El año 2023 marcó un cambio significativo en el panorama de la seguridad de las criptomonedas, con una notable reducción del 51% en las pérdidas por piratería de criptomonedas. Según un informe de CertiK, las pérdidas totales de 751 incidentes de seguridad ascendieron a $1.84 mil millones, en marcado contraste con el año anterior. Cada incidente resultó en una pérdida promedio de $2.45 millones, y los diez incidentes más importantes contribuyeron con $1.11 mil millones de las pérdidas totales. La pérdida mediana por incidente fue sorprendentemente baja, de $101,132.
Pérdidas máximas y vulnerabilidades predominantes
Noviembre fue el mes más perjudicial, con 45 incidentes que ocasionaron pérdidas por $363,367,327. El tercer trimestre del año registró las pérdidas más altas en general, con 183 incidentes que resultaron en una pérdida de $686,558,472. El informe reveló que casi la mitad de las pérdidas totales se debieron a compromisos de claves privadas, alcanzando un total de $880 millones. Estos compromisos ocurrieron en apenas 47 incidentes, representando tan solo un 6.3% de los incidentes de seguridad totales del año, pero contribuyendo a más de la mitad de las pérdidas totales. Seis de los diez incidentes de seguridad más costosos en 2023 se debieron a compromisos de claves privadas.
El incidente de Multichain
El más notable de estos fue el compromiso de Multichain en julio, que ocasionó una pérdida de $125 millones. A pesar de la afirmación de descentralización de Multichain, se descubrió que el CEO tenía control absoluto sobre sus servidores de computación multiparte y claves privadas. Esta vulnerabilidad se expuso tras el arresto del CEO, dejando $1.5 mil millones en Valor Total Bloqueado (TVL) en el puente de Multichain inaccesibles para los usuarios. En respuesta a este incidente, CertiK recomendó a los usuarios implementar ciertas prácticas de gestión de claves privadas, tales como:
- Utilizar monederos con múltiples firmas para distribuir el control y mitigar el riesgo de fallos de un solo punto.
- Optar por monederos de hardware para el almacenamiento seguro de claves y prevenir la exposición en texto plano.
- Almacenar copias de seguridad de claves privadas offline en lugares seguros como cajas de seguridad.
- Implementar políticas estrictas de acceso para limitar el acceso a las claves solo al personal autorizado.
- Proteger las claves privadas con un cifrado sólido en formatos seguros.
- Auditar y monitorear regularmente el uso de claves para detectar accesos no autorizados.
- Usar monederos fríos para el almacenamiento a largo plazo de claves privadas y minimizar las amenazas en línea.
- Educar al personal sobre las mejores prácticas de gestión de claves, con un enfoque en seguridad y confidencialidad.
- Considerar la Computación Multiparte (MPC) para compartir claves de forma segura sin exponer la clave completa a una sola parte.
- Contratar servicios profesionales de gestión de claves, especialmente para operaciones a nivel empresarial, para garantizar el cumplimiento de los estándares de la industria.
Otros hallazgos destacados
En cuanto a las blockchains, Ethereum emergió como el líder en pérdidas, con 224 incidentes que resultaron en una pérdida total de $686 millones, con un promedio de alrededor de $3 millones por incidente. Esto contrasta notablemente con BNB Chain, que, a pesar de experimentar 387 incidentes de seguridad, reportó pérdidas significativamente menores de $134 millones. El desafío de la interoperabilidad entre cadenas continúa siendo una preocupación significativa dentro de la industria de las criptomonedas. Las brechas de seguridad que afectaron a múltiples blockchains ocasionaron pérdidas por $799 millones.
Con la creciente complejidad y crecimiento del mercado de las criptomonedas, la gestión y seguridad de los activos digitales se ha vuelto más crítica que nunca. Herramientas como cryptoview.io pueden proporcionar una visión general completa de tus inversiones en criptomonedas, ayudándote a mantenerte informado y preparado.
