Revisión de los diez principales incidentes de seguridad en el ámbito Web3 en 2024
En 2024, la industria de la blockchain enfrenta desafíos de seguridad cada vez más graves al mismo tiempo que innova tecnológicamente y expande su ecosistema. Según el monitoreo de plataformas de datos, a finales de año, las pérdidas totales en el campo de Web3 debido a ataques de hackers, fraudes y abandonos de proyectos alcanzaron los 2.491 millones de dólares.
Estos eventos expusieron deficiencias técnicas como la gestión de claves privadas y vulnerabilidades de contratos inteligentes, al mismo tiempo que destacaron los riesgos potenciales de la ingeniería social y la gestión interna. Revisemos los diez principales incidentes de seguridad de Web3 en 2024 para aprender lecciones y enfrentar mejor las amenazas de seguridad futuras.
1. DMM Bitcoin: Filtración de claves privadas causa pérdidas de 304 millones de dólares
El 31 de mayo de 2024, el conocido intercambio de criptomonedas japonés DMM Bitcoin sufrió un ataque importante. Los hackers utilizaron claves privadas filtradas para transferir directamente más de 300 millones de dólares en Bitcoin, y rápidamente dispersaron los fondos en múltiples direcciones. Este incidente expuso las graves deficiencias del intercambio en la gestión de claves privadas y en la protección de seguridad en múltiples capas.
A pesar de que el intercambio intentó rastrear a los hackers mediante la monitorización en cadena y el congelamiento de fondos, los bitcoins robados se han dispersado y lavado utilizando herramientas de mezcla, lo que aumenta significativamente la dificultad de seguimiento. A finales de año, la policía japonesa confirmó que el evento fue perpetrado por el grupo de hackers norcoreano Lazarus Group.
2. PlayDapp: Pérdida de 290 millones de dólares debido a la filtración de claves privadas
El 9 de febrero de 2024, PlayDapp sufrió un ataque grave. Los hackers, al robar claves privadas, acuñaron 2 mil millones de tokens PLA, con un valor inicial de 36.5 millones de dólares. Debido a que el equipo del proyecto no logró negociar con los hackers, estos acuñaron luego 15.9 mil millones de tokens PLA, por un valor de 253.9 millones de dólares. Tras la entrada de algunos tokens en los intercambios, PlayDapp se vio obligado a suspender el contrato PLA y migrar a un nuevo contrato de token PDA. Este incidente destaca las deficiencias de los proyectos de blockchain en la protección de claves privadas y la respuesta de emergencia.
3. Un intercambio de criptomonedas en India: ataques cibernéticos y phishing causan pérdidas de 235 millones de dólares
El 18 de julio de 2024, el monedero multi-firma Safe Wallet del mayor intercambio de criptomonedas de India fue objeto de un ataque preciso. Los atacantes indujeron a los firmantes multi-firma a firmar una transacción de actualización de contrato mediante ingeniería social, y luego utilizaron los permisos del contrato actualizado para transferir todos los activos del monedero. Este caso revela los riesgos potenciales en la configuración de permisos y la transparencia operativa de los monederos multi-firma, lo que ha provocado una reflexión profunda en la industria sobre los mecanismos de control interno y seguridad de los proyectos.
4. Gala Games: Vulnerabilidad de control de acceso causa pérdidas de 216 millones de dólares
El 20 de mayo de 2024, una dirección privilegiada de Gala Games fue hackeada. Los atacantes llamaron a la función mint del contrato de token, acuñando 5 mil millones de tokens GALA de una sola vez. Posteriormente, los hackers canjearon estos tokens por ETH en varias partes, causando una pérdida directa de 216 millones de dólares. El equipo de Gala Games activó urgentemente la función de lista negra para bloquear algunas cuentas de los hackers y recuperó parte de las pérdidas a través de vías legales.
