Más de $750 millones robados en criptomonedas el último trimestre a pesar de la caída en los hackeos: CertiK

La firma de seguridad cibernética CertiK reveló el martes que a pesar de la disminución de los ataques en el sector criptográfico en el trimestre anterior, el valor total que los ladrones lograron se disparó. En su último informe de seguridad Web3, CertiK dijo que los piratas informáticos lograron desviar 750 millones de dólares en 155 incidentes, con lo que el Las pérdidas totales del año ascienden a casi 2.000 millones de dólares. Marca un aumento aproximado del 9,5% en el valor perdido a pesar de 27 incidentes menos en comparación con el trimestre anterior. El informe identifica el phishing y los compromisos de clave privada como los vectores de ataque más frecuentes, que representan 668 millones de dólares en pérdidas. . Sólo el phishing causó daños por valor de 343 millones de dólares en 65 incidentes. Un caso destacado involucró a una ballena Bitcoin que sufrió una pérdida de 238 millones de dólares en agosto, lo que lo convierte en el ataque de phishing más importante del tercer trimestre. El ataque comprometió la billetera de la ballena y, aunque la comunidad recuperó algunos fondos, la mayor parte de la cantidad robada sigue desaparecida. Los compromisos de claves privadas fueron responsables de aproximadamente 317 millones de dólares en pérdidas en sólo 10 incidentes. El ataque de clave privada más notable tuvo lugar en WazirX, uno de los principales intercambios de cifrado de la India. En julio, los piratas informáticos explotaron las vulnerabilidades de la clave privada de WazirX, lo que provocó el robo de 231 millones de dólares en más de 200 criptomonedas, incluidas Shiba Inu (SHIB), Ethereum (ETH) y Polygon (MATIC), lo que la convierte en una de las violaciones más importantes en Q3.Un objetivo detrás de EthereumEthereum sigue siendo el principal objetivo de los ataques, con 387,8 millones de dólares robados en 86 incidentes, superando con creces a cualquier otra cadena de bloques, según descubrió la empresa de seguridad cibernética. Los ataques a multicadenas también fueron destacados, con 89,8 millones de dólares robados en varias redes. revelando los riesgos potenciales asociados con la funcionalidad entre cadenas. Si bien el phishing y los compromisos de claves privadas lideraron el trimestre en términos de valor perdido, otros métodos de ataque notables incluyeron vulnerabilidades de código y exploits de reentrada. Las vulnerabilidades del código provocaron pérdidas por 39,6 millones de dólares en 44 incidentes, mientras que los ataques de reentrada, que permiten a los piratas informáticos retirar fondos repetidamente antes de que el sistema pueda actualizar los saldos, representaron pérdidas de 30,3 millones de dólares en cinco incidentes. El informe CertiK del tercer trimestre revela solo el 4,1% de los robos Los fondos se recuperaron este trimestre, una fuerte caída con respecto al 14,4% recuperado en el segundo trimestre. A pesar de menos incidentes, la pérdida promedio por hackeo alcanzó los $5,93 millones, con una pérdida promedio de $120,529. Immunefi, una plataforma de servicios de seguridad y recompensas por errores, notó una caída importante en las pérdidas relacionadas con las criptomonedas en agosto, como informó anteriormente Decrypt. El informe reveló que las pérdidas totales ascendieron a solo $15 millones en cinco incidentes, lo que representa el total mensual más bajo en lo que va del año y una disminución del 94,5 % con respecto a las cifras de julio. Editado por Sebastian Sinclair