Las criptomonedas perdieron $127 millones por exploits, hackeos y estafas en noviembre

La industria de las criptomonedas sufrió otro mes difícil en noviembre, con violaciones de seguridad, vulnerabilidadestracy estafas que despojaron colectivamente a las plataformas y usuarios de aproximadamente 127 millones de dólares, según nuevos datos de la firma de seguridad blockchain CertiK. 

La cifra, publicada en el informe mensual de amenazas de la compañía, publicado en X, también mostró que el total real afectado por exploits superó los 172 millones de dólares. Sin embargo, esa cifra se redujo tras la congelación o recuperación de unos 45 millones de dólares en fondos robados.

El incumplimiento del balanceador predomina en las pérdidas

El más destacado del mesdent fue la vulneración del protocolo de liquidez Balancer, que representó más de 113 millones de dólares de las pérdidas totales, según el análisis de CertiK. Los atacantes supuestamente aprovecharon vulnerabilidades en la mecánica de los pools de Balancer, lo que afectó a numerosos Ethereumprotocolos vinculados 

Una de ellas fue BEX, la plataforma de intercambio de Berachain, que perdió más de 12 millones de dólares debido a exploits. Sin embargo, la plataforma anunció que logró recuperar los fondos robados, que se suman al total de 45 millones de dólares recuperados o congelados.

La plataforma de intercambio surcoreana Upbit también sufrió un importante ataque informático, con pérdidas cercanas a los 37 millones de dólares a finales de mes. Se dice que el ataque está firmado por Lazarus Group, el grupo de hackers afiliado a Corea del Norte. 

Beets y Gana Payment fueron otras plataformas que sufrieron las peores vulnerabilidades en noviembre, con pérdidas de más de 3,8 y 3,1 millones de dólares, respectivamente. Si bien estosdentfueron menores individualmente, reflejaron una combinación de deficiencias operativas y amenazas dirigidas a los usuarios, lo que se sumó al total del mes.

DeFi sigue siendo el eslabón más débil

El desglose de las causas fundamentales de CertiK apunta a temas familiares; sin embargo, los ataques de phishing exitosos parecen haberse reducido en noviembre en comparación con los cuatro meses anteriores, y ocupó el tercer lugar en la sección de pérdidasdent por categoría.

Losdentde phishing representaron más de 5,8 millones de dólares en pérdidas en noviembre, lo que representa una reducción importante respecto de la pérdida de 28 millones de dólares registrada en octubre.

La principal causa de exploits durante el mes de noviembre fueron las vulnerabilidades de código, la categoría más importante, contribuyendo con más de 130 millones de dólares a las pérdidas totales. Le siguieron las vulnerabilidades de billeteras, que a menudo implicaban robodento malware, y que representaron pérdidas de alrededor de 33 millones de dólares.  

Otras causas dedentde explotación fueron ataques de manipulación de precios y vulneraciones del frontend.

El número dedentregistrados este mes ascendió a 53, según Certik.

Según eldent tipo de incidente, DeFi la categoría más afectada. En octubre, los puentes fueron la categoría más afectada, con diferencia, DeFi seguida de cerca DeFi sufrieron la mayor cantidad de exploits en noviembre, con una pérdida registrada de más de 134 millones de dólares. 

Los exchanges quedaron en segundo lugar, con pérdidas de más de 29 millones de dólares debido a exploits. Los puentes, los memes y las plataformas de IA ocuparon un distante tercer, cuarto y quinto lugar, respectivamente. 

Respuesta de la industria y caras conocidas

Las cifras de noviembre refuerzan la creciente presión sobre las plataformas de intercambio, los auditores, las plataformas de seguridad y los reguladores para frenar las pérdidas causadas por exploits. Si bien las empresas de análisis de blockchain han avanzado en la congelación de activos robados, como lo reflejan los 45 millones de dólares recuperados durante el mes, gran parte del sistema de seguridad de la industria sigue siendo reactivo.

Los esfuerzos de recuperación dependen en gran medida de la velocidad con la que los intercambios puedandentflujos ilícitos y coordinarse con las fuerzas del orden y otras plataformas de seguridad, y de la condición de que los atacantes utilicen infraestructura trac.

Los piratas informáticos vinculados a Corea del Norte siguen estando relacionados con algunos de los principales incidentes de piratería informáticadenteste mes, y los informes de plataformas líderes de IA generativa como Gemini de Google y Claude de Anthropic muestran que estos piratas informáticos ahora están implementando tecnología de IA o aprovechándola para mejorar sus habilidades de explotación de plataformas.