La industria de la Web3 sufrió pérdidas por valor de 427 millones de dólares durante el tercer trimestre del año debido a hackeos provocados por brechas de seguridad. Según datos de la base de datos REKT citados por DappRadar, la cifra representa solo un descenso del 0,57% respecto al trimestre anterior.
Hackeos en la Web3
La criptomoneda más afectada fue Ethereum, que acumuló el el 57 % de todos los incidentes denunciados, debido a su gran base de usuarios y valor total bloqueado (TVL). BNB Chain le siguió de cerca con el 24 % de los ataques. El resto de incidentes ocurrieron en Ronin, Avalanche o Arbitrum. Lo que indica que ninguna blockchain es inmune a las vulnerabilidades de seguridad.
Principales ataques del tercer trimestre:
Exchange Multisig de WazirXIndia: fue el mayor exploit del trimestre, con una pérdida de activos por valor de $230 millones en ETH.
En agosto de 2024, un usuario fue víctima de un ataque de phishing y perdió $55,43 millones en DAI.
Worldcoin se aleja de Europa y apuesta por mercados más laxos con la privacidad
En septiembre de 2024, el exchange centralizado BingX, con sede en Singapur, fue hackeado y se perdieron unos 52 millones de dólares de sus billeteras activas.
También en septiembre, Penpie, un protocolo de rendimiento, sufrió un exploit de 27 millones de dólares debido a una vulnerabilidad de reentrada en sus contratos inteligentes.
Ataques de phishing
Indodax, una plataforma de intercambio de criptomonedas de Indonesia, sufrió un ataque informático que le provocó pérdidas pro valor de unos $22 millones. El objetivo del ataque fueron las billeteras activas de la plataforma.
Muchos incidentes se producen por ataques de phishing o tácticas de ingeniería social. Dichos incidentes pueden mitigarse mediante una mejor concienciación y comprensión de las prácticas de seguridad. DappRadar afirma que medida que el espacio Web3 continúa creciendo, las redes blockchain deben abordar los fallos en el control de acceso y las debilidades en los contratos inteligentes.

