Diciembre de 2024 registró el nivel más bajo del año en robos y estafas en el mundo de las criptomonedas, con pérdidas reportadas por CertiK y PeckShield que sumaron 28,6 millones de dólares y u$s24,7 millones, respectivamente.
Según las consultoras, este descenso se atribuye, a grandes rasgos, a una combinación de mejoras en la seguridad y una mayor conciencia entre los usuarios sobre las prácticas seguras de inversión.
Criptomonedas: reportan que diciembre fue el mes con menos estafas de 2024
CertiK destacó que los exploits, que representaron la mayor parte de las pérdidas, sumaron u$s26.7 millones en diciembre.
En ciberseguridad, un exploit es una herramienta, código de software o método que aprovecha una vulnerabilidad en un sistema informático o software para llevar a cabo una tarea maliciosa.
Por ejemplo, los exploits permiten a los atacantes obtener:
- acceso no autorizado a sistemas
- ejecutar código arbitrario
- robar datos
- instalar malware y causar otros daños
El ataque más notable fue un exploit en la plataforma de finanzas descentralizadas (DeFi) GemPad, donde un atacante aprovechó una vulnerabilidad en los contratos inteligentes para robar u$s2,1 millones. Otro incidente significativo fue un exploit en el puente de tokens del proyecto DeFi FEG, que resultó en la pérdida de u$s1 millón.
PeckShield también informó sobre una disminución de 71% en las pérdidas por hackeos en comparación con noviembre.
El exploit más grave registrado por PeckShield fue el sufrido por el servicio de gestión de contraseñas LastPass, donde se robaron u$s12,3 millones durante los días 16 y 17 de diciembre. LastPass había sido víctima de una violación de datos en diciembre de 2022, cuando los hackers copiaron un respaldo de datos de las bóvedas de clientes desde un almacenamiento encriptado.
/https://assets.iproup.com/assets/public/images/lazyload.gif)
Diciembre fue el mes con la cifra más baja en robos de criptomonedas del 2024
Además, una brecha de seguridad en el protocolo de mercado DeFi Yei Finance resultó en la pérdida de u$s2,2 millones en el último mes de 2024.
A pesar de estos incidentes, el desempeño general de diciembre fue notablemente mejor en comparación con meses anteriores, con pérdidas significativamente menores que las registradas en octubre y noviembre.
Phishing: usuarios cripto pierden más de u$s500 millones por esta técnica
Otro dato que llamo la atención en términos de ciberdelincuencia es la sustracción de casi u$s500 millones a usuarios de criptomonedas mediante técnicas de phishing, según un informe de la firma Scam Sniffer.
Se atribuyó este aumento en los robos a la sofisticación de los métodos empleados por los hackers, que cada vez son más ingeniosos para engañar a sus víctimas.
El informe detalló que los ataques de phishing se concentraron principalmente en la red de Ethereum y otras compatibles con la Máquina Virtual de Ethereum (EVM), donde se registraron pérdidas netas por un total de u$s494 millones.
Los atacantes emplearon malware para vaciar al menos 332.000 billeteras cripto de las víctimas, a menudo a través de correos electrónicos engañosos que inducían a los usuarios a proporcionar sus credenciales. Los estafadores se vieron impulsados por el rally alcista mostrado por el rubro a lo largo de todo el año.
Los hackers sustrajeron casi u$s500 millones vía phishing a usuarios cripto en 2024
A pesar del aumento en los ataques, también se observó una mayor conciencia entre los usuarios sobre la importancia de manejar adecuadamente su información personal y utilizar prácticas seguras de inversión, algo que resultó en una reducción gradual de las pérdidas trimestrales a lo largo del año.
Sobre el enfoque de los atacantes, el reporte destacó que 40,9% del capital robado a gran escala provino de servicios de staking y restaking, configurandose como los blancos preferidos por hackers.
