Los ataques a criptomonedas aumentaron más de nueve veces en enero, y las plataformas centralizadas fueron las más afectadas por los ataques.
Se robaron más de 73 millones de dólares del sector de criptomonedas en 19 incidentes individuales, lo que marca un aumento notable con respecto a los 3,8 millones de dólares perdidos en diciembre, según el informe de enero de Immunefi.
Si bien el número representa un aumento de nueve veces, también refleja una caída del 44% en comparación con enero del año pasado, cuando las pérdidas superaron los $133 millones.
Curiosamente, en enero no se reportaron casos de fraude.
Las plataformas financieras centralizadas fueron las mayores perdedoras, representando el 93% de los fondos robados en total, y una sola violación de un intercambio contribuyó a la mayoría de las pérdidas.
La mayoría de las pérdidas provinieron de un solo incidente, con el ataque a la bolsa con sede en Singapur Phemex representando 69 millones de dólares de los 73 millones robados en enero.
Mientras tanto, las plataformas de finanzas descentralizadas enfrentaron ataques más pequeños pero más frecuentes, perdiendo colectivamente $4,8 millones en 18 incidentes.
El más notable fue un ataque de 2,5 millones de dólares a Moby Trade, junto con brechas más pequeñas en varios otros protocolos.
Cabe destacar que un hacker de sombrero blanco logró recuperar aproximadamente 1,5 millones de dólares.
La cadena BNB lidera
En términos de redes blockchain, BNB Chain lideró el grupo como la red más atacada, sufriendo 10 ataques y representando la mitad de las pérdidas en cadena de enero.
Ethereum siguió en un distante segundo lugar, representando el 25% del total, mientras que Arbitrum, Base y Optimism registraron menos incidentes cada uno.
Solo otras tres cadenas informaron incidentes: las redes de capa 2 de Ethereum Base y Arbitrum sufrieron dos ataques cada una, junto con la cadena Optimism con un solo incidente.
Vectores de ataque
En comentarios a los medios, el CEO de Immunefi, Mitchell Amador, advirtió que las plataformas CeFi seguirán siendo los principales objetivos de los piratas informáticos en 2025.
Según Amador, los compromisos de claves privadas son los mayores riesgos, ya que permiten a los atacantes obtener acceso completo a los fondos con una sola brecha.
Señaló que si bien CeFi no experimenta la mayor cantidad de ataques exitosos, las brechas tienden a resultar en pérdidas catastróficas cuando ocurren.
Las plataformas centralizadas tienden a tener bases de usuarios significativamente más grandes, especialmente debido a su facilidad de uso, cumplimiento normativo y soporte al cliente.
A diferencia de las plataformas descentralizadas, que requieren que los usuarios administren sus claves privadas e interactúen con contratos inteligentes complejos, las plataformas CeFi ofrecen una experiencia más amigable para el usuario con servicios de custodia, lo que las hace más acogedoras incluso para personas que no son expertas en tecnología.
Esto actúa como una espada de doble filo, ya que si bien aumenta la adopción, también concentra grandes cantidades de fondos de los usuarios en unas pocas entidades centralizadas, lo que las convierte en objetivos lucrativos para los piratas informáticos.
Es por eso que los compromisos de claves privadas representan una amenaza tan grave, ya que una clave comprometida permite a un atacante retirar enormes cantidades de fondos, lo que conduce a mayores pérdidas.
Las pérdidas por claves privadas dominaron el 2024
Como informó anteriormente Invezz, aproximadamente el 75% de los ataques en 2024 se debieron a controles de acceso débiles y claves comprometidas.
Esto marcó un salto significativo con respecto al año anterior, donde las pérdidas de claves privadas representaron aproximadamente el 50% de todos los ataques.
Se perdieron más de 2.300 millones de dólares debido a hackeos en 2024, y CeFi fue el que registró las mayores pérdidas.
Un informe separado estimó las pérdidas totales en más de 3 mil millones de dólares, con los ataques informáticos representando el 70% de todos los incidentes.
The post Los ataques criptográficos aumentan 9 veces en enero de 2025 y CeFi sigue siendo el principal objetivo appeared first on Invezz