Prueba de superposición de imagen fallo uno

Los inversores en criptomonedas perdieron alrededor de 2.000 millones de dólares debido a hackeos en la primera mitad del año, con el primer trimestre superando por sí solo todas las pérdidas de 2024, según un informe de la firma de seguridad Hacken.

El hallazgo más intrigante fue que las billeteras multifirma, que requieren que varias personas firmen una transacción antes de que esta se ejecute, fueron con frecuencia comprometidas debido a la manipulación de la interfaz de usuario y a la mala gestión de los firmantes.

El infame hackeo del primer trimestre en el exchange centralizado Bybit resultó en una brecha de 1.460 millones de dólares cuando una interfaz de billetera segura comprometida engañó a los firmantes autorizados.

Fue el tercer trimestre consecutivo en el que el ataque más grande se originó debido a fallos en multisig.

La primera mitad también registró $300 millones en estafas tipo rug pull. Las campañas de phishing e ingeniería social también contribuyeron significativamente, acumulando casi $100 millones. Las vulnerabilidades en contratos inteligentes fueron insignificantes, representando menos del 2% de las pérdidas totales.

Los problemas de control de acceso siguen siendo el tema dominante, responsables de más del 80% de cada dólar robado este año.

Hacken instó a un cambio desde la auditoría reactiva hacia defensas operativas en tiempo real. Su informe recomienda el uso de sistemas de monitoreo impulsados por IA que validen continuamente las transacciones multisig, detecten desviaciones en la actividad de los firmantes y activen salvaguardas automatizadas.

También recomienda que tanto los proyectos CeFi como DeFi consideren los protocolos de firmantes, las interfaces multisig y los flujos de trabajo humanos como infraestructuras críticas de seguridad, reforzándolos con automatización, capacitación y una gobernanza más estricta.