El último informe de CertiK muestra una disminución significativa en la seguridad de las criptomonedas en 2023.
Las pérdidas totales se redujeron a 1.840 millones de dólares en 751 eventos, lo que representa una disminución del 51% con respecto a 2022. cada evento perdió un promedio de 2,45 millones de dólares, y los diez primeros contribuyeron con 1.110 millones de dólares. Curiosamente, la empresa de seguridad blockchain descubrió que la pérdida promedio por incidente fue de solo $101,132.
Noviembre reportó la mayor pérdida de dinero con $ 363,367,327 en 45 casos, mientras que el tercer trimestre tuvo un total de $ 686,558,472 debido a 183 hackeos, estafas y vandalismo.
Código secreto: no secreto
Las pérdidas de capital privado representaron casi el 50% de las pérdidas totales, ascendiendo a 880 millones de dólares. El informe de CertiK encontró que estas cifras se basaron en solo 47 incidentes, que representan solo el 6,3% de la seguridad total del año, pero más de la mitad de las pérdidas.
En particular, seis de los diez incidentes de seguridad más costosos de 2023 fueron causados por violaciones de claves privadas.
El conflicto de Multichain en julio resultó en una pérdida de 125 millones de dólares. A pesar de garantizar la descentralización, se reveló que el CEO de Multichain tenía el poder de controlar sus servidores de contabilidad multipartidista y sus claves privadas. La amenaza se identificó con el arresto del CEO, que proporcionó $ 1.5 mil millones en Valor Total Bloqueado (TVL) en el puente Multichain inaccesible para los usuarios.
Por lo tanto, CertiK ha informado a sus usuarios que utilicen otras medidas de privacidad, que incluyen:
- Usar múltiples carteras de firmas para distribuir controles, reduciendo el riesgo de un único punto de falla.
- Elegir carteras de hardware para almacenar claves seguras, evitando la exposición en términos simples.
- Realizar copias de seguridad de datos personales en línea en lugares seguros como cajas de seguridad.
- Defina reglas de acceso estrictas para limitar el acceso únicamente a usuarios autorizados.
- Protección de claves privadas con cifrado sólido en modo seguro.
- Siempre verifique y controle cómo se utilizan las claves para identificar usuarios no autorizados.
- Usar billeteras frías para almacenar claves privadas, reduciendo las amenazas cibernéticas.
- Capacitar al personal relevante sobre mejores prácticas de gestión, enfatizando la seguridad y la confidencialidad.
- Considerar la computación multipartita (MPC) para compartir claves seguras sin exponer todas las claves de una parte.
- Utilizar servicios técnicos de gestión de claves, especialmente para operaciones comerciales, para garantizar el cumplimiento de los estándares de la industria.
Otros puntos importantes
Mientras tanto, Ethereum parecía ser un líder perdedor, ya que CertiK descubrió las cadenas de bloques. El informe muestra que Ethereum perdió un total de 686 millones de dólares, lo que ocurrió en 224 transacciones, alrededor de 3 millones de dólares por transacción.
Por el contrario, BNB Chain, a pesar de experimentar 387 incidentes de seguridad, informó la pérdida más baja con 134 millones de dólares, lo que muestra una diferencia significativa con la cantidad de Ethereum. Además, el problema de la coordinación entre cadenas sigue siendo un problema importante dentro de la industria de la criptografía. Una empresa de seguridad blockchain estimó que una violación de seguridad que afectara a múltiples blockchains resultaría en una pérdida de 799 millones de dólares.