Las pérdidas criptográficas por hackeos y estafas caen a mínimos anuales en diciembre en medio de la desaceleración navideña

Los fondos perdidos por hackeos y estafas cayeron a su nivel más bajo en diciembre de 2024, mientras Bitcoin luchaba por cotizar de manera estable por encima de los $100,000 en un mercado de baja liquidez.

Un informe reciente de la firma de seguridad blockchain CertiK muestra una caída constante de las pérdidas a manos de malos actores desde octubre.

Se robaron aproximadamente 28,6 millones de dólares del sector cripto, y la mayoría de las pérdidas se debieron a solo diez incidentes.

Los exploits surgieron como el vector de ataque más dañino, representando más de $26,7 millones en pérdidas reportadas.

Otros vectores de ataque importantes fueron los ataques de préstamos flash y los fraudes de salida, con pérdidas de aproximadamente $1,7 millones y $0,2 millones, respectivamente.

Principales hazañas

Gempad

El ataque del 17 de diciembre al protocolo de finanzas descentralizadas GemPad, que agiliza el lanzamiento de tokens para proyectos y entusiastas.

La autopsia del incidente reveló que un pirata informático pudo manipular el contrato inteligente de bloqueo V2 de la plataforma de lanzamiento, lo que le permitió drenar activos por un valor aproximado de $2,1 millones.

Actualmente se están realizando esfuerzos para recuperar los fondos robados, pero el equipo aún no ha revelado detalles sobre el asunto.

FEG

El protocolo de comercio y préstamos DeFi FEG fue pirateado por tercera vez este año en diciembre, y el atacante drenó alrededor de $1 millón del puente de tokens del proyecto.

La firma de seguridad BlockSec descubrió que el retransmisor del puente no verificó si la dirección de origen estaba autorizada para activar retiros, lo que permitió al pirata informático enviar mensajes falsos y drenar fondos en múltiples cadenas.

Mientras tanto, Pecksheild señaló un defecto en la forma en que FEG integró el puente Wormhole.

El phishing sigue siendo una amenaza constante

Los usuarios individuales fueron los que sufrieron las mayores pérdidas por ataques de phishing, con solo cinco ataques que llevaron a aproximadamente $18,3 millones en fondos robados, principalmente a través de enlaces engañosos, sitios web falsos y aprobaciones de billeteras maliciosas.

Como informó anteriormente Invezz, el mes pasado, un informe de ScamSniffer informó que se robaron más de $9 millones a través de ataques de phishing, lo que representó una caída del 53% con respecto al mes anterior.

En ese momento, los investigadores señalaron que, a pesar de las pérdidas moderadas, el número de usuarios afectados seguía siendo alto.

En diciembre se produjeron más de 25 ataques

Un informe separado de PeckShield estima una caída del 71% en los fondos robados a través de hackeos este mes en comparación con noviembre.

Se desviaron alrededor de 24,69 millones de dólares en 25 incidentes, siendo la mayor parte, 12,3 millones de dólares, vinculada a una brecha en el servicio de gestión de contraseñas LastPass.

Según un informe anterior de la firma de seguridad Hacken, los ataques cibernéticos provocaron pérdidas anuales de 3.000 millones de dólares en el sector criptográfico, siendo las finanzas centralizadas las más afectadas.

El robo de claves privadas fue el vector de ataque principal, impulsando aproximadamente el 75% de los incidentes registrados.

La caída de las pérdidas se alinea con la calma general del mercado

Si bien es difícil medir el sentimiento de los malos actores, la caída en las pérdidas de diciembre podría atribuirse a un mercado de criptomonedas más tranquilo.

Bitcoin terminó el mes con una caída del 2,85%, su peor desempeño mensual del trimestre, con una liquidez cada vez más escasa en medio de la típica desaceleración de las fiestas.

Los estafadores y piratas informáticos prosperan en períodos de mayor actividad, aprovechando la emoción del mercado y los altos volúmenes de transacciones.

Por el contrario, el ambiente moderado de diciembre probablemente ofreció menos oportunidades de explotación, dejando a los actores maliciosos con menos incentivos y quizás menos urgencia para atacar.