Hacken: Los hackeos de DeFi caen un 40% en 2024, pero las infracciones de CeFi aumentan hasta los 694 millones de dólares

La seguridad de las finanzas descentralizadas (DeFi) experimentó un 40% menos de pérdidas financieras en 2024 que en el año anterior debido a la mejora de los protocolos, puentes más fuertes y medidas criptográficas avanzadas.

Según el informe anual de seguridad Web3 de la empresa de seguridad de bloques Hacken, las medidas de seguridad reforzadas de DeFi hasta 2024 llegaron a la vez que las finanzas centralizadas (CeFi) se enfrentaban a un sombrío reflejo del año.

Las brechas en CeFi se duplicaron con creces: las pérdidas se dispararon hasta los USD 694 millones, al convertirse los exchanges centralizados en objetivo principal de las vulnerabilidades de control de acceso y otros riesgos críticos para la seguridad.

Las conclusiones del informe detallan una marcada diferencia entre el progreso de DeFi y las luchas de CeFi, proporcionando una lente crítica de ambos espacios a medida que las vulnerabilidades de la centralización se hacen más claras.

Bomba de seguridad DeFi

El informe de 2024 de Hacken muestra una fuerte caída en las pérdidas financieras en 2024 para DeFi, cayendo de USD 787 millones perdidos en 2023 a USD 474 millones en pérdidas este año.

Las conclusiones señalan que los exploits relacionados con puentes, una de las principales vulnerabilidades históricas de DeFi, han disminuido drásticamente, pasando de USD 338 millones en 2023 a sólo USD 114 millones en 2024.

A pesar de las mejoras introducidas en DeFi, como el cálculo multipartito (MPC) y las pruebas de conocimiento cero (ZKP), siguen existiendo problemas, como se observa en las vulnerabilidades de control de acceso, que representan casi la mitad de todas las pérdidas de DeFi, como el hackeo de Radiant Capital de USD 55 millones.

 

Aumentan las brechas de CeFi

Según el informe de Hacken, las experiencias de CeFi en 2024 contrastan fuertemente con las mejoras observadas en DeFi, siendo testigo de más del doble de sus pérdidas financieras de 2023 hasta alcanzar los USD 694 millones este año.

El aumento de las infracciones se atribuye en gran medida a los exploits de control de acceso y a incidentes notables como el hackeo de DMM Exchange en el segundo trimestre y el de WazirX en el tercero.

Estos ataques se produjeron con claves privadas comprometidas y vulnerabilidades de firma múltiple, lo que facilitó el robo de USD 305 millones y USD 230 millones, respectivamente, de los exchanges.

Dyma Budorin, cofundador y CEO de Hacken, dijo a Cointelegraph que los hallazgos del informe destacan "brechas críticas" en la seguridad operativa de CeFi, impulsadas principalmente por "una gestión deficiente de las claves privadas, configuraciones débiles de multisig y vulnerabilidades de control centralizado".

Lecciones a aprender

La diferencia significativa en las pérdidas financieras entre los sectores DeFi y CeFi destaca una oportunidad de mejora en ambas industrias.

Budorin afirmó que los atacantes aprovechan las lagunas en las configuraciones de seguridad y que es fundamental "adoptar prácticas de gestión de claves más estrictas y sistemas de supervisión automatizados" para mitigar estos riesgos.

Los riesgos destacados por el CEO de Hacken pueden verse en efecto en el informe de Chainalyis del 19 de diciembre, según el cual hackers norcoreanos robaron más de USD 1,300 millones en criptoactivos este año mediante 47 incidentes.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.