Las pérdidas por hackeos de criptomonedas se duplicaron en las plataformas de finanzas centralizadas en 2024: informe

Las pérdidas en el sector de las finanzas centralizadas (CeFi) se duplicaron en 2024, mientras que los proyectos en el mercado de las finanzas descentralizadas (DeFi) demostraron una mayor resiliencia frente a las brechas de seguridad.

Datos de la firma de seguridad Web3 Hacken revelan que se perdieron más de $2.3 mil millones debido a hackeos en todo el sector de las criptomonedas, con CeFi sufriendo las mayores pérdidas en comparación con otras categorías como DeFi, Gaming/Metaverso, billetera/usuario y "otros".

Fuente: Hacken

Si bien las pérdidas en DeFi cayeron un 40% respecto al año anterior, el valor casi se duplicó en CeFi, pasando de $339 millones en 2023 a $694 millones en 2024.

La primera mitad del año fue la que registró más pérdidas en ambos sectores, pero las brechas de alto perfil en el mercado CeFi le dieron al sector una ventaja notable.

Los dos principales ataques a CeFi del año:

El exchange criptomonedas japonés DMM Bitcoin registró las mayores pérdidas en 2024 después de que los piratas informáticos drenaran aproximadamente $304 millones de la plataforma después de que se comprometieran sus claves privadas.

El hackeo de julio de la exchange de criptomonedas india WazirX sacudió el mercado local después de que los malos actores drenaran activos de los usuarios por valor de 230 millones de dólares de la billetera caliente de la bolsa.

Los piratas informáticos lograron obtener acceso a 4 de las 6 firmas necesarias para firmar una transacción, lo que les permitió actualizar la billetera a un contrato malicioso.

La seguridad de DeFi se fortaleció

Según Hacken, el sector DeFi se benefició de las innovaciones en los protocolos de computación multipartita (MPC), las pruebas de conocimiento cero (ZKPs) y la mejora de la seguridad de los puentes, lo que reduce significativamente las vulnerabilidades.

Por ejemplo, MPC permite que varias partes administren conjuntamente claves privadas sin exponerlas, mientras que las ZKP permiten que las redes blockchain verifiquen transacciones sin revelar datos confidenciales.

Sin embargo, los atacantes aún lograron atacar varias plataformas DeFi.

Los dos principales ataques DeFi del año:

A mediados de octubre, los piratas informáticos atacaron el protocolo DeFi y utilizaron malware para infectar los sistemas de algunos de los desarrolladores del proyecto. Posteriormente, interceptaron y manipularon transacciones para drenar aproximadamente 55 millones de dólares en activos de uno de sus grupos de préstamos.

El protocolo entre cadenas fue atacado a principios de enero al comprometer a varios firmantes de billeteras multifirma. Esto permitió a los atacantes eludir los controles de seguridad y autorizar transacciones maliciosas, lo que resultó en el robo de activos por un valor aproximado de 80 millones de dólares.

El robo de claves privadas es la mayor amenaza

En 2024, el robo de claves privadas siguió siendo la amenaza más significativa para la industria de las criptomonedas, con importantes ataques tanto en DeFi como en CeFi derivados de claves privadas comprometidas y configuraciones débiles de billeteras de múltiples firmas.

Como dice el dicho, "No son tus llaves, no es tu cripto".

De hecho, el porcentaje de ataques derivados de vulnerabilidades de control de acceso aumentó en comparación con el año anterior.

Aproximadamente el 50% de los ataques de 2023 se debieron a compromisos de claves privadas y controles de acceso débiles, pero el porcentaje aumentó al 75% este año.

Las filtraciones de claves privadas han provocado pérdidas financieras significativas de manera constante.

Según un informe de la firma de seguridad PeckShield, esto provocó pérdidas por 7,2 millones de dólares solo en noviembre.

Una tendencia similar fue observada por CertiK, que informó pérdidas por $343,1 millones en 65 incidentes causados por filtraciones de claves privadas en el tercer trimestre de 2024.