Un informe de seguridad Web3 elaborado por CertiK reveló que los ataques relacionados con vulnerabilidades generaron más de $688 millones en pérdidas de criptomonedas durante el segundo trimestre de 2024.
Contenido:
Informe de CertiK
CertiK, el conocido auditor de seguridad blockchain, publicó un nuevo informe de seguridad Web3 correspondiente con el Q2 de este año, el cual se tituló: “Hack3D: The Web3 Security Report”:
Según lo expuesto en el documento, los ataques relacionados con vulnerabilidades de seguridad en la blockchain ascendieron a 184 incidentes que generaron pérdidas de $688.102,941 por el robo de criptomonedas.
Analizando los incidentes de seguridad
En base al informe de CertiK, la mayoría de las pérdidas en criptomonedas ocurrieron por diversos motivos, entre los cuales destaca el compromiso de las claves privadas y el phishing, un método de estafa por correo electrónico:
Una sección del reporte señala que, durante el Q2 de 2024, se denunciaron 67 ataques de phishing que derivaron en $433.7 millones en pérdidas, mientras que también se suscitaron 16 compromisos de claves privadas que contribuyeron con el robo de $170.1 millones.
Ataques se enfocaron en Ethereum
El auditor destacó que la mayoría de los ataques registrados han sido ejecutados en la blockchain de Ethereum, la cual experimentó un total de 83 incidentes relacionados con hackeos y estafas con criptomonedas, tal como se aprecia en el siguiente gráfico:
Cabe recordar que, en el informe correspondiente al Q1 de 2024, Ethereum también se llevó el primer puesto a la blockchain con el mayor número de ataques reportados: 222 incidentes con pérdidas de aproximadamente $15.5 millones.
Principales brechas de seguridad
La base para el reporte de CertiK recopiló información que permitió identificar los ataques más relevantes según las pérdidas generadas, los cuales fueron liderados por el ejecutado contra DMM Bitcoin, un exchange de criptomonedas japonés, desde donde fueron robados activos digitales por valor de $305 millones
Otro de los más importantes fue el reportado contra BTCTurk, un exchange de criptomonedas turco, mediante el que se extrajeron $54 millones en tokens AVAX que posteriormente fueron cambiados a BTC.
Por su parte, los ataques relacionados con vulnerabilidad de código en la blockchain representaron $37.7 millones en pérdidas a través de la ejecución de 57 exploits, mientras que las fallas de control de acceso permitieron el robo de $7.5 millones en criptomonedas.
En cuanto a la implementación de estafas de salida, el informe señaló que estas fueron las causantes de 20 incidentes con pérdidas de $10.3 millones.
