Los ataques criptográficos aumentan un 40% interanual en 2024: se robaron $2.3 mil millones, informa Cyvers

Un informe de Cyvers revela que el sector de las criptomonedas ha enfrentado una fuerte escalada de incidentes de piratería este año, con más de $2.3 mil millones en activos digitales robados del ecosistema Web3 a través de 165 brechas.

Esto marca un aumento del 40% en comparación con los $1.69 mil millones perdidos por los piratas informáticos en 2023.

Estos números subrayan las vulnerabilidades que continúan plagando a la industria, lo que genera preocupaciones sobre su capacidad para lograr una adopción generalizada.

El aumento de los ataques se produce en un contexto de aumento de las valoraciones de las criptomonedas, con Bitcoin cruzando el hito de los 100.000 dólares por primera vez el 6 de diciembre.

Si bien las pérdidas de 2024 son asombrosas, siguen siendo inferiores al récord de 3.780 millones de dólares robados en 2022.

Esta discrepancia sugiere que si bien la frecuencia de los ataques ha aumentado, la escala de las brechas individuales puede haber disminuido ligeramente, lo que refleja cierto progreso en la mitigación de vulnerabilidades en áreas específicas.

Junto con las pérdidas financieras, el impacto reputacional en las plataformas y proyectos ha sido grave, y la confianza en el ecosistema se ha visto sacudida.

Esta creciente ola de ciberdelincuencia pone de manifiesto la urgente necesidad de marcos regulatorios integrales y protocolos de seguridad más transparentes para restaurar la confianza de los inversores.

Las bolsas y los custodios centralizados lideran las vulnerabilidades

Las violaciones del control de acceso surgieron como la principal causa de pérdidas, representando 1.900 millones de dólares, o el 81% del total robado en 2024.

Los intercambios centralizados (CEX) y los custodios de criptomonedas fueron los más afectados, con claves privadas comprometidas y sistemas de gestión de claves débiles como puntos comunes de falla.

Los ataques de alto perfil que involucraron billeteras de múltiples firmas demostraron la gravedad de estos fallos de seguridad.

Los expertos advierten que sin mejoras significativas en la gestión clave y la implementación de sólidas soluciones de almacenamiento fuera de línea, es probable que estos incidentes persistan.

Los ataques a contratos inteligentes también contribuyeron significativamente, resultando en el robo de activos por valor de 456 millones de dólares en 98 incidentes.

Estas brechas resaltan los desafíos que plantean las plataformas de finanzas descentralizadas (DeFi), donde las vulnerabilidades en el código siguen siendo un factor de riesgo principal.

La industria enfrenta un llamado urgente a mejorar la seguridad

La dependencia de la industria de las tecnologías emergentes y los marcos descentralizados ha creado un terreno fértil para los ciberdelincuentes.

Para contrarrestar esta creciente amenaza, los expertos están instando a la adopción de medidas de seguridad avanzadas.

La supervisión de amenazas en tiempo real, la sólida gestión de claves privadas y la colaboración en todo el sector se consideran pasos críticos para salvaguardar los activos digitales.

El creciente atractivo de las criptomonedas las ha convertido en un objetivo principal para los ciberdelincuentes.

La industria debe actuar ahora de manera decisiva para fortalecer su infraestructura.

Las innovaciones en ciberseguridad, combinadas con un enfoque en educación y colaboración, podrían allanar el camino para un entorno Web3 más seguro en los próximos años.

A medida que las valoraciones de las criptomonedas continúan aumentando, la responsabilidad recae en la industria para garantizar que su crecimiento no se vea socavado por vulnerabilidades persistentes.

Fomentar las asociaciones público-privadas podría proporcionar los recursos y la experiencia necesarios para combatir los sofisticados esfuerzos de piratería.

La colaboración entre reguladores, proveedores de tecnología e instituciones financieras es vital para desarrollar un enfoque holístico para combatir las amenazas cibernéticas.