Los usuarios de Cripto perdieron 2.000 millones de dólares por hackeos, estafas y exploits en 2023, según De.Fi

• Los usuarios de Criptomonedas perdieron casi 2 mil millones de dólares en estafas, robos y hackeos en 2023, aproximadamente la mitad del monto del año pasado.
• Si bien la reducción se atribuye en gran medida a la mejora de los protocolos de seguridad, la industria sigue siendo susceptible a los riesgos de seguridad.

Los usuarios de Criptomonedas perdieron casi 2 mil millones de dólares en estafas, robos y hackeos en 2023, aproximadamente la mitad del monto del año pasado, pero una señal de que la industria sigue siendo susceptible a los riesgos de seguridad, dijeron los investigadores de la aplicación de seguridad De.Fi en su informe anual el miércoles.

La reducción, atribuida en gran medida a la implementación de protocolos de seguridad mejorados, una mayor conciencia dentro de la comunidad y la disminución general de la actividad en el mercado, es aún mayor cuando se pierden $40 mil millones por los colapsos del emisor de monedas estables Terraform Labs, el prestamista de Cripto Celsius y el intercambio FTX. se toman en cuenta.

La caída coincide con un mercado bajista en el que algunos tokens alternativos importantes se desplomaron hasta un 85% desde sus máximos de 2021, antes de recuperarse en los últimos meses a medida que las condiciones se volvían más alcistas. Además, la tasa de recuperación de fondos mejoró significativamente, hasta alrededor del 10%, frente a tan solo el 2% en 2022, según De.Fi.

Pérdidas por blockchains

Ethereum, la blockchain más grande en términos de usuarios activos y valor bloqueado, experimentó las mayores pérdidas, con aproximadamente $1.35 mil millones perdidos en aproximadamente 170 incidentes. Esta cifra indica el atractivo de Ethereum para actores maliciosos debido a su extenso ecosistema y proyectos de alto perfil. El mayor exploit ocurrió en julio.Ataque de 230 millones de dólaresen la plataforma de cadena cruzada Multichain.

BNB Chain también resultó ser un objetivo atractivo, con pérdidas de $110,12 millones en 213 incidentes. La red emergente zkSync Era perdió $5,2 millones en dos incidentes y Solana sufrió pérdidas de $1 millón en un solo ataque.

Las pérdidas en plataformas centralizadas, como bolsas y plataformas de negociación, totalizaron unos 256 millones de dólares en siete casos. El mayor,El ataque de noviembre a Poloniex,recaudó 122 millones de dólares.

Métodos populares

Las vulnerabilidades de control de acceso fueron, con diferencia, las más dañinas, ya que los atacantes aprovecharon las vulnerabilidades en la gestión de permisos y derechos de acceso dentro de los contratos o plataformas inteligentes. Estas vulnerabilidades suelen otorgar acceso no autorizado a fondos o funcionalidades críticas, lo que provocó pérdidas de más de 852 millones de dólares en 29 casos.

Los ataques de préstamos relámpago fueron el segundo método más rentable, con pérdidas de 275 millones de dólares en 36 casos. Estos ataques explotan la característica de préstamo sin garantía enFinanzas descentralizadas (DeFi), que permite a los atacantes tomar prestadas grandes cantidades de Criptomonedas sin capital inicial. Los atacantes utilizan estos fondos prestados para manipular los precios del mercado y explotar las vulnerabilidades de DeFi.

Las estafas de salida representaron $136 millones en 263 casos. En este tipo de exploit, un desarrollador fraudulento simplemente drena toda la liquidez de un token que ha emitido o elimina su presencia en línea tras recaudar dinero de participantes del mercado desprevenidos.