La empresa de ciberseguridad CertiK reveló el martes que a pesar de la disminución de los ataques en el sector de las criptomonedas en el trimestre anterior, el valor total con el que los ladrones lograron escapar.
en su ultimo Informe de seguridad Web3, CertiK dijo que los piratas informáticos lograron desviar 750 millones de dólares en 155 incidentes, lo que elevó las pérdidas totales del año a casi 2 mil millones de dólares.
Se trata de un aumento de aproximadamente el 9,5% en valor perdido a pesar de 27 incidentes menos en comparación con el trimestre anterior.
El informe identifica el phishing y los compromisos de claves privadas como los vectores de ataque más frecuentes, que representan 668 millones de dólares en pérdidas. Sólo el phishing causó daños por valor de 343 millones de dólares en 65 incidentes.
Un caso notable es el de una ballena Bitcoin que sufrió una pérdida de 238 millones de dólares en agosto, lo que lo convierte en el mayor ataque de phishing del tercer trimestre. El ataque comprometió la billetera de la ballena y, aunque la comunidad recuperó algunos fondos, la mayor parte de la cantidad robada sigue siendo imposible de rastrear.
Los compromisos de clave privada fueron responsables de aproximadamente 317 millones de dólares en pérdidas en sólo 10 incidentes. Se produjo el ataque de clave privada más notable WazirXuno de los principales intercambios de cifrado en la India.
En julio, los piratas informáticos explotaron las vulnerabilidades de la clave privada de WazirX, lo que provocó el robo de 231 millones de dólares en más de 200 criptomonedas, incluidas Shiba Inu (SHIB), Ethereum (ETH) y Polygon (MATIC), lo que la convierte en una de las violaciones más importantes. en el mundo. P3.
Un objetivo en la espalda de Ethereum
Ethereum sigue siendo el principal objetivo de los ataques, con 387,8 millones de dólares robados en 86 incidentes, superando con creces a cualquier otra cadena de bloques, según descubrió la empresa de ciberseguridad.
Los hackeos entre cadenas también fueron significativos, con 89,8 millones de dólares robados en múltiples redes, lo que revela los riesgos potenciales asociados con las funciones entre cadenas.
Si bien el phishing y los compromisos de claves privadas dominaron el trimestre en términos de pérdida de valor, otros métodos de ataque notables incluyen vulnerabilidades de código y exploits de reentrada.
Las vulnerabilidades del código provocaron pérdidas de 39,6 millones de dólares en 44 incidentes, mientras que los ataques de reingreso, que permiten a los piratas informáticos retirar fondos repetidamente antes de que el sistema pueda actualizar los saldos, representaron 30,3 millones de dólares en pérdidas en cinco incidentes.
El informe CertiK del tercer trimestre revela que sólo el 4,1% de los fondos robados se recuperaron este trimestre, una fuerte caída con respecto al 14,4% recuperado en el segundo trimestre. A pesar de menos incidentes, la pérdida promedio por hackeo alcanzó los 5,93 millones de dólares, con una pérdida media de 120.529 dólares.
Immunefi, una plataforma de servicios de seguridad y recompensas por errores, notó una caída significativa en las pérdidas relacionadas con las criptomonedas en agosto, como anteriormente. reportado por Descifrar.
El informe revela que las pérdidas totales ascendieron a sólo 15 millones de dólares en cinco incidentes, lo que representa el total mensual más bajo desde principios de año y una disminución del 94,5 % con respecto a las cifras de julio.
Editado por Sébastien Sinclair.
Informe diario Hoja informativa
Comience cada día con las noticias más importantes del día, además de artículos originales, un podcast, videos y más.