Web3 enfrentó una cantidad implacable de ataques de phishing en 2024 antes de alcanzar pérdidas de alrededor de 494 millones de dólares. De acuerdo a Rastreadores de estafas En el informe de phishing de 2024, la cifra ha aumentado un 67% con respecto al año anterior y el malware que agota las billeteras y los bucles que abre a los usuarios se están volviendo más complejos.
Sin embargo, la tasa de víctimas ha aumentado sólo un 3,7 % pero el coste por ataque ha aumentado enormemente. La mayor pérdida individual del año, un récord de 55,48 millones de dólares, señaló claramente que no se trataba de una broma sino de una amenaza que conlleva enormes riesgos.
Ethereum fue el que sufrió la mayor cantidad de ataques, con 25 casos importantes que implicaron pérdidas por valor de 152 millones de dólares. Otras cadenas de bloques que fueron atacadas incluyen Arbitrum, Blast, Base y BNB Chain, aunque ninguna de ellas fue explotada en la medida en que lo fue Ethereum.
La cronología de los ataques
Las mayores pérdidas se produjeron en el primer trimestre: 187,2 millones de dólares con 175.000 víctimas. Sin embargo, marzo fue el peor mes, con 75,2 millones de dólares robados, en parte debido a la alta actividad en la cadena ocasionada por el alto precio de bitcoin.
Los ataques de phishing alcanzaron sus niveles más altos en el segundo y tercer trimestre del año, ya que en agosto las pérdidas ascendieron a 55,48 millones de dólares y en septiembre a 32,51 millones de dólares. Estos dos meses también contribuyeron con más de la mitad de las pérdidas a gran escala en un año.
En el último trimestre, las pérdidas se redujeron a 51 millones de dólares principalmente debido a la mejora de las funciones de seguridad y al aumento de la conciencia entre los usuarios y los proyectos.
Tácticas en evolución de los atacantes
Las estrategias de drenaje de billeteras, en particular, cambiaron mucho en 2024. Esto también resultó en la desaparición de grandes redes como Pink en el segundo trimestre del año, lo que permitió a Inferno hacerse con una participación de mercado del 45% a finales de año.
Los atacantes también aprendieron nuevos trucos para sortear las defensas; utilizando procesos de normalización de billetera y explotando otros permisos de firma de acceso completo. A menudo se vio que firmas de phishing como ‘Permit’ y ‘setOwner’ se utilizaban para realizar otros robos cibernéticos concentrados, el mayor de los cuales causó la pérdida de 55 millones de dólares en DAI.
Algunos rayos de esperanza entre mucho phishing
Aunque 2024 ha demostrado ser un año difícil, existe la oportunidad de mejorar la tecnología y la disposición de seguridad, por lo que se esperan días más seguros en el futuro. Será un santo grial para que los desarrolladores, analistas de seguridad y usuarios realicen una transición colectiva del truco y salvaguarden las finanzas descentralizadas.