Crypto Hacks cayó un 44% interanual en enero, pero aumentó nueve veces a partir de diciembre
La industria criptográfica ha comenzado el año con $ 73.9 millones en pérdidas debido a 19 ataques cibernéticos en enero. A pesar de una caída de 44% año tras año en ladent, los hacks crecieron nueve veces mes de mes, según el último informe de la plataforma de servicios de seguridad y recompensa de errores de Web3, Immunefi.
Aunque la situación se ve grave, la cifra es una gran caída en comparación con enero del año pasado, cuando los piratas informáticos robaron $ 133 millones.
Las pérdidas criptográficas en enero provienen de dos ataques principales. La plataforma más afectada fue un CEFI Phemex Exchange, con sede en Singapur, que los piratas informáticos apuntaron y escaparon con $ 69.1 millones. El segundo incremento dent una exploit de la DeFi Moby Trade, que perdió $ 2.5 millones.
Otros ataques de baja magnitud fueron Orange Finance, IPC, Unilend Finance, The Idols NFT, ODOS, Laura AI, Pika Infinity y Sorra. No hubo casos relacionados con fraude en enero.
Los piratas informáticos explotaron la cadena Binance más que cualquier otra red
El mes de enero vio la cadena Binance sufriendo más. De todos los ataques, Binance representa el 50% de las pérdidas en la cadena de bloques, con la plataforma explotada diez veces. Ethereum también era vulnerable, representando el 25% del total de ataques. El árbitro y la base sufrieron dos ataques cada uno, seguidos de optimismo con un solo ataque.
Por otro lado, las plataformas financieras centralizadas fueron las más explotadas, perdiendo más de $ 69 millones, el 93% del valor total perdido en enero. Las finanzas descentralizadas parecían más seguras, representando solo el 6.5%, con $ 4.8 millones perdidos más de 18dent.
Mientras lanzaba el informe, Mitchell Amador, fundador y CEO de Immunefi, advirtió que las plataformas CEFI serán la plataforma más específica por los bandidos criptográficos. Dijo. “El mayor volumen de pérdidas probablemente provendrá de CEFI, ya que los piratas informáticos se dirigen a la infraestructura, particularmente a través de compromisos clave privados. Cefi generalmente no sufre los ataques más exitosos, pero cuando ocurre una violación, generalmente conduce a pérdidas catastróficas ".
Amador señaló que lo peor que puede suceder es que un hacker obtenga sus llaves privadas y luego drene su cuenta, lo cual es un defecto importante del CEFI. Mientras que los errores DeFi son más comunes, el impacto es pequeño porque no todo el dinero se pierde.
Las plataformas CEFI están mejorando la seguridad para evitar explotaciones
Las plataformas CEFI también son vulnerables a los ataques de phishing y, por lo tanto, requieren un enfoque de seguridad de múltiples capas. CEFI debe tener en cuenta los protocolos de seguridad protectores. También debe incluir características de seguridad que mejoren la gestión de claves, lo que garantiza una dependencia reducida de una sola clave privada.
Además, la plataforma debe mejorar las mejores prácticas de OPSEC, como la capacitación regular de seguridad de los empleados.
Amador también informó que las plataformas deben tener programas de recompensas de errores y herramientas de detección de amenazas en tiempo real. Estos podrían ser cruciales para mejorar la seguridad de estos protocolos y cadenas.
El director de inmunefi aconseja a las plataformas que adopten estas medidas porque ya las están utilizando. La empresa actualmente emite más de $ 181 millones en recompensas de errores para piratas informáticos éticos y administra más de $ 190 mil millones en fondos de usuario de criptografía.
La firma ha involucrado a hackers e investigadores éticos, pagándoles recompensas de investigación por valor de $ 112 millones. Los pagos comenzaron hace tres años y todavía son críticos. Hasta ahora, los piratas informáticos éticos han salido con 3.000 informes de recompensas de errores. El más grande fue un premio de $ 10 millones por una vulnerabilidad descubierta en el protocolo de cadena cruzada de Wormhole.
Inmunefi afirma operar la comunidad de seguridad de blockchain más grande con más de 45,000 investigadores, ahorrando más de $ 25 mil millones en fondos de usuarios en protocolos como Polygon, Optimism, Chainlink, Graph, Synthetix y Makerdao (Sky) de ser robados.
Cryptopolitan Academy: Cómo escribir un currículum Web3 que consiga entrevistas - Hoja de referencia GRATUITA
Artículos Recomendados
