CertiK: Las estafas de phishing son la principal amenaza para la criptoseguridad en 2024

La firma de seguridad blockchain CertiK emitió una advertencia a los criptoinversores sobre la creciente amenaza que son las estafas de phishing, que surgió como la amenaza de seguridad más significativa de 2024.

Los ataques de phishing de criptomonedas implican que los hackers comparten enlaces fraudulentos con las víctimas para robar información confidencial, como las claves privadas de los criptomonederos.

Los ataques de phishing fueron el vector de ataque más costoso para la industria de criptomonedas en 2024; los atacantes obtuvieron más de mil millones de dólares en activos digitales robados mediante 296 incidentes, según el informe anual de seguridad Web3 de CertiK publicado el 2 de enero.

"El phishing fue el vector de ataque más costoso el año pasado", dijo un portavoz de CertiK a Cointelegraph. "Nuestras cifras son conservadoras, la cifra real es mayor si se tienen en cuenta los incidentes no denunciados y otros tipos de estafas de phishing como el pig butchering".

De los 296 incidentes de phishing ocurridos en 2024, al menos tres se saldaron con pérdidas superiores a 100 millones de dólares, lo que pone de manifiesto la magnitud de los daños posibles.

En mayo, un trader perdió criptomonedas valoradas en 68 millones de dólares en una sola transacción debido a un incidente de envenenamiento de direcciones, que consiste en engañar a las víctimas para que envíen sus activos digitales a direcciones fraudulentas pertenecientes a estafadores.

Sin embargo, en un giro afortunado de los acontecimientos, el atacante desconocido devolvió todos los fondos robados después de 10 días, probablemente debido a la presión de una mayor atención por parte de las empresas de seguridad blockchain.

Los compromisos de clave privada costaron a la industria más de 855 millones de dólares en 2024

Los compromisos de clave privada fueron la segunda amenaza más grande después de las estafas de phishing, lo que resultó en más de 855 millones de dólares en criptomonedas robadas mediante 65 incidentes en 2024.

"Las tácticas de phishing sin duda evolucionarán en 2025, especialmente a medida que se desarrolle la IA", agregó un portavoz de CertiK.

A pesar de la creciente amenaza de las criptoestafas de phishing, la cantidad anual de hackeos de criptomonedas aún se redujo en un 52% con respecto a los 3,500 millones de dólares robados durante 2022, según el informe de CertiK.

Los participantes de la industria ya están tomando medidas contra los ataques de phishing.

El equipo de respuesta antihackeo, Security Alliance, dirigido por el hacker de sombrero blanco e investigador de Paradigm Samczsun, ha recibido más de 900 tickets relacionados con hackeo desde que se lanzó en agosto de 2023.

El mayor exchange del mundo también está luchando contra los estafadores de criptomonedas. Los expertos en seguridad de Binance han desarrollado un "antídoto" contra los crecientes casos de estafas de envenenamiento de direcciones.

Más allá de los incidentes de phishing, los hackeos de criptomonedas costaron a la industria más de 2,300 millones de dólares en valor en 2024, lo que marca un aumento del 40% con respecto al año anterior, cuando los hackers robaron 1,690 millones de dólares en criptomonedas, según un informe compartido por la firma de seguridad onchain Cyvers.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.