Resumen de ImmuneFi 2024: las pérdidas en criptomonedas por ataques importantes disminuyeron un 17 % interanual

ImmuneFi resume los ataques de 2024, midiendo una disminución del 17 % en las pérdidas por exploits a gran escala. Según su metodología, ImmuneFi ofrece una estimación conservadora de $1490 millones en pérdidas de criptomonedas en lo que va de año. 

ImmuneFi registra un total de $1,49 mil millones en pérdidas de criptomonedas debido a ataques y exploits importantes. Esta métrica coincide con la estimación de Cyvers de alrededor de $1,4 mil millones, de los cuales los hackers norcoreanos podrían haber obtenido hasta $1,34 mil millones. Diciembre fue el mes con menos exploits, con $3,9 millones hasta la fecha. 

Orbit Bridge, con más de 81,8 millones de dólares en pérdidas, fue el mayor ataque individual de este año. Si bien fue menor que los exploits anteriores, demuestra que los puentes siguen siendo potencialmente inseguros y suelen ser blanco de ataques.

Las cifras pueden ser alentadoras, ya que los ataques disminuyeron en la segunda mitad del año. Sin embargo, los ataques se están volviendo más sofisticados, incluso por sumas relativamente pequeñas. ImmuneFi cree que la amenaza persiste, tanto por parte de hackers norcoreanos como de otros explotadores. 

Durante el último año, las pérdidas de DMM Bitcoin y WazirX estuvieron entre las mayores, alcanzando los 540 millones, lo que representa hasta el 38 % de las pérdidas totales. La mayoría de las grandes vulnerabilidades ocurrieron en el segundo trimestre, durante el primer repunte del mercado alcista.

Durante ese trimestre, se perdieron $572 millones en 72 incidentesdentLos últimos tres meses de 2024, a pesar del mercado alcista, solo generaron $150 millones en pérdidas nominales. Las plataformas de intercambio centralizadas sufrieron 11 incidentes importantesdentlo que representa más del 48% de todos los ataques de este año. La tendencia está volviendo a CEX, con el objetivo de explotar cualquier debilidad restante. 

Los exchanges centralizados sufrieron más de 726 millones de ataques en 2024, en comparación con solo 408,9 millones en 2023. El interés en los mercados centralizados coincide con una nueva afluencia de usuarios y una mayor liquidez durante el mercado alcista de 2024. 

Con el auge de la Web3, los hackeos y exploits se trasladaron a DeFi y DEX, representando el 51,4% de las pérdidas. El año se acerca a su fin con un total de 232dentcontra entidades y protocolos, sin contar los exploits de billeteras individuales. En 2023, un total de 320dentcerraron el año, a pesar del mercado bajista.

Los piratas informáticos atacaron las principales cadenas con posibles vulnerabilidades

Ethereum siguió siendo el principal escenario de hackeos y exploits, gracias a la gran cantidad de proyectos ytracinteligentes. La fácil disponibilidad de intercambios, mezcladores o protocolos DeFi para ocultar el origen de los fondos también fue un factor clave para que los hackers atacaran la cadena. 

Algunos de los exploits también afectaron a BNB Chain, que representó el 39% de los ataques. Los proyectos de BNB Chain son relativamente antiguos y con mayor liquidez, de ahí el intento de drenar la liquidez o realizar otros exploits. Arbitrum fue la tercera cadena más grande, con el 6,8% restante de los exploits. 

A medida que los proyectos aumentaron su seguridad y encontraron métodos más sofisticados, la naturaleza de los ataques cambió. Los proyectos fueron explotados mediante la pérdida o exposición de claves privadas, algunas obtenidas mediante enlaces maliciosos o ingeniería social. Radiant Capital perdió 50 millones de dólares, convirtiéndose en el mayor exploit del cuarto trimestre, basado en el robo de claves privadas. 

Algunos de los proyectos apuntaban a las reservas del protocolo, mientras que otros estaban orientados al usuario, con sitios falsos o características capaces de vaciar las billeteras. 

Los hackeos aún superan las pérdidas por fraude

Los hackeos siguen siendo el ataque más dañino, a pesar de la omnipresencia de fraudes y estafas en el ámbito de la Web3. Según ImmuneFi, el 98,1 % de los ataques fueron algún tipo de hackeo, mientras que las estafas solo representaron una proporción menor de las pérdidas. 

A pesar de esto, las estafas y los fraudes lograron robar más de $28 millones en distintosdent. Esto no incluye ataques sándwich, exploits de bots MEV, exploits de préstamos flash ni extracciones de tokens. A pesar del crecimiento de DeFi en 2024, los fraudes se redujeron un 99,8 % en el cuarto trimestre, en comparación con el mismo trimestre de 2023. Con usuarios más sofisticados y billeteras inteligentes, el fraude se está desacelerando. 

En el cuarto trimestre, los ataques informáticos disminuyeron un 68 % en comparación con el mismo trimestre de 2023. Durante el año, los ataques informáticos disminuyeron, y la mayoría de las pérdidas se debieron a unos pocosdent. La mayoría de tractambién tienen en cuenta la pérdida inmediata de fondos; sin embargo, en el caso de los proyectos, un ataque informático suele conllevar una pérdida de valor de mercado y daños a la reputación.