Conclusiones clave
- Los incidentes de seguridad de blockchain aumentaron un 50% en el primer semestre de 2024.
- Los sectores Ethereum y DeFi fueron los que más sufrieron: Ethereum perdió 400 millones de dólares.
Comparte este artículo
Durante la primera mitad de 2024, la industria blockchain enfrentó desafíos sin precedentes a medida que los incidentes de seguridad alcanzaron nuevas alturas, lo que resultó en pérdidas asombrosas de 1,43 mil millones de dólares.
Un comprensivo informe publicado por SlowMist, una empresa de seguridad blockchain, revela un espacio complejo de amenazas, cambios regulatorios y técnicas sofisticadas de lavado de dinero que están remodelando el ecosistema.
El informe destaca un aumento del 50% en las violaciones de seguridad en comparación con el mismo período del año pasado, y los protocolos DeFi siguen siendo el principal objetivo de los atacantes.
Los incidentes de seguridad de blockchain aumentan un 50%
En la primera mitad de 2024 se produjo un aumento significativo de los incidentes de seguridad de blockchain, con 223 casos reportados que resultaron en pérdidas de 1.430 millones de dólares, un aumento del 50 % con respecto al primer semestre de 2023. Ethereum sufrió las mayores pérdidas con 400 millones de dólares, seguido de Arbitrum (72,46 millones de dólares) y Explosión (70 millones de dólares). El sector DeFi siguió siendo el más afectado, representando el 70,85% de los incidentes con 659 millones de dólares en pérdidas.
Los ataques notables incluyeron el incidente de DMM Bitcoin, donde se transfirieron ilegalmente 4.502,9 BTC (305 millones de dólares), lo que marcó el tercer hackeo de intercambio de cifrado más grande de Japón. El incidente de PlayDapp, resultante de una clave privada filtrada, provocó la acuñación no autorizada de tokens por valor de 290,4 millones de dólares.
Los vectores de ataque comunes incluían vulnerabilidades de contratos inteligentes, estafas de salida y fugas de claves privadas. Las tendencias emergentes también mostraron un aumento en los ataques al ecosistema de Solana y técnicas sofisticadas de phishing como envenenamiento de direcciones y extensiones de navegador maliciosas.
Antilavado de dinero y novedades regulatorias
A nivel mundial, los enfoques regulatorios de las criptomonedas divergieron, desde aceptar el apoyo hasta una prohibición estricta. La SEC de EE. UU. aprobó los ETF de Bitcoin al contado, al tiempo que mantuvo una postura cautelosa sobre otras aplicaciones de ETF criptográficos al contado. En junio, se aprobó la perspectiva de un ETF de Ethereum, y una semana después se presentaron las solicitudes para un ETF de Solana.
Al otro lado del Atlántico, el Parlamento de la UE aprobó nuevas leyes que fortalecen las medidas contra el lavado de dinero, incluido el acceso público a los registros de beneficiarios reales y un límite en toda la UE a los pagos en efectivo. Turquía introdujo regulaciones estrictas sobre los criptoactivos, con severas sanciones para los proveedores de servicios no autorizados.
En Asia, Hong Kong implementó un sistema integral de licencias para proveedores de servicios de activos virtuales y lanzó los primeros ETF criptográficos al contado de Asia.
También se intensificaron los esfuerzos para combatir las actividades ilícitas, y el Tesoro de los Estados Unidos sancionó a las entidades involucradas en la evasión de sanciones a través de activos virtuales. Tether y Circle bloquearon cientos de direcciones, congelando millones en activos vinculados a actividades sospechosas.
Grupos de hackers y nuevos métodos de blanqueo de dinero
El Grupo Lazarus de Corea del Norte sigue siendo una amenaza importante para las empresas de cifrado y los proyectos descentralizados, responsable de importantes fondos canalizados a través de Tornado Cash. Sus sofisticadas técnicas de lavado involucraron estrategias de mezcla de múltiples capas, intercambios entre cadenas e intercambios descentralizados.
Los servicios de Drainer como Pink Drainer e Inferno Drainer continuaron planteando riesgos, y Pink Drainer fue el único responsable de robar más de 85 millones de dólares antes de su retirada. Surgieron nuevas amenazas, como Diablo Drainer dirigido a la red TON.
Tornado Cash manejó 263.881 ETH ($858,9 millones) en depósitos y 246.284 ETH ($796,2 millones) en retiros durante el primer semestre de 2024. El mezclador eXch experimentó un aumento significativo en la actividad, con depósitos de ETH aumentando a 71.457 desde 47.235 en todo 2023, lo que indica un uso creciente. por posibles actores maliciosos.
Comparte este artículo