En 2024, se han hackeado más de USD 1.200 millones en la industria de criptomonedas
Durante el transcurso del año 2024, se han registrado pérdidas superiores a los 1.200 millones de dólares debido a la acción de hackers y fraudes online en el mundo de las criptomonedas. Este dato representa un aumento del 15,5% en comparación con el mismo periodo del año anterior, cuando las pérdidas superaron ligeramente los 1.000 millones de dólares.
Estas pérdidas, derivadas de un total de 154 incidentes reportados por Immunefi, fueron resultado de hacks y rug pulls. Los ataques en línea realizados por hackers se aprovecharon de vulnerabilidades en el código o en los sistemas de seguridad de plataformas o protocolos para robar fondos o datos.
Por otro lado, el término “rug pulls” se refiere a una estafa en la que los desarrolladores de un proyecto promocionan la iniciativa para obtener liquidez y luego la abandonan abruptamente, llevándose consigo los fondos de los inversionistas, una práctica común en proyectos DeFi o tokens poco conocidos.
En el mes de agosto de 2024, las pérdidas superaron los 15.000.000 de dólares, siendo esta la cifra más baja del año y representando una disminución del 94,5% en comparación con julio, cuando se registraron pérdidas de casi 275.000.000 de dólares.
En el gráfico proporcionado por Immunefi se puede observar el detalle de las pérdidas causadas por ataques y fraudes en criptomonedas durante 2024, siendo mayo el mes con mayores pérdidas, con cerca de 360.000.000 de dólares robados.
En agosto de 2024 se reportaron cinco hackeos en plataformas DeFi
Sin fraudes o rug pulls detectados, los cinco ataques informados en agosto fueron llevados a cabo exclusivamente por hackers en plataformas descentralizadas. Estas plataformas, al carecer de regulaciones jurídicas, se convierten en objetivos atractivos para los atacantes.
Además, los contratos inteligentes que manejan los fondos de los inversores en estas plataformas pueden presentar errores en su código, lo que las hace vulnerables a la explotación por hackers.
Según el informe, la empresa más afectada por estos ciberataques fue Ronin Network, con una pérdida de 12.000.000 de dólares. Ronin Network se dedica a mejorar las transacciones y costos en videojuegos basados en blockchain, funcionando como una sidechain de Ethereum para optimizar su rendimiento.
El incidente en Ronin Network se originó en un error durante una actualización en la segunda semana de agosto de 2024, que provocó la fuga de los fondos hacia bots MEV (Miner Extractable Value). Estos bots son programas automatizados que operan para aprovechar oportunidades, manipular transacciones y obtener ganancias.
Las demás pérdidas fueron sufridas por los protocolos DeFi Nexera, Convergence Finance, iVest DAO, y la plataforma de pago VOW, con los cinco ataques distribuidos entre la red Ethereum (3) y BNB chain (2).
Por último, no se reportaron ataques en sitios centralizados de criptomonedas durante agosto de 2024.
