A medida que finaliza el segundo trimestre de 2024, el ecosistema Web3 continúa avanzando en un entorno de seguridad en constante cambio. Este trimestre vio un cambio significativo en los tipos de ataques, con los intercambios centralizados (CEX) soportando la mayor parte de los incidentes importantes, mientras que los protocolos de finanzas descentralizadas (DeFi) mostraron una mejor resiliencia. El informe de la firma de seguridad blockchain Cyvers proporciona un análisis detallado de los incidentes de seguridad.
Informe Notable de la Compañía de Seguridad
El informe de seguridad Web3 de Cyvers para el segundo trimestre y la primera mitad de 2024 revela un aumento dramático en las pérdidas de criptomonedas debido a ciberataques. El informe destaca incidentes notables, estrategias de ataque cambiantes y los impactos financieros y operativos en el ecosistema Web3. A pesar del aumento en los ataques, las mejoras en los esfuerzos de recuperación y las estrategias de respuesta a incidentes subrayan la necesidad de una vigilancia constante y medidas de seguridad robustas.
En el segundo trimestre de 2024, hubo pérdidas de criptomonedas por un monto de $629.68 millones en 49 incidentes, llevando el total para la primera mitad de 2024 a la asombrosa cifra de $1.38 mil millones. Esta cifra marca un aumento significativo en comparación con el mismo período en 2023, destacando las pérdidas continuas de criptomonedas.
Hubo pérdidas de $67 millones en 20 incidentes dirigidos a contratos inteligentes, mientras que las violaciones de control de acceso resultaron en pérdidas de $491 millones en 26 incidentes. El aumento anual de pérdidas mostró un incremento de más del 100% en comparación con el segundo trimestre de 2023.
Detalles sobre el Tema
El segundo trimestre de 2024 vio un cambio notable en las brechas de seguridad, particularmente dirigidas a los intercambios centralizados con incidentes de control de acceso. Esto indica un alejamiento de la explotación de vulnerabilidades de contratos inteligentes en los protocolos DeFi. Los ataques al control de acceso aumentaron un 35%, mientras que los ataques a contratos inteligentes disminuyeron un 83% en comparación con la primera mitad de 2023.
En comparación con el segundo trimestre de 2023, el aumento del 900% en las pérdidas de CeFi indica un cambio significativo en el enfoque de los atacantes. Esta tendencia puede atribuirse a la concentración de activos en plataformas centralizadas y a las medidas de seguridad potencialmente laxas en algunos intercambios.
El equipo de Cyvers cita el incidente de DMM Bitcoin como un ejemplo. El intercambio centralizado con sede en Japón sufrió un ataque importante en mayo de 2024, resultando en una pérdida de $305 millones. Este incidente fue el mayor hackeo de blockchain desde diciembre de 2022 y el tercero más grande en la historia de las criptomonedas.
El ataque involucró la transferencia de 4502.9 Bitcoins, valorados en más de $308 millones, a múltiples direcciones, complicando los esfuerzos de recuperación. Inicialmente, la naturaleza de la transferencia no estaba clara, pero DMM Bitcoin confirmó que se trataba de una brecha de seguridad y lanzó una investigación.
