Panorama de la criptoseguridad en 2023: pérdidas de 2 mil millones de dólares destacan la evolución de las amenazas y la resiliencia de la industria

Crypto hacks

Last Updated on 2 meses by Trent Rhode

Los usuarios de criptomonedas se enfrentaron a pérdidas por valor de casi 2 mil millones de dólares en 2023 debido a estafas, tirones y hackeos, lo que supone una disminución significativa con respecto a los asombrosos 4,2 mil millones de dólares del año anterior. A pesar de esta reducción, la vulnerabilidad de la industria a los riesgos de seguridad sigue siendo una preocupación, como se destaca en el informe anual de la aplicación de seguridad De.Fi publicado el miércoles.

La disminución de las pérdidas se atribuye principalmente a la implementación de protocolos de seguridad mejorados, una mayor conciencia de la comunidad y una disminución general de la actividad del mercado. En particular, esta mejora se vuelve aún más evidente cuando se tienen en cuenta los 40 mil millones de dólares perdidos en los colapsos de Terraform Labs, Celsius y el intercambio FTX.

Esta disminución se alinea con un período de mercado bajista en el que los principales tokens alternativos experimentaron caídas significativas, solo para recuperarse en los últimos meses a medida que las condiciones del mercado se volvieron más favorables. Además, De.Fi informó un aumento notable en la tasa de recuperación de fondos, pasando de solo el 2% en 2022 a alrededor del 10%.

Al examinar las pérdidas en varias cadenas de bloques, Ethereum, la más grande en términos de usuarios activos y valor bloqueado, sufrió las pérdidas más sustanciales, por un total de alrededor de 1.350 millones de dólares en aproximadamente 170 incidentes. El ecosistema expansivo de Ethereum y sus proyectos de alto perfil lo convierten en un objetivo atractivo para actores maliciosos. Los incidentes dignos de mención incluyeron el ataque de 230 millones de dólares a la plataforma Multichain en julio.

BNB Chain también surgió como un objetivo, siendo testigo de pérdidas de 110,12 millones de dólares en 213 incidentes. Otras redes, como zkSync Era y Solana, experimentaron pérdidas de 5,2 millones de dólares y 1 millón de dólares, respectivamente.

Las plataformas centralizadas, incluidas bolsas y plataformas comerciales, representaron pérdidas por un total de 256 millones de dólares en siete casos. El incidente más grande ocurrió en noviembre cuando Poloniex sufrió un ataque que resultó en una pérdida neta de 122 millones de dólares.

Al analizar los métodos de ataque populares, los exploits de control de acceso resultaron ser los más dañinos, lo que resultó en pérdidas de más de 852 millones de dólares en 29 casos. Estos exploits aprovechan las debilidades en la forma en que se gestionan los permisos y derechos de acceso dentro de plataformas o contratos inteligentes, otorgando acceso no autorizado a fondos o funcionalidades críticas.

Los ataques de préstamos flash se clasificaron como el segundo método que más genera efectivo, lo que provocó pérdidas de 275 millones de dólares en 36 casos. Estos ataques aprovechan la función de préstamo sin garantía de las finanzas descentralizadas (DeFi), lo que permite a los atacantes manipular los precios del mercado pidiendo prestadas cantidades significativas de criptomonedas sin capital inicial.

Las estafas de salida representaron otra amenaza importante, que resultó en pérdidas de 136 millones de dólares en 263 casos. En estos exploits, los desarrolladores deshonestos drenan la liquidez de los tokens que emitieron o desaparecen de las plataformas en línea después de recaudar fondos de participantes desprevenidos del mercado.