Las pérdidas por estafas, exploits y hackeos de criptomonedas disminuyeron significativamente a finales de 2024, con diciembre registrando la cantidad más baja robada en todo el año.

La firma de seguridad de cadenas de bloques CertiK informó en un post del 31 de diciembre en X que diciembre registró 28,6 millones de dólares en pérdidas por exploits, hackeos y estafas.6 millones de dólares en pérdidas por exploits, hackeos y estafas, un marcado descenso respecto a los 63,8 millones de dólares de noviembre y los 115,8 millones de dólares de octubre.

Los exploits representaron la mayor parte de las pérdidas, ya que los atacantes robaron 26,7 millones de dólares en diciembre.

El incidente más notable fue un exploit de 2,1 millones de dólares dirigido a la plataforma de finanzas descentralizadas (DeFi) GemPad, donde una vulnerabilidad en sus contratos inteligentes permitió a un atacante desviar activos.

El segundo mayor incidente registrado por CertiK se produjo con el puente de tokens del proyecto DeFi FEG.

Un hacker explotó un fallo en el proceso de verificación de mensajes de la cadena cruzada de FEG y sustrajo un millón de dólares retirando tokens del contrato puente sin depositarlos en la cadena de origen.

La empresa de seguridad de cadenas de bloques PeckShield corroboró hallazgos similares en un artículo publicado el 1 de enero en X, en el que informaba de 24,7 millones de dólares en pérdidas relacionadas con hackeos en diciembre, lo que refleja un descenso del 71% con respecto a noviembre. Según las pruebas onchain proporcionadas por Zachxbt, investigador de Web3, este ataque se saldó con 12,3 millones de dólares en criptomonedas robadas.

LastPass también había sufrido una brecha de datos en diciembre de 2022, cuando los hackers copiaron una copia de seguridad de los datos cifrados de la bóveda del cliente.

Esta brecha anterior condujo a continuos robos de cripto, con el reportero de ciberseguridad Brian Krebs estimando en una entrada de blog de septiembre de 2023 que más de 35 millones de dólares en cripto habían sido robados de aproximadamente 150 víctimas.

En diciembre de 2024, se produjo otra brecha importante el 2 de diciembre, cuando el protocolo de mercado DeFi Yei Finance perdió alrededor de 2,2 millones de dólares, marcando el segundo incidente más grande del mes, según lo registrado por PeckShield.

Según el Informe de Seguridad Web3 de Cyvers 2024 compartido con Cointelegraph el 24 de diciembre, se robaron criptomonedas por valor de 2.300 millones de dólares a través de 165 incidentes en 2024.

Esta cifra representa un aumento del 40% desde 2023, cuando se robaron 1.690 millones de dólares, pero una disminución del 37% desde los 3.780 millones de dólares robados en 2022.

Deddy Lavid, cofundador y CEO de Cyvers, dijo a Cointelegraph que el aumento de los robos en 2024 fue probablemente impulsado por las brechas de control de acceso, particularmente en intercambios centralizados (CEX) y custodios de criptomonedas.

Fuentes:

https://cointelegraph.com/news/december-lowest-monthly-losses-crypto-exploits-hacks-scams-2024

https://x.com/CertiKAlert/status/1874078211170349061

https://x.com/CertiKAlert/status/1862828939410034879

https://x.com/CertiKAlert/status/1851957328024633734

https://x.com/TheGemPad/status/1870479987591315580

https://x.com/PeckShieldAlert/status/1874427351511036166

https://www.chainabuse.com/report/0ea24e3c-0b02-46f4-bb5d-5196700f0149?context=browse-all

https://krebsonsecurity.com/2023/09/experts-fear-crooks-are-cracking-keys-stolen-in-lastpass-breach/

https://x.com/YeiFinance/status/1864325814902509790

https://cyvers.ai/report