Puntos clave de la Noticia
- A pesar de la disminución en la cantidad de ataques a las criptomonedas, los cibercriminales robaron $750 millones en el tercer trimestre de 2024 según CertiK, un aumento del 9,5% con respecto al trimestre anterior.
- Los ataques de phishing y las vulneraciones de claves privadas fueron los métodos más frecuentes, que provocaron pérdidas por más de $667 millones.
- La recuperación de activos robados se redujo significativamente, con solo el 4,1% de los fondos recuperados, lo que pone de relieve la creciente sofisticación de los cibercriminales.
En el tercer trimestre de 2024 se produjo una disminución de la cantidad de ataques a las criptomonedas denunciados, pero el valor total de los activos robados aumentó drásticamente. Según un informe reciente de la empresa de ciberseguridad CertiK, los cibercriminales se robaron la asombrosa cantidad de $750 millones en 155 incidentes.
🧵 Hack3D Report: Q3 2024 🧵
155 hacks, scams, and exploits drained $753,094,610 from Web3 in Q3 2024. This represents a 9.5% increase in value lost compared to Q2, despite fewer incidents.
🎥 Watch the breakdown in the video below.
📊 View the full report:… pic.twitter.com/WYhp7fGFCx— CertiK (@CertiK) October 2, 2024
Esto representa un aumento del 9,5% en las pérdidas financieras en comparación con el trimestre anterior. La red Ethereum se llevó la peor parte de estos ataques, con 86 ataques, estafas y exploits que resultaron en pérdidas por más de $387 millones.
Uno de los incidentes más importantes ocurrió el 19 de agosto, cuando una whalede Bitcoin perdió 4.064 BTC, valorados en aproximadamente $238 millones, debido a una vulnerabilidad en la wallet. Otra importante violación de seguridad involucró al exchange de criptomonedas WazirX, con sede en India, que sufrió una pérdida de más de $235 millones.
Reporte de CertiK: Phishing y compromisos de claves privadas
Los ataques de phishing surgieron como el método más frecuente y costoso utilizado por los cibercriminales, lo que representa más de $343 millones en pérdidas en 65 incidentes. Estos ataques generalmente involucran a estafadores que se hacen pasar por instituciones legítimas para engañar a los usuarios para que revelen información confidencial, como credenciales de inicio de sesión o claves privadas.
CertiK recomienda a los usuarios que tengan cuidado con los mensajes no solicitados, verifiquen dos veces las URL de los sitios web y las direcciones de correo electrónico y habiliten la autenticación de dos factores (2FA) para mitigar dichos riesgos.
Los ataques a claves privadas fueron el segundo tipo de ataque más dañino, con pérdidas por $324 millones en tan solo 10 incidentes. Estos ataques ponen de relieve la importancia fundamental de proteger las claves privadas y utilizar carteras de hardware para almacenar criptomonedas de forma segura.
Disminución de la recuperación de activos robados
El informe también señaló una disminución significativa en la recuperación de activos robados. Solo el 4,1% de los fondos robados se recuperaron en el tercer trimestre, una fuerte caída con respecto a la tasa de recuperación del 14,4% del trimestre anterior.
Esto subraya la creciente sofisticación de los ciberdelincuentes y los desafíos que enfrentan las empresas de seguridad para rastrear y recuperar los activos robados. A pesar de una reducción en el número de ataques, el tercer trimestre de 2024 ha demostrado ser un período costoso para la cripto industria.
El aumento de las pérdidas financieras pone de relieve la evolución de las tácticas de los ciberdelincuentes y la necesidad de mejorar las medidas de seguridad. A medida que el panorama de las criptomonedas sigue creciendo, tanto los usuarios como las plataformas deben permanecer atentos para salvaguardar sus activos.
