, advirtió que la gestión de claves privadas sigue siendo un “problema de infraestructura” clave, y agregó que las plataformas centralizadas a menudo no implementan auditorías de seguridad adecuadas y planes de emergencia para la gestión de claves privadas, esenciales para mantener la autocustodia de los activos criptográficos.

Pérdidas por cadena

Ethereum fue la red blockchain más atacada, con 15 incidentes reportados, seguida por BNB Chain respaldada por Binance con ocho incidentes.

Juntas, las dos redes representaron más del 50% de todos los ataques, principalmente debido a su tamaño y popularidad.

Curiosamente, Solana, que ocupa el tercer lugar por valor total bloqueado, solo tuvo un incidente reportado, mientras que la cadena Base más pequeña, desarrollada por Coinbase, tuvo dos.