En Resumen
- Durante el segundo trimestre de 2024, se estima que se perdieron $509 millones en hacks y fraudes en el sector cripto, un aumento del 91% respecto al año pasado.
- El exchange japonés DMM Bitcoin sufrió la mayor pérdida individual con $305 millones perdidos debido a un ataque de hackers, implementando medidas para reembolsar a los clientes.
- Las instituciones financieras centralizadas representaron dos tercios de los ataques exitosos en criptomonedas, siendo Ethereum la cadena más explotada con el 44.4% de los incidentes.
La plataforma de recompensas por errores de criptomonedas Immunefi estima que se perdieron $509 millones en hacks y fraudes durante el segundo trimestre. Esto representa un aumento del 91% respecto al mismo período del año pasado.
El informe señaló que en mayo de 2024, la industria cripto experimentó sus mayores pérdidas hasta la fecha, ascendiendo a $107 millones. En contraste, junio vio una disminución en las pérdidas a $78 millones en 12 escenarios diferentes, marcando una disminución del 27% en los $107 millones perdidos en junio de 2023.
El exchange centralizado japonés DMM Bitcoin sufrió más durante este trimestre, perdiendo una asombrosa cifra de $305 millones a manos de hackers, pero desde entonces ha implementado medidas para reembolsar a los clientes.
Otros, como BtcTurk, Hedgey, Lykke, Gala Games y SonneFinance, también sufrieron explotaciones. Sus pérdidas ascendieron a $164,2 millones.
Las instituciones financieras de criptomonedas centralizadas fueron las más atacadas, representando dos tercios de los ataques exitosos, según el informe de Immunefi.
Grace Dees, una analista de ciberseguridad de negocios en Resonance Security, le dijo a Decrypt que los hackers a menudo apuntan a entidades centralizadas porque son más susceptibles a los ataques debido a sus extensas reservas de activos y almacenamiento centralizado.
“En primer lugar, las entidades CEFi a menudo gestionan grandes reservas de activos en comparación con las plataformas DeFi. Esto las convierte en objetivos más lucrativos para los hackers que buscan maximizar sus ganancias a partir de un solo ataque”, dijo.
Dees agregó que las entidades centralizadas son objetivos atractivos para los hackers porque utilizan repositorios centralizados, billeteras, gestión de claves privadas y medidas de seguridad.
"Esta centralización puede crear puntos únicos de falla", agregó, "lo que potencialmente facilita que los hackers accedan a una cantidad significativa de fondos a través de una sola brecha."
Dees también dijo que el efecto secundario del escrutinio regulatorio en las plataformas DeFi -no es que los actores centralizados hayan sido perdonados- significa que han tenido que implementar medidas de seguridad mucho más estrictas. Eso podría hacer que sean objetivos más difíciles para los exploits, agregó.
Ethereum fue la cadena más explotada en el trimestre, seguida por BNB Chain y Arbitrum, que representaron el 44,4%, el 25% y el 5,6%, respectivamente, según el informe de Immunefi.
Cuando se le preguntó por qué Ethereum es el objetivo principal, Jonah Michaels, Líder de Comunicaciones en Immunefi, explicó que Ethereum es el principal centro de actividad DeFi y actualmente tiene la mayor cantidad de fondos bloqueados dentro de su ecosistema.
En consecuencia, es el objetivo principal de los hackers, que pueden explotar numerosos protocolos a gran escala para obtener ganancias significativas. Además, Ethereum está vinculado a importantes cadenas y tecnologías de privacidad, que los hackers explotan para blanquear rápidamente fondos robados.
En esencia, los criminales tienden a centrarse en plataformas con más capital y posibles víctimas. En el ámbito de las criptomonedas, Ethereum es particularmente destacado en este sentido.
En total, se han recuperado $26.736.000 de fondos robados en cuatro situaciones específicas. Esta cantidad representa el 5% de las pérdidas totales en el segundo trimestre de 2024.
Editado por Stacy Elliott.