En 2024, las vulnerabilidades de control de acceso se convirtieron en la principal causa de las pérdidas sufridas por los hackers de criptomonedas, representando el 75% del total de las pérdidas en finanzas descentralizadas (DeFi), finanzas centralizadas (CeFi) y los sectores de juegos/metaverso, con pérdidas totales que alcanzaron 1,70 mil millones. Un informe de Hacken muestra que esta proporción ha aumentado significativamente desde el 50% en 2023, siendo el acceso no autorizado y el robo de claves privadas las principales causas. El sector CeFi sufrió pérdidas significativas debido a DMM Exchange y WazirX, mientras que el sector DeFi experimentó un incidente de hackeo en Radiant Capital que resultó en pérdidas de 55 millones. En el sector de juegos/metaverso, las vulnerabilidades en PlayDapp llevaron a pérdidas de 290 millones. Para abordar estas amenazas, Hacken recomienda que las empresas implementen gestión de múltiples firmas, respuesta automatizada a incidentes y se adhieran a los Estándares de Seguridad de Criptomonedas (CCSS). Aunque las pérdidas en el sector DeFi han disminuido, los sectores de juegos y metaverso aún enfrentan desafíos, con pérdidas que alcanzan los 389 millones en 2024.

DEFI

Las vulnerabilidades de control de acceso han surgido como la principal causa de pérdidas por hackeos en criptomonedas en 2024, representando un asombroso 75% de los daños totales en los sectores de finanzas descentralizadas (DeFi), finanzas centralizadas (CeFi) y juegos/metaverso, excluyendo ataques de phishing.Según Hacken, esto marca un aumento significativo del 50% en 2023, con pérdidas relacionadas con el acceso no autorizado y el robo de claves privadas que se dispararon a 1,7 mil millones de dólares, frente a menos de 1 mil millones de dólares el año anterior. En contraste, los exploits dirigidos a vulnerabilidades de contratos inteligentes contribuyeron solo con un 14% de las pérdidas totales.<h2>Aumento de Exploits de Control de Acceso en 2024</h2>El informe de Hacken reveló que los ataques de control de acceso fueron particularmente persistentes en todas las categorías de Web3 en 2024, siendo los proyectos de CeFi, DeFi y juegos/metaverso los más afectados. En CeFi, incidentes importantes en DMM Exchange y WazirX resultaron en pérdidas combinadas que superaron los 500 millones de dólares. El sector DeFi también sufrió por una gestión comprometida de contratos inteligentes, como se vio en el hackeo de Radiant Capital, que causó pérdidas de 55 millones de dólares.El espacio de juegos/metaverso también enfrentó daños significativos, ejemplificado por el exploit de PlayDapp de 290 millones de dólares. En el centro de estos ataques estaba la comprometida clave privada, derivada de prácticas débiles de gestión de claves, ingeniería social y métodos de respaldo inseguros.Para protegerse contra estas amenazas, Hacken destacó que las empresas deben implementar una gestión avanzada de multisig, respuesta automática a incidentes y adherirse al Estándar de Seguridad de Criptomonedas (CCSS) para garantizar una mayor seguridad de las claves privadas y reducir las vulnerabilidades operativas en Web3.<h2>Las Pérdidas de DeFi Disminuyen Pero Juegos y Metaverso Aún en Problemas</h2>El sector DeFi vio una notable reducción en las pérdidas totales en 2024 en comparación con el año anterior. Mientras que las pérdidas relacionadas con DeFi en 2023 alcanzaron 787 millones de dólares, la cifra de 2024 mostró una reducción del 40%, que se puede atribuir en gran medida a las mejoras en las medidas de seguridad en todo el sector, especialmente dentro de los puentes descentralizados.En 2024, DeFi fue testigo de la mejora de la operabilidad entre cadenas, lo que desempeñó un papel crucial en la mitigación de exploits en puentes. Dado que los puentes han sido históricamente los principales objetivos de los hackers, la reducción en las pérdidas – 338 millones de dólares en 2023 frente a solo 114 millones de dólares en 2024 – demostró la creciente efectividad de los nuevos protocolos de seguridad.El informe señaló herramientas como la Computación Multipartita (MPC) y la criptografía de Conocimiento Cero (ZK) que se han vuelto esenciales para los desarrolladores de puentes, mejorando la seguridad y haciendo que los ataques sean menos impactantes. Estos avances han reducido significativamente la frecuencia y gravedad de los exploits dirigidos a puentes entre cadenas.No se puede decir lo mismo de los sectores de juegos y metaverso, que experimentaron pérdidas significativas. En 2024, este grupo de Web 3 registró 389 millones de dólares en pérdidas, que representaron casi el 20% de todos los hackeos en criptomonedas. Una gran parte de estas pérdidas se derivó de vulnerabilidades de control de acceso.Tres incidentes importantes fueron responsables de 358 millones de dólares de las pérdidas totales, que constituyeron más del 80% de los hackeos en juegos y metaverso del año. La concentración de estas pérdidas en el primer trimestre destacó la dificultad que enfrentan estos proyectos para asegurar la gestión de acceso, particularmente en plataformas más nuevas como Blast, que también encontró múltiples rug pulls.

Las vulnerabilidades en el control de acceso en 2024 provocan un aumento en las pérdidas de criptomonedas.