En 2024, el sector Web3 enfrentó un año desastroso en términos de ciberataques, con pérdidas cercanas a 2,3 mil millones de dólares debido a ataques cibernéticos. Ethereum fue la blockchain más afectada, con el 51% del total sustraído. Gran parte de los robos se debió a vulnerabilidades en el código de los contratos inteligentes. Entre las principales víctimas se encuentran la exchange DMM Bitcoin, que perdió 350 millones de dólares, y el protocolo PlayDapp, con 290 millones de dólares en pérdidas.
El informe de Cyvers, titulado «El estado de la seguridad de Web3 en 2024», revela que los hackers drenaron cerca de 2,3 mil millones de dólares de proyectos Web3. La empresa de seguridad especializada en blockchain recopiló los datos hasta el final del cuarto trimestre de 2024. En comparación, los proyectos Web3 sufrieron pérdidas de 1,69 mil millones de dólares en 2023.
Grandes poderes, grandes responsabilidades
Lo que llama la atención es que, según el informe, Ethereum fue responsable de una parte significativa de estas pérdidas. Aproximadamente el 51% de todo el valor robado provino de proyectos de la segunda blockchain más valiosa del mundo. Las principales causas de los robos fueron, en un 59%, vulnerabilidades en los contratos inteligentes y, en un 41%, fallos en el control de acceso.
En comparación, la BNB Chain tuvo una participación del 24% de las pérdidas, mientras que otras blockchains como Bitcoin y XRP quedaron aún más atrás, con un 5% y un 4%, respectivamente. Sin embargo, a pesar de la alarmante concentración de pérdidas en Ethereum, esta tendencia no sorprende, dado que la plataforma alberga una gran cantidad de usuarios y liquidez, convirtiéndola en un objetivo atractivo para los atacantes.
Entre los principales casos de hackeos de 2024, se encuentran grandes nombres de la industria. La exchange japonesa DMM Bitcoin, por ejemplo, fue víctima de un ataque que resultó en la pérdida de 4.500 Bitcoin, valorados en 350 millones de dólares. El protocolo PlayDapp también fue una víctima de los hackers, terminando el año 2024 con 290 millones de dólares perdidos. La exchange india WazirX completa el podio de mayores pérdidas registradas por robos, con 235 millones de dólares.
