Disminución de Pérdidas en Criptomonedas
Las pérdidas relacionadas con criptomonedas han disminuido drásticamente, ya que los hackers se alejan de los complejos exploits técnicos y se centran en manipular el comportamiento del usuario. Esto es lo que revela un nuevo informe de la plataforma de inteligencia blockchain NOMINIS.
Datos del Informe
El análisis de seguridad mensual de la firma indica que aproximadamente $49.3 millones se perdieron en incidentes significativos de criptomonedas el mes pasado, lo que representa una fuerte disminución respecto a los aproximadamente $385 millones registrados en enero. Sin embargo, los investigadores advierten que este total más bajo no implica un entorno más seguro.
Técnicas de Ataque
En realidad, los atacantes están confiando cada vez más en técnicas de ingeniería social que engañan a los usuarios para que otorguen acceso a sus propios fondos. Según el informe, el abuso de autorización sigue siendo el vector de ataque dominante, con muchas víctimas firmando sin darse cuenta transacciones maliciosas o aprobando permisos de gasto de tokens que permiten a los atacantes vaciar sus billeteras.
«En lugar de depender principalmente de complejos exploits de contratos inteligentes, muchos atacantes se están enfocando en manipular la autorización de transacciones y el comportamiento del usuario».
Incidentes Significativos
Una sola violación de infraestructura representó la mayor parte de las pérdidas de febrero. La plataforma DeFi basada en Solana, Step Finance, sufrió un compromiso que permitió a los atacantes drenar aproximadamente 261,854 SOL, valorados en alrededor de $30 millones, después de que los dispositivos pertenecientes a ejecutivos fueron supuestamente comprometidos, exponiendo claves privadas o habilitando aprobaciones maliciosas.
Varios otros incidentes involucraron a usuarios privados que cayeron víctimas de aprobaciones de phishing, firmas maliciosas y estafas de envenenamiento de direcciones, donde los atacantes crean direcciones de billetera que se asemejan estrechamente a las legítimas. En un caso, una víctima envió por error alrededor de $100,000 en USDT a una dirección similar después de copiar la billetera incorrecta de su historial de transacciones.
Conclusión
Aunque las vulnerabilidades de contratos inteligentes aún están presentes, generalmente causan pérdidas financieras menores en comparación con los ataques que explotan permisos de usuario o errores de seguridad operativa.
