Las pérdidas en criptomonedas debido a hackeos y estafas caen a $413 millones en el tercer trimestre: Immunefi

La industria de las criptomonedas acumuló pérdidas de $413 millones debido a hackeos y estafas durante el tercer trimestre de este año en 34 incidentes hasta ahora, según el último informe de la plataforma de recompensas por errores y servicios de seguridad web3 Immunefi.

Las pérdidas representan una disminución del 28% en comparación con los $573 millones en explotaciones del segundo trimestre y una disminución del 40% en comparación con el tercer trimestre de 2023, cuando los hackers y estafadores robaron $686 millones. Más de $1.3 mil millones han sido robados a través de hackeos y fraudes en lo que va del año, una disminución del 4% en comparación con el mismo período del año pasado, según los datos de Immunefi.

Con casi $90 mil millones de valor total bloqueado en protocolos web3, según los datos de DeFiLlama, las finanzas descentralizadas siguen siendo un objetivo principal para los hackers, representando 31 de los 34 incidentes identificados por Immunefi en el tercer trimestre. Sin embargo, las finanzas centralizadas fueron más afectadas en cuanto a las cantidades robadas, representando el 74.8% ($309 millones) de las pérdidas durante el trimestre en comparación con el 25.2% ($104 millones) para DeFi.

“Estamos viendo un mayor número de incidentes dirigidos a DeFi, mientras que CeFi experimenta menos incidentes pero a menudo con consecuencias más severas, con cientos de millones en fondos robados en una sola explotación”, dijo el fundador y CEO de Immunefi, Mitchell Amador, a The Block.

“En CeFi, el mayor problema infraestructural es la gestión de claves privadas, que es esencial para mantener la autocustodia de los activos criptográficos pero que no suele estar sujeta a auditorías de seguridad. Requiere políticas de gestión de claves rigurosas, prácticas y planes de emergencia", añadió.

La mayoría de las pérdidas provinieron de solo dos explotaciones, representando un total combinado de $287 millones, o el 69.5% del total. Una explotación de $235 millones en el intercambio de criptomonedas indio WazirX el 18 de julio representó el mayor ataque, con otros $52 millones robados del intercambio de criptomonedas con sede en Singapur BingX el 20 de septiembre.

Julio representó las mayores pérdidas mensuales en el tercer trimestre en general con $282 millones. Las pérdidas de agosto cayeron drásticamente a solo $15 millones. Sin embargo, septiembre registró una pérdida adicional de $116 millones. En total, $14.9 millones (3.6%) de los fondos robados en el tercer trimestre fueron recuperados de dos de las explotaciones: Ronin Network ($10 millones) y ShezmuTech ($4.9 millones).

Los hackeos continúan dominando frente al fraude, con Ethereum y BNB Chain nuevamente como las redes más atacadas

Los hackeos continuaron dominando las pérdidas en el tercer trimestre, representando el 99.3% ($409.9 millones) del total en 31 incidentes, en comparación con casos de fraude, estafas y rug pulls con solo el 0.7% ($3.1 millones) en tres incidentes específicos.

Ethereum y BNB Chain fueron nuevamente las redes más atacadas, como lo fueron en el segundo trimestre. Ethereum sufrió la mayoría de los ataques individuales, representando 15 de los incidentes y el 44.1% de las pérdidas en cadenas atacadas, seguido por los ocho incidentes de BNB Chain, representando el 23.5%. Base, Blast, Solana y Arbitrum conformaron el resto de los incidentes.

Immunefi afirma haber pagado más de $100 millones en recompensas a hackers éticos e investigadores hasta la fecha. Los pagos abarcan tres años y son el resultado de más de 3,000 informes de recompensas por errores, el mayor de los cuales fue un premio de $10 millones por una vulnerabilidad descubierta en el protocolo de cadena cruzada de Wormhole.