cryptopolitan.com
En noviembre se produjeron solo 50 casos de ataques y exploits dirigidos a aplicaciones y protocolos. Certik señaló que tanto el número de hackeos como el de criptomonedas robadas disminuyeron por segundo mes consecutivo.
Los hacks y exploits han ido disminuyendo desde septiembre. El resultado de noviembre muestra un total de 50 ataques exitosos con un valor estimado de 65 millones de dólares. Los datos de Certik muestran una racha de dos meses de ataques a la baja, a pesar del valor récord de mercado de los criptoactivos. Noviembre también fue el segundo mes más lento en lo que respecta a los ataques criptográficos directos.
Los hackeos disminuyen en noviembre de 2024 en comparación con noviembre de 2023
La estimación de Certik para noviembre es la más conservadora, según su metodología. La firma de auditoría Web3 trac grandes exploits contra DeFi , protocolos y billeteras empresariales.
Certik también excluye los ataques comerciales y descentralizados, incluidos los ataques tipo sándwich, las operaciones de préstamos rápidos y los robos de alfombras. Otras estimaciones que incluyen una selección más amplia de hacks cifran las pérdidas en 71 millones de dólares o incluso hasta 85 millones de dólares. El resultado de noviembre de 2024 es aún menor en comparación con noviembre de 2023, donde se perdió un total de 343 millones de dólares, según estimaciones de ImmuneFi.
Noviembre de 2023 fue un mes notable, con un hackeo de 118 millones de dólares contra el intercambio Poloniex. En comparación, noviembre de 2024 muestra una desaceleración de los grandes exploits y un giro hacia pequeños protocolos DEX y DeFi .
En noviembre también se produjo una aceleración de los ataques dirigidos a billeteras personales a través de enlaces maliciosos, ataques a la cadena de suministro o phishing social. Según datos de ScamSniffer, 9.208 víctimas se vieron afectadas por ataques a pequeña escala contra carteras personales. Se perdieron un total de 9,3 millones de dólares.
Los hacks se ralentizan y van trac de mantenerse por debajo de los niveles de 2023
Los hacks y exploits en lo que va del año han generado hasta 1.490 millones de dólares en un total de 209 dent notables, con la mayor actividad alrededor de mediados de 2024. Por ahora, las hazañas del año son menores en comparación con las de 2023, con un total de 1.700 millones de dólares. La actividad máxima de los exploits criptográficos se produjo en 2022, cuando los piratas informáticos se apoderaron de más de 3.700 millones de dólares.
Además del mercado bajista, uno de los factores fue la desaceleración de la actividad del Grupo Lazarus , al menos en lo que respecta al uso de Tornado Cash . La otra razón es un intento de trasladar los exploits al ecosistema Solana , mientras que Ethereum sigue siendo el mayor objetivo de los exploits.
La actividad en Tornado Cash cayó por un precipicio en 2022, después del veredicto de sanciones de la OFAC. Incluso después de que se anulara la sentencia en 2022, el mezclador no recuperó su volumen original . Tornado Cash sigue siendo el más utilizado para los activos ERC-20 basados en Ethereum . Tornado Cash , sin embargo, sigue siendo clave para mezclar fondos, ya que los depósitos recientes del hack DEXX se envían en transacciones de prueba.
Los hacks se vuelven más detallados y creativos
El mayor hackeo de noviembre fue DEXX, que expuso miles de billeteras Solana y provocó una pérdida de 30 millones de dólares. El hackeo de DEXX expuso 8.620 billeteras Solana como resultado de ingeniería social para robar claves privadas.
Thala Labs fue el segundo mayor hackeo en noviembre, con un total de 25,5 millones de dólares. El exploit fue blanco, lo que luego permitió a la plataforma recuperar sus fondos después de deducir una recompensa por error de $ 300,000.
Gifto era un truco cuestionable, donde se imprimían y vendían nuevos tokens en intercambios. Polter Finance perdió 12 millones de dólares en un exploit de Oracle, mientras que Delta Prime borró 4,8 millones de dólares en un exploit de trac . MetaWin fue otro truco de rango medio, donde un trac inteligente permitía retiros de gran tamaño. La plataforma de apuestas perdió 4 millones de dólares por su trac de retiro sin permiso. El hack más pequeño fue XT Exchange , perdiendo entre $1 millón y $1,7 millones de billeteras comprometidas.
Certik, cuya tarea principal son las auditorías de trac privados, señaló que noviembre llegó con múltiples ataques basados en una lógica defectuosa. Las auditorías no siempre garantizan que un trac no será explotado, pero una falta total de auditorías puede ser un blanco fácil para los piratas informáticos.
Al mismo tiempo, los hackeos y exploits de puentes casi han desaparecido, ya que los proyectos rara vez utilizan la actividad de puentes y han aislado su liquidez.