Según la empresa de monitorización de cadenas de bloques Certik, en el primer semestre de 2024 se han perdido más de 1.100 millones de dólares en criptomonedas debido a los incidentes de ciberseguridad de la Web3. Estas pérdidas se produjeron en 408 incidentes de seguridad en cadena de bloques durante el período de seis meses, lo que hace que el coste medio para las víctimas por incidente sea de 2,9 millones de dólares. La pérdida media fue de 230.784 dólares, lo que pone de relieve la amplia disparidad entre las pérdidas sufridas durante los ataques individuales. El phishing fue el vector de ataque más frecuente dirigido a los usuarios de la Web3, con 150 incidentes y 497,7 millones de dólares en pérdidas. Las vulneraciones de claves privadas dieron lugar a una tasa especialmente alta de pérdidas para las víctimas, con 42 incidentes que provocaron pérdidas de 408,9 millones de dólares. Los investigadores afirmaron que esto pone de relieve las vulnerabilidades persistentes en la gestión de claves. Los vectores de ataque más comunes para pérdidas financieras y de volumen fueron: Phishing: 150 incidentes, pérdidas de $497,7 millones Vulnerabilidades de código: 105 incidentes, pérdidas de $80 millones Compromisos de clave privada: 42 incidentes, pérdidas de $408,9 millones Estafas de salida: 55 incidentes, pérdidas de $79 millones Manipulación de precios: 25 incidentes, pérdidas de $38,5 millones Control de acceso: 20 incidentes, pérdidas de $86 millones Ethereum, la criptomoneda más atacada Certik observó que Ethereum fue la cadena de bloques más atacada en el primer semestre de 2024, con 222 incidentes que resultaron en pérdidas de $315 millones. Bitcoin solo se vio afectado por un incidente de seguridad en este período, pero esto resultó en el robo de 4.502,9 BTC, por un valor de $304 millones. Esto fue causado por un hackeo del exchange de criptomonedas japonés DMM Bitcoin el 31 de mayo de 2024. Otras cadenas de bloques de criptomonedas fuertemente impactadas por incidentes de seguridad fueron Blast, con siete incidentes que resultaron en $70.7 millones en pérdidas, y Arbitrum, con 28 incidentes y $31 millones en pérdidas. Las pérdidas de Web3 aumentan significativamente La cifra de pérdidas del primer semestre de 2024 representa un aumento significativo en la cantidad robada por actores maliciosos en comparación con el primer semestre de 2023, que fue de $640.2 millones. Certik encontró previamente que se perdieron $1.84 mil millones como resultado de incidentes de seguridad en todo el año 2023. El nuevo informe también destacó un aumento del 37% en el valor de las pérdidas por incidentes de seguridad en el segundo trimestre de 2024 en comparación con el primer trimestre. Sin embargo, hubo una disminución del 18% en el número de incidentes trimestre a trimestre. Esta discrepancia puede explicarse en parte por la fluctuación del precio de las criptomonedas, ya que el valor de monedas como el bitcóin aumentará en 2024. Web3 es un servicio de Internet descentralizado controlado por los usuarios, basado en tecnologías de cadena de bloques y criptomonedas. Ha sido diseñado como una alternativa a Internet controlada de forma centralizada. Las plataformas de finanzas descentralizadas (DeFi) en Web3 se han convertido en un objetivo lucrativo para los ciberdelincuentes debido al potencial de robar grandes sumas de criptomonedas en un solo ataque. Los investigadores dijeron que la flexibilización de las restricciones al comercio de criptomonedas en mercados como Dubái y Hong Kong está brindando más oportunidades para las plataformas DeFi, pero estas plataformas deberán demostrar una seguridad y una funcionalidad mejoradas para aprovecharlas al máximo.