El mundo de las criptomonedas ha sido testigo de una reducción sustancial de las pérdidas por incidentes de seguridad en 2023. Según el informe anual de seguridad web3 2023 de CertiK, las pérdidas ascendieron a casi 2.000 millones de dólares, lo que supone un descenso del 51% respecto a 2022. El informe identifica estas pérdidas como el valor de los activos digitales robados por actores maliciosos, con incidentes importantes como los hackeos de Mixin, de 200 millones de dólares, y de Euler Finance, de 197 millones de dólares, que contribuyeron a 1.110 millones de dólares de las pérdidas totales. La pérdida media de otros incidentes se situó en torno a los 101.000 $.
Curiosamente, en 2023 se observó un descenso en la frecuencia de hackeos y estafas durante los fines de semana, ya que de martes a viernes se produjeron más incidentes y los lunes mostraron menos actividades. Los domingos resultaron ser los días más tranquilos. El cofundador y director ejecutivo de CertiK, Ronghui Gu, mencionó que alrededor del 12% (219 millones de dólares) de las pérdidas totales se recuperaron tras negociaciones retroactivas de recompensas por fallos. Aunque se devolvieron estas cantidades, no se dedujeron de las pérdidas totales declaradas, ya que siguen representando fondos robados.
El informe sugiere que la reducción de las pérdidas podría ser un signo positivo de la mejora de las medidas de seguridad. Sin embargo, Gu advierte contra la autocomplacencia y subraya la necesidad de una vigilancia continua tanto por parte de los proyectos como de los consumidores. Hay que concienciar y educar más a los usuarios para que salvaguarden sus activos, utilicen monederos físicos, habiliten la autenticación de dos factores y reconozcan las tácticas habituales de phishing.
Gu aboga por un enfoque proactivo y global de la seguridad en el espacio Web3, haciendo hincapié en la necesidad tanto de sólidas salvaguardias técnicas como de una cultura centrada en la seguridad. Subraya que incluso las plataformas con pocos o ningún incidente no deben dormirse en los laureles, sino seguir mejorando sus medidas de seguridad. Su firme consejo es claro: dar prioridad a la seguridad por encima de todo, ya que la funcionalidad es discutible sin ella. Anima al sector en su conjunto a reducir aún más las pérdidas, alejándose de las cifras de pérdidas de miles de millones de dólares.