En febrero se registraron pérdidas acumuladas en activo digitales por valor de aproximadamente $1.53 mil millones a causa de hackeos, vulnerabilidades y estafas, según informó la firma de seguridad blockchain CertiK. El ataque perpetrado el 21 de febrero contra Bybit, llevado a cabo por el grupo Lazarus vinculado a Corea del Norte, fue el mayor incidente en el sector, generando $1.4 mil millones en pérdidas y superando a otros ataques notables, como el hackeo al puente Ronin ocurrido en marzo de 2022. Sin contar esta cifra, las pérdidas en el mes rondaron los $126 millones, lo que representa un aumento del 28.5% respecto al mes previo.
El suceso en Bybit implicó la toma de control de una cartera de almacenamiento, mientras que informes confirmados por el FBI aseguraron que los fondos robados se están dispersando a lo largo de múltiples blockchains mediante el uso de miles de direcciones. Por su parte, el 24 de febrero, Infini – una firma dedicada a pagos con stablecoins – sufrió un ataque que resultó en el robo de $49 millones. En este incidente se aprovechó una vulnerabilidad crítica en la administración del protocolo, ya que una de las carteras clave, utilizada en el desarrollo de los contratos de Infini, conservaba privilegios suficientes para canjear todos los tokens de su Vault. La empresa llegó a ofrecer al atacante la posibilidad de conservar el 20% de los fondos a cambio de la devolución del resto, asegurando inmunidad ante acciones legales, aunque no se ha confirmado si el hacker optó por aceptar la oferta.
Asimismo, el protocolo descentralizado de préstamos ZkLend sufrió el 12 de febrero un ataque que derivó en pérdidas por $10 millones. En términos generales, CertiK destacó que las principales categorías de vulnerabilidades en el mes fueron la explotación de carteras digitales, seguida por fallos en el código (que sumaron $20 millones) y ataques de phishing, con un total aproximado de $1.8 millones sustraídos.
Finalmente, se observó una tendencia a la baja en las pérdidas derivadas de estos incidentes durante los últimos días de 2024, siendo diciembre el mes en que se registró la cifra más reducida, con $28.6 millones, en contraste con montos de $63.8 millones en noviembre y $115.8 millones en octubre. Este panorama resalta la importancia de reforzar las medidas de seguridad, proteger adecuadamente las claves privadas y minimizar los privilegios administrativos para evitar que un único punto de fallo comprometa la integridad de los activos digitales.
