Las pérdidas de criptomonedas por hacks y estafas aumentan en el segundo trimestre de 2024, superando los $572 millones

Las pérdidas en criptomonedas por hacks y estafas más que se duplicaron en el segundo trimestre de 2024 en comparación con el mismo período del año anterior, según una investigación de la plataforma de seguridad blockchain Immunefi. Se perdieron más de 572 millones de dólares en el Q2, en comparación con solo 220 millones de dólares en el Q2 de 2023. Los hacks de intercambios centralizados constituyeron la mayor parte de las pérdidas en el trimestre. Antes del segundo trimestre, las pérdidas por hacks y estafas habían estado disminuyendo, con Immunefi reportando una reducción del 23% en el Q1. Esta disminución continuó durante abril y la mayor parte de mayo, pero las pérdidas aumentaron drásticamente a finales de mayo y junio. La mayor pérdida individual en el segundo trimestre fue del hack de clave privada del intercambio de criptomonedas DMM el 31 de mayo, que drenó 305 millones de dólares en Bitcoin ($BTC) del intercambio. Se sumaron otros 55 millones de dólares en pérdidas del hack de BtcTurk el 22 de junio. Juntos, estos dos principales hacks representaron más del 62% de las pérdidas totales del trimestre, según el informe. Los protocolos y intercambios centralizados sufrieron aproximadamente 401 millones de dólares en pérdidas durante el trimestre, representando el 70% del total. Sin embargo, el número de ataques exitosos contra estos objetivos fue un porcentaje muy pequeño del total. Solo cinco ataques contra protocolos centralizados tuvieron éxito, mientras que hubo un total de 62 incidentes de explotaciones o estafas exitosas que involucraron protocolos descentralizados. Los protocolos de finanzas descentralizadas sufrieron 171 millones de dólares en pérdidas durante el trimestre, una disminución del 25% en comparación con el Q2 de 2023. Ethereum y el $BNB Smart Chain continuaron siendo las dos principales redes objetivo de estafadores y hackers, representando el 71% de las pérdidas totales. Sin embargo, algunas evidencias sugieren que las capas 2 de Ethereum pueden estar ganando popularidad entre personas maliciosas. Arbitrum fue la tercera red más atacada, sufriendo cuatro incidentes y teniendo pérdidas que representaron el 5.5% del total. Blast y Optimism tuvieron tres incidentes cada uno. Todas las demás redes no tuvieron más de un incidente, representando colectivamente el 15% de las pérdidas totales. En el informe, el fundador de Immunefi, Mitchell Amador, afirmó que las pérdidas de este trimestre son un recordatorio aleccionador de cuán importante es la seguridad de la infraestructura de los intercambios centralizados, afirmando: “Este trimestre destaca cómo los compromisos de infraestructura pueden ser los hacks más devastadores en cripto, ya que un solo compromiso puede llevar a millones en daños. Esto fue evidente durante este trimestre, donde las pérdidas aumentaron principalmente debido a hacks que apuntaban a la infraestructura de CeFi, superando a DeFi, a pesar de un menor número de hacks en ese sector. Medidas robustas para salvaguardar la totalidad del ecosistema son cruciales.” Algunos de los fondos robados en el segundo trimestre fueron recuperados más tarde por investigadores de seguridad. Por ejemplo, el atacante que explotó el protocolo de Gala Games devolvió casi todos los fondos. Algunos informes sugirieron que el atacante se había conectado a su wallet sin una red privada virtual, exponiendo su dirección IP y dejándolo abierto a una posible persecución, aunque esto nunca fue confirmado. Alex Labs, Bloom y Yolo Games también recuperaron la mayor parte de los fondos perdidos en sus exploits, según Immunefi. El informe indicó que estos fondos recuperados representaron el 5% de la cantidad perdida en el trimestre.