2023 marcó un momento crucial en la dinámica de seguridad de Web3, en el que se pusieron de relieve los avances en materia de resiliencia junto con los retos persistentes. Sin embargo, el sector Web3 siguió sufriendo ciberataques, con pérdidas que superaron los 1700 millones de dólares en el año, con 453 incidentes denunciados.
Según un informe de Salus, estos incidentes, a pesar de ser inferiores a las cifras registradas en 2022, revelaron diversas amenazas, lo que subraya la necesidad de una vigilancia continua dentro de la comunidad Web3.
Aunque en 2023 se redujeron significativamente las pérdidas totales, algunos exploits destacados acapararon la atención. En septiembre se produjo la mayor pérdida, con 360 millones de dólares, seguida de 350 millones en noviembre y 303 millones en julio, lo que pone de manifiesto las amenazas continuas contra los puentes y los protocolos DeFi.
Un análisis detallado de las pérdidas mensuales revela un patrón interesante. Mientras que septiembre, noviembre y julio experimentaron las pérdidas más importantes, octubre y diciembre registraron un notable descenso, lo que sugiere un creciente énfasis en la concienciación sobre la seguridad y la aplicación de salvaguardias sólidas.
Los mayores hackeos en 2023 en la industria Web3
En 2023, los 10 principales incidentes, que representan casi el 70% de las pérdidas totales del año de aproximadamente 1.200 millones de dólares, expusieron una vulnerabilidad común: problemas de control de acceso, en particular robos de claves privadas. Estos incidentes prevalecieron en la segunda mitad del año, y el Grupo Lazarus desempeñó un papel importante en múltiples violaciones.
Mixin Network se enfrentó a una brecha sustancial, con pérdidas de 200 millones de dólares, que puso de manifiesto la preocupación por la seguridad de los proveedores de servicios en la nube. Euler Finance sufrió una pérdida de 197 millones de dólares debido a una vulnerabilidad en la función donateToReserves, lo que pone de relieve la importancia de una auditoría rigurosa de los contratos inteligentes en los protocolos DeFi.
Tipos de ataques que ocasionaron las mayores pérdidas
El informe destacaba diversas amenazas, como las "estafas de salida", que constituyeron el 12,24% de los ataques y provocaron pérdidas por valor de 208 millones de dólares en 276 incidentes. Los casos más notables se refieren a proyectos que prometían grandes beneficios y que desaparecieron abruptamente con los fondos de los inversores.
Los problemas de control de acceso constituyeron el 39,18% de los ataques, con pérdidas de 666 millones de dólares en 29 incidentes. Se aprovecharon vulnerabilidades notables en Multichain, Poloniex y Atomic Wallet.
El phishing representó el 3,98% de los ataques, con pérdidas de 67,6 millones de dólares en 13 incidentes. El ataque del grupo Lazarus a AlphaPo ejemplificó la evolución de las técnicas de phishing.
2024, un año de mayor ciberseguridad
Al concluir 2023, la reducción de las pérdidas globales pone de manifiesto la necesidad de mejorar las medidas de seguridad, especialmente con la concentración de pérdidas en los 10 principales hackeos. Proteger el ecosistema Web3 exige un enfoque integral debido a las diversas vulnerabilidades.
Dados los nuevos métodos de infiltración, como los ataques del grupo Lazarus, es crucial realizar auditorías rigurosas y aumentar la concienciación sobre las pruebas de penetración en Web3. Se insta a usuarios y partes interesadas a dar prioridad a plataformas y servicios que satisfagan las necesidades funcionales al tiempo que se adhieren a las normas de seguridad más estrictas para un futuro seguro de Web3.