Incidentes de explotación cripto aumentaron un 50%, con pérdidas que superan los $1.43 mil millones en H1 2024 — informe
Ethereum registra las mayores pérdidas con $400 millones en brechas de blockchain.
Conclusiones Clave
- Incidentes de seguridad en blockchain aumentaron en un 50% en la primera mitad de 2024.
- Los sectores de Ethereum y DeFi fueron los más afectados, con Ethereum perdiendo $400 millones.
Compartir este artículo
En la primera mitad de 2024, la industria del blockchain enfrentó desafíos sin precedentes, ya que los incidentes de seguridad se dispararon a nuevos niveles, resultando en pérdidas escalofriantes de $1.43 mil millones.
Un informe exhaustivo de SlowMist, una firma de seguridad de blockchain, revela un espacio complejo de amenazas, cambios regulatorios y técnicas sofisticadas de lavado de dinero que están redefiniendo el ecosistema.
El informe destaca un incremento del 50% en las brechas de seguridad en comparación con el mismo período del año anterior, siendo los protocolos DeFi el principal objetivo para los atacantes.
Incidentes de seguridad en blockchain aumentan un 50%
La primera mitad de 2024 ha visto un aumento significativo en los incidentes de seguridad en blockchain, con 223 casos reportados resultando en pérdidas de $1.43 mil millones, un aumento del 50% desde H1 2023. Ethereum sufrió las mayores pérdidas con $400 millones, seguido de Arbitrum ($72.46 millones) y Blast ($70 millones). El sector DeFi permaneció como el más objetivo, contabilizando el 70.85% de los incidentes con pérdidas de $659 millones.
Los ataques notables incluyeron el incidente de DMM Bitcoin, donde 4,502.9 BTC ($305 millones) fueron transferidos ilegalmente, marcando el tercer mayor hackeo de una criptoexchange en Japón. El incidente de PlayDapp, que resultó de una clave privada filtrada, llevó a la acuñación no autorizada de tokens por valor de $290.4 millones.
Las vectores de ataque comunes incluyeron vulnerabilidades de contratos inteligentes, estafas de salida y filtraciones de claves privadas. Las tendencias emergentes también mostraron un aumento en ataques al ecosistema de Solana y técnicas sofisticadas de phishing como envenenamiento de direcciones y extensiones de navegador maliciosas.
Desarrollos regulatorios y antilavado de dinero
A nivel global, los enfoques regulatorios para las criptomonedas divergieron, desde el apoyo hasta la prohibición estricta. La SEC de los EEUU aprobó ETFs spot de Bitcoin mientras mantiene una postura cautelosa sobre otras aplicaciones de ETFs spot cripto. En junio, se aprobó la perspectiva de un ETF de Ethereum, con aplicaciones para un ETF de Solana una semana después.
Al otro lado del Atlántico, el Parlamento de la UE promulgó nuevas leyes que fortalecen las medidas antilavado de dinero, incluido el acceso público a registros de propiedad benéfica y un límite en toda la UE para pagos en efectivo. Turquía introdujo regulaciones estrictas sobre criptoactivos, con severas penalizaciones para los proveedores de servicios no autorizados.
En Asia, Hong Kong ha implementado un sistema integral de licencias para proveedores de servicios de activos virtuales y lanzó los primeros ETFs cripto spot de Asia.
Los esfuerzos para combatir actividades ilícitas también se intensificaron, con el Tesoro de los EEUU sancionando a entidades involucradas en la evasión de sanciones a través de activos virtuales. Tether y Circle bloquearon cientos de direcciones, congelando millones en activos vinculados a actividades sospechosas.
Grupos de hackers y nuevos métodos de lavado de dinero
El grupo norcoreano Lazarus sigue siendo una amenaza significativa para las firmas de cripto y los proyectos descentralizados, responsables de fondos sustanciales canalizados a través de Tornado Cash. Sus técnicas sofisticadas de lavado incluyeron estrategias de mezcla multicapa, intercambios entre cadenas y exchanges descentralizados.
Los servicios de drenaje como Pink Drainer e Inferno Drainer siguieron representando riesgos, con Pink Drainer solo responsable de robar más de $85 millones antes de su retiro. Nuevas amenazas surgieron, como el Diablo Drainer que objetivo la red TON.
Tornado Cash manejó 263,881 ETH ($858.9 millones) en depósitos y 246,284 ETH ($796.2 millones) en retiros durante H1 2024. El mezclador eXch vio un aumento significativo en actividad, con depósitos de ETH aumentando a 71,457 desde 47,235 en todo 2023, indicando un uso creciente por actores potencialmente maliciosos.
Compartir este artículo