Conclusiones clave
Las pérdidas de seguridad de Web3 en el tercer trimestre de 2023 aumentan a 889,26 millones de euros.
El grupo norcoreano APT, Lazarus, emerge como una amenaza importante, responsable de más de 208 millones de euros en robos.
Etereum sigue siendo la cadena de bloques más atacada, con pérdidas por un total de 227 millones de euros.
Aumento alarmante de las pérdidas en el tercer trimestre de 2023
Según un informe reciente publicado conjuntamente por Beosin y SUSS NiFT el 27 de septiembre de 2023, en el tercer trimestre de este año se ha producido un aumento inquietante de los incidentes de seguridad Web3. Las pérdidas se han disparado hasta los 889,26 millones de euros, una cifra que supera las pérdidas combinadas de los dos primeros trimestres del año, que fueron de 330 millones y 333 millones de euros respectivamente.
El grupo de Lázaro: un adversario formidable
El informe destaca al grupo norcoreano APT, Lazarus, como una importante amenaza a la seguridad en el tercer trimestre de 2023. El grupo ha estado implicado en robos por un total de más de 208 millones de euros en cuatro ataques importantes. Sus tácticas son complejas e implican una variedad de métodos, desde ingeniería social hasta ataques de fuerza bruta, lo que indica un alto nivel de sofisticación.
Tipos de ataques y vulnerabilidades
Los compromisos de clave privada lideraron el camino en tipos de ataques, causando pérdidas de 223 millones de euros. Los ataques a bases de datos en la nube, en particular el incidente de Mixin Network, representaron 200 millones de euros. Las vulnerabilidades de los contratos también fueron importantes, lo que provocó pérdidas de alrededor de 93,27 millones de euros. Los proyectos DeFi fueron los objetivos más frecuentes y sufrieron 29 ataques que provocaron pérdidas por 98,23 millones de euros.
Blockchain y tipos de proyectos más afectados
Ethereum sigue siendo la cadena de bloques más atacada, con pérdidas que ascienden a 227 millones de euros y 16 ataques importantes. Las cadenas de bloques públicas fueron las más afectadas entre los tipos de proyectos, principalmente debido al hackeo de Mixin Network de 200 millones de euros. Las plataformas de pago fueron las siguientes más afectadas, con dos incidentes que causaron pérdidas combinadas de 97,3 millones de euros.
Preocupaciones regulatorias y de auditoría
El informe también arroja luz sobre el estado de las auditorías de los proyectos atacados. La proporción de proyectos auditados y no auditados fue casi igual: 48,8% y 46,5% respectivamente. Esto plantea dudas sobre la eficacia de las prácticas de auditoría actuales en la industria.
Recomendaciones y perspectivas futuras
El informe sugiere que los proveedores de servicios criptográficos deben estar más atentos, especialmente contra adversarios sofisticados como el grupo Lazarus. Recomienda capacitación periódica en seguridad para los empleados y la implementación de sistemas sólidos de monitoreo y alerta.
Descargo de responsabilidad y aviso de derechos de autor: el contenido de este artículo tiene fines informativos únicamente y no pretende ser un asesoramiento financiero. Consulte siempre con un profesional antes de tomar cualquier decisión financiera. Este material es propiedad exclusiva de Blockchain.Noticias. Se prohíbe el uso no autorizado, la duplicación o la distribución sin permiso expreso. Se requiere el crédito y la dirección adecuados del contenido original para cualquier uso permitido.
Fuente de la imagen: Shutterstock