En 2024, un informe de PeckShield indicó que, a pesar de un mercado alcista en el sector de las criptomonedas, las vulnerabilidades de seguridad aumentaron, lo que llevó a pérdidas que superan los 3 mil millones de USD. Entre estas, los ataques de hackers representaron pérdidas de 2,15 mil millones de USD, mientras que las estafas causaron pérdidas de 834,50 millones de USD. Aunque el número de incidentes ha disminuido, el impacto financiero en el espacio DeFi sigue siendo significativo. Mayo fue el mes con las pérdidas más altas, alcanzando 662,20 millones de USD. Los principales incidentes de robo incluyeron DMM Bitcoin y PlayDapp, que perdieron 305 millones de USD y 290 millones de USD, respectivamente. Sin embargo, los esfuerzos han recuperado 488,50 millones de USD de los activos robados. CertiK señaló que las pérdidas en diciembre cayeron a 28,60 millones de USD, lo más bajo del año. Los ataques de phishing continúan siendo una amenaza importante, con el CEO de Animoca Brands teniendo su cuenta hackeada, resultando en una pérdida de 500 mil USD. Las actividades de phishing identificadas por SlowMist utilizaron enlaces falsos de Zoom para robar información de billeteras de criptomonedas, lo que llevó a pérdidas que superan 1 millón de USD. Las actividades de phishing descubiertas por CrowdStrike propagaron malware a través de falsas invitaciones laborales, infectando las computadoras de las víctimas para minar Monero.

<p>El último análisis de PeckShield revela un preocupante aumento en las violaciones de seguridad relacionadas con criptomonedas en 2024, junto a un mercado alcista.</p><p>A pesar de las sombrías estadísticas, los esfuerzos de recuperación han logrado recuperar cientos de millones en activos robados.</p><h2>Pérdidas en Cripto en 2024</h2><p>El Informe Anual de Seguridad Cripto 2024 de PeckShield revela que el año presenció un resurgimiento en las violaciones relacionadas con criptomonedas, con pérdidas totales que superaron los 3,01 mil millones de dólares. De esto, 2,15 mil millones de dólares se originaron en hackeos, mientras que 834,5 millones de dólares resultaron de estafas, representando un aumento del 15% en las pérdidas en comparación con 2023.</p><p>A pesar de una disminución en el número de incidentes durante los últimos tres años, el impacto financiero sigue siendo significativo, particularmente en el sector DeFi, que continúa representando la mayoría de las pérdidas. El informe destacó que mayo fue el peor mes en 2024, ya que las pérdidas alcanzaron un máximo de 662,2 millones de dólares, seguido de 440,8 millones de dólares en enero.</p><p>Entre los principales robos se encontraba la violación de DMM Bitcoin, que resultó en una pérdida de 305 millones de dólares, seguida de la explotación de PlayDapp con una pérdida de 290 millones de dólares. En una nota positiva, los esfuerzos de recuperación lograron recuperar 488,5 millones de dólares de activos robados.</p><p>Mientras tanto, CertiK señaló recientemente que diciembre presenció una caída significativa en las pérdidas relacionadas con criptomonedas, alcanzando los 28,6 millones de dólares, la cifra mensual más baja del año. Las explotaciones representaron 26,7 millones de dólares, siendo Gempad la que sufrió la mayor pérdida individual con 2,14 millones de dólares. A pesar de esta disminución, las estafas de phishing siguen siendo una amenaza crítica, con una de las principales víctimas perdiendo 7,87 millones de dólares.</p><h2>El Phishing Sigue Siendo Una Preocupación</h2><p>Por ejemplo, los hackers comprometieron la cuenta X del CEO de Animoca Brands, Yat Siu, usándola para promover un token fraudulento y robar 500.000 dólares a usuarios de criptomonedas. Mientras tanto, una campaña de phishing descubierta por SlowMist utilizó enlaces falsos de Zoom para instalar malware que recolectaba detalles de billeteras cripto, causando pérdidas de más de 1 millón de dólares. Los fondos robados fueron luego rastreados hasta actividades de lavado en intercambios como Binance y Gate.io, con posibles vínculos a grupos de habla rusa.</p><p>Más recientemente, la empresa de ciberseguridad CrowdStrike identificó una campaña de phishing en la que los atacantes se hacen pasar por la empresa a través de correos electrónicos de ofertas de trabajo falsas para infectar a las víctimas con el minero de criptomonedas Monero XMRig.</p><p>Los correos electrónicos de phishing dirigen a los solicitantes de empleo a descargar una falsa "aplicación CRM para empleados" desde un portal falso de CrowdStrike. Una vez instalado, el software malicioso realiza verificaciones para evadir la detección y luego descarga y ejecuta el minero XMRig en segundo plano, utilizando recursos del sistema mínimos para evitar sospechas.</p>

En 2024, las vulnerabilidades de seguridad en criptomonedas aumentaron, con pérdidas que superaron los 3 mil millones de dólares.