Resumen de ImmuneFi 2024: las pérdidas criptográficas por ataques importantes disminuyeron un 17% interanual
ImmuneFi concluye los ataques para 2024, midiendo una disminución del 17% en las pérdidas por exploits a gran escala. Según su metodología, ImmuneFi ofrece una estimación conservadora de 1,490 millones de dólares en pérdidas por criptomonedas en lo que va del año.
ImmuneFi mide un total de 1.490 millones de dólares en pérdidas criptográficas por ataques y exploits importantes. La métrica coincide con la estimación de Cyvers de alrededor de 1.400 millones de dólares , de los cuales los hackers norcoreanos pueden haber recibido hasta 1.340 millones de dólares . Diciembre fue el mes más lento en términos de exploits, con 3,9 millones de dólares hasta la fecha.
El cuarto trimestre tuvo las pérdidas más lentas del año. | Fuente: InmuneFi
Orbit Bridge, con más de 81,8 millones de dólares en pérdidas, fue el mayor ataque de este año. Si bien es más pequeño que los ataques de puentes anteriores, muestra que los puentes todavía son potencialmente inseguros y, a menudo, son el objetivo de ataques.
Las cifras pueden ser alentadoras, ya que los ataques se desaceleraron en la segunda mitad del año. Sin embargo, los ataques son cada vez más sofisticados, incluso por sumas relativamente pequeñas. ImmuneFi cree que la amenaza persiste, tanto por parte de los piratas informáticos norcoreanos como de otros explotadores.
Durante el año pasado, las pérdidas de DMM Bitcoin y WazirX estuvieron entre las mayores, alcanzando 540 millones o hasta el 38% de todas las pérdidas. La mayoría de las grandes hazañas ocurrieron en el segundo trimestre, durante el primer repunte del mercado alcista.
Durante ese trimestre, se perdieron 572 millones de dólares en 72 dent . Los últimos tres meses de 2024, a pesar del mercado alcista, solo generaron pérdidas nominales de 150 millones de dólares. Los intercambios centralizados enfrentaron 11 dent importantes, lo que representa más del 48% de todos los ataques este año. La tendencia está volviendo a CEX, con el objetivo de explotar las debilidades restantes.
Los intercambios centralizados sufrieron más de 726 millones de ataques en 2024, en comparación con solo 408,9 millones en 2023. El interés en los mercados centralizados coincide con una nueva afluencia de usuarios y una mayor liquidez durante el mercado alcista de 2024.
Con el auge de Web3, los hacks y exploits pasaron a DeFi y DEX, representando el 51,4% de las pérdidas. El año llega a su fin con un total de 232 dent contra entidades y protocolos, sin contar los exploits de billeteras individuales. En 2023, a pesar del mercado bajista, se produjeron un total de 320 dent durante todo el año.
Los piratas informáticos apuntaron a las principales cadenas con vulnerabilidades potenciales
Ethereum siguió siendo el mayor escenario de hackeos y exploits, debido a los numerosos proyectos y trac inteligentes. La fácil disponibilidad de intercambios, mezcladores o protocolos DeFi para ocultar los orígenes de los fondos también fue un punto clave para que los piratas informáticos eligieran la cadena.
Algunos de los exploits también afectaron BNB Chain, que realizó el 39% de los ataques. Los proyectos de BNB Chain son relativamente más antiguos y más líquidos, de ahí el intento de drenar la liquidez o realizar otros exploits. Arbitrum fue la tercera cadena más grande, con el 6,8% restante de los exploits.
A medida que los proyectos aumentaron su seguridad y encontraron métodos más sofisticados, la naturaleza de los ataques cambió. Los proyectos fueron explotados mediante la pérdida o exposición de claves privadas, algunas adquiridas a través de enlaces maliciosos o ingeniería social. Radiant Capital perdió 50 millones de dólares, convirtiéndose en el mayor exploit del cuarto trimestre, que dependía del robo de claves privadas.
Algunos de los proyectos apuntaban a las reservas del protocolo, mientras que otros estaban orientados al usuario, con sitios falsos o funciones capaces de vaciar las billeteras.
Los hackeos aún superan las pérdidas por fraude
Los hacks siguen siendo el ataque más dañino, a pesar de los omnipresentes fraudes y estafas en el espacio Web3. Según ImmuneFi, el 98,1% de los ataques fueron algún tipo de piratería, mientras que las estafas solo representaron una proporción menor de las pérdidas.
A pesar de esto, las estafas y fraudes lograron quitarle más de 28 millones de dólares en base a distintos dent . Esto no incluye ataques tipo sándwich, exploits de bots MEV, exploits de préstamos flash ni extracción de tokens. A pesar del crecimiento de DeFi en 2024, los fraudes se redujeron un 99,8% en el cuarto trimestre, en comparación con el mismo trimestre de 2023. Con usuarios más sofisticados y billeteras inteligentes, el fraude se está desacelerando.
Para el cuarto trimestre, los hackeos disminuyeron un 68% en comparación con el cuarto trimestre de 2023. Durante el año, los hackeos disminuyeron y la mayoría de las pérdidas fueron causadas por algunos dent . La mayoría de trac también tienen en cuenta la pérdida inmediata de fondos, aunque, en el caso de los proyectos, un hackeo suele provocar una pérdida de valor de mercado y daños a la reputación.