Los actores malintencionados robaron más de 750 millones de dólares en varios hacks y estafas relacionados con las criptomonedas durante el tercer trimestre, lo que elevó las pérdidas totales del año a más de 1.900 millones de dólares, según el informe trimestral de seguridad Hack3d de CertiK.
Las pérdidas se produjeron en 155 incidentes distintos, lo que muestra un aumento del 9,5% en los fondos robados en comparación con el trimestre anterior. Sin embargo, hubo 27 incidentes menos que en el segundo trimestre.
Según el informe, tres acontecimientos importantes fueron responsables de la mayor parte de los fondos robados durante el trimestre. Dos de los incidentes más importantes fueron un ataque de phishing de 238 millones de dólares dirigido a una ballena Bitcoin y un hackeo de 231 millones de dólares al intercambio centralizado WazirX con sede en India. El tercer incidente más importante involucró a un inversor individual que fue víctima de una estafa de phishing que resultó en una pérdida de 55,4 millones de dólares.
Mientras tanto, se recuperaron aproximadamente 30,9 millones de dólares en nueve incidentes, lo que redujo las pérdidas netas ajustadas a alrededor de 722 millones de dólares para el trimestre.
El phishing sigue siendo una preocupación
Los ataques de phishing y la vulneración de claves privadas fueron los métodos de ataque más dominantes utilizados por actores maliciosos durante el tercer trimestre.
Sólo el phishing causó pérdidas superiores a 343 millones de dólares en 65 casos. Por lo general, estas estafas involucran a atacantes que se hacen pasar por entidades confiables para engañar a las víctimas para que compartan información confidencial como contraseñas.
El compromiso de la clave privada ocupó el segundo lugar, con más de 324 millones de dólares perdidos en 10 casos. En estos escenarios, los atacantes obtienen el control de las claves privadas, lo que les permite transferir fondos sin necesidad de autenticación adicional.
Otras vulnerabilidades notables involucraron fallas de código, errores de reentrada, manipulación de precios y estafas relacionadas con la recaudación de fondos, entre otras.
Ethereum sufrió la mayor cantidad de pérdidas
Entre las redes blockchain, Ethereum sufrió la mayor cantidad de violaciones de seguridad, con 86 hackeos y estafas que resultaron en pérdidas de más de $387 millones. Le siguió la red Bitcoin, con 238 millones de dólares robados en un solo incidente de phishing.
CertiK explicó que las dos principales redes blockchain fueron las más atacadas debido a su “alto volumen de transacciones, gran base de usuarios y TVL”.
Mientras tanto, las plataformas multicadena también sufrieron pérdidas significativas de alrededor de $90 millones, mientras que otras redes blockchain como Binance Smart Chain (BSC), Cosmos, Scroll, Solana, Base, Blast y Optimism representaron los incidentes restantes.