La empresa de ciberseguridad CertiK reveló el martes que, a pesar de la disminución de los hackeos en el sector de las criptomonedas en el trimestre anterior, el valor total que los ladrones se llevaron se disparó.

En su último informe de seguridad Web3, CertiK dijo que los hackers lograron desviar $750 millones de dólares en 155 incidentes, lo que elevó las pérdidas totales del año a casi $2,000 millones de dólares.

Marca un aumento aproximado del 9.5% en el valor perdido a pesar de 27 incidentes menos en comparación con el trimestre anterior.

El informe identifica el phishing y los compromisos de clave privada como los vectores de ataque más frecuentes, lo que representa $668 millones de dólares en pérdidas. Solo el phishing causó $343 millones de dólares en daños en 65 incidentes.

Un caso destacado involucró a una ballena de Bitcoin que sufrió una pérdida de $238 millones de dólares en agosto, lo que lo convierte en el ataque de phishing más importante del tercer trimestre. El ataque comprometió la billetera de la ballena, y aunque la comunidad recuperó algunos fondos, la mayor parte de la cantidad robada sigue sin contabilizarse.

Los compromisos de clave privada fueron responsables de aproximadamente $317 millones de dólares en pérdidas en solo 10 incidentes. El ataque de clave privada más notable fue contra WazirX, uno de los principales exchanges de criptomonedas de la India.

En julio, los piratas informáticos explotaron las vulnerabilidades de la clave privada de WazirX, lo que provocó el robo de $231 millones de dólares en más de 200 criptomonedas, incluidas Shiba Inu (SHIB), Ethereum (ETH) y Polygon (MATIC), lo que lo convirtió en una de las violaciones más importantes del tercer trimestre.

Un objetivo en la espalda de Ethereum

Ethereum sigue siendo el principal objetivo de los ataques, con $387.8 millones de dólares robados en 86 incidentes, superando con creces a cualquier otra cadena de bloques, según la firma de ciberseguridad.

Los hackeos multicadena también fueron destacados, con $89.8 millones de dólares robados en varias redes, lo que revela los riesgos potenciales asociados con la funcionalidad entre cadenas.

Si bien el phishing y los compromisos de clave privada lideraron el trimestre en términos de valor perdido, otros métodos de ataque notables incluyeron vulnerabilidades de código y exploits de reentrada.

Las vulnerabilidades del código provocaron pérdidas de $39.6 millones de dólares en 44 incidentes, mientras que los ataques de reentrada, que permiten a los hackers retirar fondos repetidamente antes de que el sistema pueda actualizar los saldos, representaron $30.3 millones de dólares en pérdidas en cinco incidentes.

El informe Q3 CertiK revela que solo el 4.1% de los fondos robados se recuperaron este trimestre, una fuerte disminución del 14.4% recuperado en el Q2. A pesar de la menor cantidad de incidentes, la pérdida media por hackeo alcanzó los $5.93 millones de dólares, con una pérdida media de $120,529 dólares.

Immunefi, una plataforma de servicios de seguridad y recompensas por errores, notó una caída importante en las pérdidas relacionadas con las criptomonedas en agosto, como informó anteriormente Decrypt.

El informe reveló que las pérdidas totales ascendieron a solo $15 millones de dólares en cinco incidentes, lo que supone el total mensual más bajo del año hasta la fecha y una disminución del 94.5% con respecto a las cifras de julio.

Pagina Original:

Over $750 Million Stolen in Crypto Last Quarter Despite Drop in Hacks: CertiK