En julio se reportaron 250 millones de dólares perdidos por ciberataques y hackeos
En julio de 2024, la industria Web3 sufrió un grave retroceso en términos de seguridad, con pérdidas que ascendieron a 250 millones de dólares debido a una serie de ataques y hackeos, según un informe publicado por DappRadar.
Esta cifra no sólo representa un incremento alarmante del 400% en comparación con el mes anterior, sino que también es la mayor registrada desde noviembre de 2023.
Estos incidentes han puesto en relieve las vulnerabilidades persistentes en el ecosistema Web3, que parecía estar en una tendencia descendente en cuanto a la frecuencia de ataques, lo que había generado cierto optimismo en la comunidad. Sin embargo, los eventos del mes de julio reseñados en el informe, han demostrado que las amenazas siguen siendo muy reales y que la seguridad debe seguir siendo una prioridad constante.
Muestra el informe que uno de los incidentes más significativos de julio fue el exploit de multifirma de WazirX, ocurrido el 19 de julio de 2024. Este ataque resultó en la pérdida de 230 millones de dólares, constituyendo la mayor parte de las pérdidas totales del mes.
El atacante logró comprometer las cuentas de propiedad externa (EOA) de los firmantes de WazirX y alterar la implementación de la multifirma. Al hacerlo, se aseguró el control total sobre los fondos, que luego fueron vaciados de la plataforma.
Este tipo de ataque subraya las graves consecuencias que puede tener una implementación inadecuada de los mecanismos de seguridad, en particular en un entorno tan dinámico y complejo como el de las finanzas descentralizadas (DeFi).
Otro ataque notable fue el exploit sufrido por el protocolo DeFi Li.Fi el 16 de julio de 2024. Li.Fi, que es un protocolo entre cadenas diseñado para facilitar la interoperabilidad en el espacio DeFi, perdió aproximadamente 8 millones de dólares debido a una vulnerabilidad de llamada arbitraria. Este tipo de vulnerabilidad permite a los atacantes ejecutar funciones no autorizadas, explotando así la lógica interna del contrato inteligente para desviar fondos a sus propias cuentas. La naturaleza de este exploit resalta los desafíos técnicos que enfrentan los desarrolladores al intentar crear protocolos seguros en un entorno de múltiples cadenas, donde las complejidades y los puntos de fallo pueden aumentar.
Además, la cadena de bloques de Terra experimentó una vulneración de seguridad significativa, resultando en la pérdida de alrededor de 4 millones de dólares en activos, incluidos la stablecoin USDC y los tokens ASTRO. Este ataque se debió a una vulnerabilidad en un módulo de terceros conocido como IBC Hooks.
A pesar de que un parche para esta vulnerabilidad fue implementado en abril de 2024, no se incluyó en una actualización posterior de Terra en junio, lo que dejó el sistema expuesto. El atacante aprovechó este descuido para sustraer los fondos, demostrando cómo la falta de consistencia en la aplicación de actualizaciones de seguridad puede tener consecuencias desastrosas.
Estos incidentes subrayan la importancia crítica de priorizar la seguridad en el espacio Web3. A medida que la tecnología blockchain continúa evolucionando y expandiéndose, también lo hacen las amenazas y los riesgos asociados. Los desarrolladores de aplicaciones descentralizadas, plataformas DeFi y otras tecnologías basadas en blockchain deben adoptar una postura proactiva en cuanto a la seguridad.
Esto implica no sólo la implementación rigurosa de medidas de seguridad desde el inicio, sino también la vigilancia continua, la aplicación rápida de parches y la actualización regular de los sistemas para abordar las nuevas amenazas que surgen.
Además, estos eventos destacan la necesidad de una mayor educación y conciencia en toda la comunidad sobre las mejores prácticas de seguridad. A medida que más usuarios e inversores participan en el ecosistema Web3, es esencial que comprendan los riesgos inherentes y tomen medidas para proteger sus activos, como utilizar soluciones de almacenamiento seguras, evitar interacciones con contratos inteligentes no verificados y mantenerse informados sobre las últimas amenazas y vulnerabilidades.
Las pérdidas de julio de 2024 sirven como un recordatorio contundente de que, a pesar de los avances tecnológicos, la seguridad en el espacio Web3 sigue siendo un desafío continuo. La industria debe mantenerse vigilante y comprometida con la mejora constante de las defensas contra los ataques para proteger tanto a los desarrolladores como a los usuarios y sus inversiones.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.