Las pérdidas en el sector de las criptomonedas en diciembre alcanzaron los 117.8 millones de dólares, siendo los ataques de phishing y la inyección de direcciones las principales amenazas

Según las últimas noticias, en diciembre el sector de las criptomonedas sufrió pérdidas aproximadas de 117,8 millones de dólares debido a ataques por vulnerabilidades. Entre ellos, las pérdidas por ataques de phishing alcanzaron los 93,4 millones de dólares, representando casi el 80%, mientras que el problema de envenenamiento de direcciones es aún más alarmante, con una pérdida individual de 51,8 millones de dólares. Estos datos vuelven a recordar a toda la industria que los problemas de seguridad están lejos de resolverse.

Composición y características de las pérdidas por ataques

Según los datos de monitoreo de CertiK Alert, los incidentes de seguridad en diciembre muestran una clara estructura:

Lo más destacado es el problema del envenenamiento de direcciones. La lógica de este tipo de ataque es sencilla pero muy efectiva: los hackers crean direcciones de phishing similares a las legítimas en la cadena de bloques, y los usuarios, sin darse cuenta, transfieren sus activos a lugares incorrectos. Solo este tipo de ataque representa el 55% de las pérdidas por phishing, lo que indica que ya se ha convertido en el principal método de los hackers.

La amenaza real de las vulnerabilidades desde Unleash Protocol

Las noticias relacionadas ofrecen un caso concreto. El 30 de diciembre, Unleash Protocol sufrió un ataque por vulnerabilidad en la firma múltiple, que permitió a los hackers extraer sin autorización varios activos como WIP, USDC, WETH, stIP y vIP. Entre ellos, 1337.1 ETH (aproximadamente 3,9 millones de dólares) fueron transferidos a Tornado Cash para mezclarlos.

¿Qué nos indica este caso?

• El umbral para explotar vulnerabilidades no es alto: el mecanismo de firma múltiple, que debería ser una garantía de seguridad, se convirtió en un punto de entrada para los ataques.
• La velocidad de mezclado es rápida: tras el robo, los activos se transfieren rápidamente a mezcladores de privacidad, dificultando su rastreo.
• Las pérdidas en un solo incidente son considerables: 3,9 millones de dólares es solo uno de los muchos ataques en diciembre.

El equipo de Unleash ha detenido la operación del protocolo y está colaborando con expertos en seguridad para revisar, pero las pérdidas ya se han producido.

La auditoría de seguridad no es la panacea

Curiosamente, las noticias mencionan que algunos proyectos han pasado auditorías dobles con CertiK y OpenZeppelin, y se promocionan como “bases seguras”. Pero los datos de diciembre muestran que incluso los proyectos auditados pueden ser víctimas. Esto indica que:

• Las auditorías se centran principalmente en vulnerabilidades a nivel de código.
• La seguridad operativa (como la gestión de firmas múltiples y permisos) suele ser un punto débil.
• Los métodos de ataque de los hackers están en constante evolución, y las auditorías no pueden cubrir todos los riesgos.

Áreas a seguir en el futuro

Con la información actual, se puede prever que en los próximos meses se prestará más atención a:

• Herramientas de verificación de direcciones: las billeteras y exchanges fortalecerán las funciones de reconocimiento de direcciones para reducir la tasa de éxito de los ataques de envenenamiento.
• Normas de seguridad para firmas múltiples: la industria podría establecer regulaciones más estrictas para la gestión de firmas múltiples.
• Educación de usuarios: los ataques de phishing y envenenamiento de direcciones en esencia aprovechan la negligencia del usuario; aumentar la conciencia es clave.

Resumen

Las pérdidas de 117,8 millones de dólares en diciembre reflejan el estado actual de la seguridad en el sector de las criptomonedas: aunque la protección técnica avanza, los factores humanos y los nuevos métodos de ataque siguen generando vulnerabilidades. Los ataques de phishing representan casi el 80%, y el envenenamiento de direcciones se ha convertido en la “arma definitiva” de los hackers. El caso de Unleash Protocol nos recuerda que incluso los proyectos que toman en serio la seguridad pueden caer en trampas.

Para los usuarios, estos datos no son motivo de desesperación, sino una señal clara: antes de realizar cualquier operación en este campo, verifique varias veces la dirección y tenga precaución con enlaces desconocidos. Estas acciones básicas pueden proteger tus activos mejor que cualquier informe de auditoría.