Por Angel Di Matteo @shadowargelLa firma de análisis Blockchain informa que, de ese total, la mayoría de las pérdidas están relacionadas con vulnerabilidades de código en contratos inteligentes, por lo que alerta sobre la necesidad de medidas en el sector DeFi.
***
- Más de USD $300 millones robados en mayo por hackeos y estafas cripto.
- Las pérdidas se dispararon por vulnerabilidades de código.
- Estas pérdidas márcan un aumento de más del 4.400% frente al mes anterior.
- CertiK también registró incidentes de phishing, robo de claves privadas y manipulación de precios.
Durante el mes de mayo, usuarios cripto registraron pérdidas que superaron los USD $300 millones a causa de diversos incidentes de seguridad, según indica un informe de la firma especializada en ciberseguridad Blockchain, CertiK.
El reporte, reseñado por CoinDesk, destaca que la gran mayoría de estas pérdidas fueron provocadas por la explotación de vulnerabilidades en el código de contratos inteligentes, que por sí solas representaron aproximadamente USD $229 millones del total. Esta cifra implica un incremento del 4.483% con respecto al mes de abril.
Una anomalía en el comportamiento de los ataques
Natalie Newson, investigadora senior en CertiK, calificó este aumento como una anomalía relevante dentro de las tendencias de seguridad Blockchain. “Nuestra investigación reveló un incremento significativo en las pérdidas por vulnerabilidades de código, las cuales representaron la mayoría de los fondos explotados en mayo”, explicó.
Esta tendencia contrasta con el patrón observado en los últimos años. Según CertiK, en todo el año 2024 se habían perdido USD $173 millones por este tipo de fallos, mientras que en 2021 esa cifra ascendía a USD $1.300 millones, lo que sugería hasta ahora una mejora en las prácticas de desarrollo de contratos inteligentes.
El caso Cetus Protocol: epicentro de las pérdidaas
El incidente más costoso del mes fue la explotación de Cetus Protocol en Sui Network. Este ataque, que derivó en pérdidas de aproximadamente USD $225 millones, llevó a los operadores de la red a tomar la polémica decisión de pausar temporalmente la cadena de bloques para contener los daños.
La decisión de congelar una red Blockchain ha sido motivo de debate, ya que muchos consideran que compromete los principios de descentralización. Sin embargo, en este caso se justificó por la magnitud de la fuga de fondos y la rapidez del ataque.
Phishing y robo de llaves privadas, amenazas persistentes
Además de los fallos de código, CertiK reportó que otros USD $47 millones fueron robados mediante ataques de phishing. Este tipo de estafa consiste en engañar a usuarios para que entreguen sus credenciales de acceso a monederos o cuentas de intercambio.
También se identificaron pérdidas de USD $11,6 millones por compromisos de claves privadas, y USD $1 millón asociado a manipulación de precios en mercados poco líquidos o expuestos a estrategias maliciosas.
Si bien estos últimos tipos de ataque fueron menos significativos en volumen, siguen representando una amenaza para usuarios menos experimentados o con prácticas de seguridad deficientes.
Contexto: evolución de la seguridad en Web3
Durante los últimos tres años, la industria cripto ha invertido crecientemente en herramientas de auditoría y automatización para reducir los riesgos en contratos inteligentes. Plataformas como CertiK, Trail of Bits o Immunefi han permitido detectar vulnerabilidades antes de que sean explotadas, aunque los atacantes continúan evolucionando.
Los expertos recomiendan seguir buenas prácticas como el uso de billeteras frías, verificación en múltiples pasos y evitar firmar transacciones sin conocer su origen. La educación sigue siendo un eje clave para mitigar el impacto de estos incidentes.
El informe de CertiK sirve como recordatorio de que, a pesar de las mejoras tecnológicas y regulatorias, el ecosistema Blockchain continúa siendo un espacio de riesgo elevado donde la vigilancia constante es esencial.
Artículo escrito con ayuda de un redactor de contenido de IA, editado por Angel Di Matteo / DiarioBitcoin
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Análisis de mercado
Bitcoin se retrae a USD $104.000 tras la llamada entre Trump y Xi Jinping
Estados Unidos
Circle recauda más de USD $1.100 millones con su IPO y debuta en NYSE
Bancos y Pagos
JPMorgan planea aceptar ETF Bitcoin como garantía para préstamos: informe
Bitcoin