La empresa de seguridad blockchain CertiK ha publicado un informe de seguridad oficial sobre el estado de los exploits criptográficos. El informe destaca cómo septiembre de 2023 marca un nuevo hito asombroso de aproximadamente 329 millones de dólares en activos criptográficos y digitales comprometidos por una serie de exploits.
Según el informe, el factor que más contribuyó a las pérdidas de septiembre fue el , que sufrió una violación de su proveedor de servicios en la nube, lo que resultó en una devastadora pérdida de 200 millones de dólares. Además, los ataques a la intercambio y provocó pérdidas de 53 millones de dólares y 41 millones de dólares, respectivamente. El , un colectivo de hackers de Corea del Norte, ha sido implicado en estos ataques y, según se informa, el grupo posee 45.6 millones de dólares en criptoactivos.
Estos acontecimientos han elevado las pérdidas totales debidas a exploits en 2023 a unos preocupantes 925.4 millones de dólares, siendo julio el segundo mes con mayores pérdidas por exploits, con 285.8 millones de dólares. Además de los exploits directos, otros incidentes relacionados con las criptomonedas en septiembre incluyeron una pérdida de 1.9 millones de dólares por estafas de salida, 400,000 dólares por ataques de préstamos rápidos y 25 millones de dólares adicionales por ataques de phishing, según lo informado por . Las pérdidas acumuladas sufridas a lo largo de 2023 debido a exploits, estafas y hackeos alcanzaron la alarmante cifra de 1.34 millones de dólares.
Para este autor, sigue siendo que, si bien la tecnología blockchain ofrece una inmensa promesa, es vulnerable a una variedad de amenazas y actores de amenazas que explotan esas mismas vulnerabilidades. Como tal, estos exploits son indicativos de la evolución de la sofisticación de los actores de amenazas que trabajan dentro del espacio criptográfico, como lo demuestra la participación de grupos como Lazarus Group.
Esta búsqueda aparentemente incesante de activos digitales ha llevado a ataques audaces tanto a plataformas descentralizadas como a intercambios centralizados y, como tal, exige el mismo grado de fortaleza por parte de los responsables políticos y las empresas de seguridad del sector. Se podría afirmar que el mejor camino a seguir es mantener un compromiso con la transparencia, la educación y las mejores prácticas orientadas a la seguridad, especialmente aquellas que los usuarios pueden enseñar y seguir, y que los protocolos criptográficos y las empresas de blockchain pueden mantener como estándares.
Fuente: https://cryptodaily.co.uk/2023/10/certik-publishes-security-report-on-crypto-exploits