El robo de criptomonedas supera los 750 millones de dólares en el tercer trimestre de 2024 a pesar de menos incidentes: CertiK

En el tercer trimestre de 2024, los inversores en criptomonedas enfrentaron pérdidas significativas, con más de 750 millones de dólares robados a través de ataques de phishing y filtraciones de claves privadas, según un informe de la firma de análisis de blockchain CertiK.

En el tercer trimestre, los actores maliciosos robaron un total de 753,1 millones de dólares en 155 incidentes de seguridad, lo que marca un aumento del 9,5% en el valor perdido a pesar de 27 incidentes menos en comparación con el trimestre anterior, según el informe.

Los datos de CertiK también muestran una tendencia preocupante: la industria de las criptomonedas perdió casi 2.000 millones de dólares a manos de piratas informáticos en los primeros nueve meses de 2024, y el tercer trimestre registró las mayores pérdidas hasta el momento.

Este aumento en los robos resalta las tácticas cambiantes de los piratas informáticos en el espacio de las criptomonedas y las vulnerabilidades constantes en los protocolos de seguridad, particularmente en las plataformas de finanzas descentralizadas (DeFi).

La mayoría de las pérdidas se deben al phishing y a las vulnerabilidades de claves privadas

Los ataques de phishing fueron la forma más dañina de ciberdelito en el tercer trimestre, responsables de pérdidas por 343,1 millones de dólares en 65 incidentes.

Los piratas informáticos utilizaron tácticas engañosas para engañar a las víctimas y conseguir que revelaran información confidencial, como contraseñas y claves privadas, que luego fueron explotadas para robar fondos.

Las violaciones de claves privadas ocuparon el segundo lugar, causando pérdidas por 324,4 millones de dólares en solo 10 incidentes.

Estos ataques apuntan a la capa de seguridad fundamental de la criptomoneda, lo que hace casi imposible para las víctimas recuperar sus fondos una vez que sus claves privadas quedan expuestas.

En conjunto, el phishing y los robos de claves privadas representaron el 88% de las pérdidas totales en el tercer trimestre, lo que indica una necesidad urgente de mejorar la conciencia de seguridad y de implementar medidas de protección sólidas.

Ethereum: la blockchain más atacada

Ethereum sigue siendo la cadena de bloques más atacada por ciberataques.

El informe de CertiK muestra que los piratas informáticos robaron $ 387,9 millones de plataformas basadas en Ethereum en 86 incidentes durante el trimestre.

La combinación de la adopción generalizada de Ethereum y la complejidad de las interacciones de los contratos inteligentes lo han convertido en un objetivo atractivo para los ciberdelincuentes.

Bitcoin, aunque fue un blanco fuerte, tuvo menos incidentes en comparación con Ethereum, lo que indica que los piratas informáticos pueden estar cambiando su enfoque hacia los protocolos DeFi y otras redes blockchain que ofrecen mayores oportunidades de recompensa.

Los hallazgos de CertiK sugieren que la industria de las criptomonedas debe priorizar la educación de los usuarios y adoptar medidas de seguridad más avanzadas para evitar más pérdidas.

Sistemas mejorados de detección de phishing, mejores herramientas de gestión de claves privadas y protocolos de cifrado más fuertes son fundamentales para proteger los activos digitales en el futuro.

PeckShield: 120 millones de dólares en pérdidas en criptomonedas en septiembre

En un informe separado, la firma forense blockchain PeckShield reveló que más de 120 millones de dólares en criptomonedas fueron robados solo en septiembre, principalmente debido a más de 20 ataques exitosos.

Esto marca una disminución del 61,76% en las pérdidas respecto a agosto, lo que indica un respiro temporal en las actividades de delitos cibernéticos durante el mes.

Las entidades más afectadas incluyen BingX, un intercambio de criptomonedas con sede en Singapur, que perdió más de $ 40 millones, seguido por Penpie con $ 27 millones e Indodax con $ 21 millones en pérdidas.

Plataformas más pequeñas como DeltaPrime y Truflation también fueron atacadas y sufrieron robos millonarios.

Un notable ataque de phishing en septiembre tuvo como objetivo las firmas $spWETH, lo que provocó una pérdida adicional de 32,4 millones de dólares.

Sin embargo, este incidente fue excluido del recuento general de PeckShield para el mes.

El informe de PeckShield sirve como recordatorio de que, si bien algunos meses pueden ver una reducción en los ataques, la amenaza subyacente sigue estando siempre presente.

Un informe de Immunefi afirma que se perdieron más de 400 millones de dólares por ataques informáticos en el tercer trimestre

Como complemento a los hallazgos de CertiK y PeckShield, otro informe de la plataforma de recompensas por errores web3 Immunefi reveló que la pérdida total por ataques a criptomonedas en el tercer trimestre alcanzó los 413 millones de dólares.

El informe desglosa las pérdidas y muestra que más de 409,9 millones de dólares fueron robados mediante ataques informáticos en 31 incidentes, mientras que 3 millones de dólares se perdieron por fraude en solo tres incidentes.

Cabe destacar que dos ataques de alto perfil contribuyeron a la mayor parte de estas pérdidas: WazirX, el mayor exchange de criptomonedas de la India, sufrió un devastador ataque de 235 millones de dólares, mientras que BingX perdió fondos significativos durante un ciberataque.

El análisis de Immunefi también destaca que las plataformas de finanzas centralizadas (CeFi) fueron los principales objetivos de los piratas informáticos y representaron casi el 75% de las pérdidas totales.

Por el contrario, las plataformas financieras descentralizadas representaron el 25,2% de las pérdidas.

Ethereum fue identificada una vez más como la red blockchain más atacada, con 15 incidentes separados en el tercer trimestre, seguida por BNB Chain y la red Base de Coinbase.