La clave privada y el phishing son "los más frecuentes", dice una empresa de seguridad contra estafas criptográficas

Un atacante obtuvo el control de las claves privadas y contratos inteligentes de varios firmantes y pudo extraer 58 millones de dólares del protocolo de préstamos Radiant Capital. Una ballena desafortunada también perdió 36 millones de dólares en un ataque de phishing.

En general, CertiK descubrió que durante octubre se perdieron alrededor de 129,7 millones de dólares debido a exploits, hackeos y estafas. Específicamente, 1,2 millones de dólares para salir de estafas, 1,5 millones de dólares para ataques de préstamos rápidos y 127 millones de dólares para exploits, incluidos los 94 millones de dólares de Radiant Capital y los ataques de phishing de Whale.

Octubre experimenta más dent de seguridad pero menores pérdidas

En 2024, se registró un promedio de 63 incidentes de seguridad relacionados con las criptomonedas por mes. Octubre se sitúa por encima de este promedio con 71 dent . Sin embargo, el número de dent en octubre con pérdidas superiores a 1 millón de dólares fue el más bajo en seis meses.

"Las pérdidas de octubre debido a compromisos de claves privadas representaron aproximadamente 75 millones de dólares, y las pérdidas debido a estafas de phishing representaron aproximadamente 50 millones de dólares", dijo el portavoz de CertiK. "Además, este año se ha perdido mucho menos debido a las vulnerabilidades del código", agregaron.

En su Hack3d: The Web3 Security Quarterly Report , CertiK descubrió que actores maliciosos robaron más de 753 millones de dólares en el tercer trimestre en 155 dent de seguridad. La pérdida de valor aumentó un 9,5% en comparación con el segundo trimestre, pero hubo 27 dent menos que en el trimestre anterior.

"Por lo que hemos visto, ha habido un cambio fundamental hacia el uso de drenajes como servicio y compromisos de clave privada, que generalmente generan mayores recompensas para los estafadores y permiten que actores maliciosos sin experiencia en codificación se aprovechen", dijo el portavoz de CertiK. .

“A medida que los trac inteligentes se vuelven más seguros, combinados con lucrativas recompensas por errores, esperamos que disminuyan las vulnerabilidades de código. Por otro lado, es probable que el phishing aumente si no mejoran las medidas preventivas”.

Pérdidas por estafas criptográficas inferiores a las de años anteriores

Un informe de la firma de inteligencia Blockchain TRM Labs encontró que las pérdidas por piratería criptográfica se redujeron más del 50% entre 2022 y 2023, gracias a las mejoras en la seguridad de la industria.

En 2023, los proyectos criptográficos perdieron alrededor de 1.700 millones de dólares debido a hackeos y estafas criptográficas, menos de la mitad de los 4.000 millones de dólares robados en 2022.

CertiK estima que las pérdidas en 2024 han superado los 2.000 millones de dólares en todo el espacio criptográfico. A menos que ocurran dent significativos en los próximos dos meses, las pérdidas de 2024 probablemente también serán menores que las de 2022.

Según el portavoz de CertiK , si bien la seguridad de blockchain ha mejorado a lo largo de los años, queda más trabajo a medida que los atacantes se vuelven más sofisticados y cambian de táctica.

"Los avances en las herramientas y técnicas de seguridad de blockchain, como prácticas de auditoría más sofisticadas y un monitoreo mejorado en la cadena, pueden desalentar a algunos actores maliciosos", dijeron.

“Además, el escrutinio regulatorio y los estándares de cumplimiento han alentado a algunos protocolos a implementar salvaguardias más tron . Sin embargo, aún queda mucho trabajo por hacer ”.