5. Co-fundador de un conocido proyecto de blockchain: la filtración de la clave privada causó una pérdida de 112 millones de dólares
El 31 de enero de 2024, cuatro billeteras personales de un cofundador de un conocido proyecto de blockchain fueron hackeadas, lo que resultó en el robo de 112 millones de dólares en criptomonedas. Estas billeteras se convirtieron en objetivo del ataque debido a la falta de protección de doble factor de hardware. Posteriormente, una plataforma de intercambio logró congelar activos por valor de 4,2 millones de dólares y ayudó a rastrear los fondos robados, pero la mayor parte de los fondos ya había sido lavada a través de intercambios descentralizados y servicios de mezcla.
6. Munchables: Ataques de ingeniería social causan pérdidas de 62.5 millones de dólares
El 26 de marzo de 2024, la plataforma de juegos Web3 Munchables, basada en Blast, sufrió un raro ataque de infiltración interna. Los atacantes eran hackers disfrazados de desarrolladores de blockchain, quienes, tras una larga infiltración, obtuvieron el código fuente y las claves sensibles. A pesar de las enormes pérdidas, bajo la presión de la comunidad y del equipo, los hackers finalmente devolvieron todos los fondos robados. Este incidente revela la importancia de la seguridad de la cadena de suministro, especialmente para los proyectos de blockchain que dependen de desarrolladores de terceros.
7. Un intercambio de criptomonedas en Turquía: la filtración de claves privadas causa pérdidas de 55 millones de dólares
El 22 de junio de 2024, el mayor intercambio de criptomonedas de Turquía sufrió un ataque de filtración de claves privadas, con pérdidas superiores a 55 millones de dólares en activos criptográficos. Con la ayuda de una plataforma de intercambio, se congelaron con éxito 5,3 millones de dólares de los fondos robados, pero otros activos aún no se han recuperado. Este evento ha profundizado las preocupaciones del mercado sobre la gestión de claves privadas en intercambios centralizados.
8. Radiant Capital: Pérdida de 53 millones de dólares debido a la filtración de claves privadas
El 17 de octubre de 2024, la billetera multifirma de Radiant Capital fue hackeada. Debido a que se utilizó un modelo de verificación de firmas 3/11 con un umbral bajo, los hackers, al obtener las claves privadas de 3 firmantes, realizaron una firma fuera de la cadena y transfirieron la propiedad del contrato de la billetera a una dirección maliciosa, lo que finalmente resultó en el robo de 53 millones de dólares. Este ataque provocó una reflexión en la industria sobre el diseño y los mecanismos de gobernanza de las billeteras multifirma.
Es importante señalar que Radiant Capital perdió 4.5 millones de dólares debido a una vulnerabilidad en el contrato antes de este ataque, con más de 1900 ETH robados. Esto vuelve a demostrar que los proyectos de Web3 aún necesitan mejorar su enfoque en la seguridad.
9. Hedgey Finance: Vulnerabilidad en el contrato causa pérdidas de 44.7 millones de dólares
El 19 de abril de 2024, Hedgey Finance sufrió un ataque dirigido a varios contratos en cadena. Los hackers aprovecharon una vulnerabilidad de aprobación en su contrato ClaimCampaigns, logrando extraer tokens en las cadenas Ethereum y Arbitrum, con una pérdida total de 44.7 millones de dólares. Este evento destaca la importancia de la auditoría de código, especialmente la verificación rigurosa de la lógica de aprobación de tokens.
10. Plataforma de intercambio de criptomonedas: la filtración de claves privadas causa pérdidas de 44.7 millones de dólares
El 19 de septiembre de 2024, una plataforma de intercambio de criptomonedas sufrió una violación de su billetera caliente por parte de hackers, afectando múltiples cadenas públicas como Ethereum, BNB Chain y Tron. Aunque el intercambio activó rápidamente mecanismos de transferencia de activos y congelación de retiros, los hackers lograron extraer activos por un valor de 44,7 millones de dólares. Este ataque refleja nuevamente la alta riesgo en la gestión de billeteras calientes de los intercambios centralizados, lo que impulsa a la industria a explorar soluciones de almacenamiento de activos más seguras.
Conclusión
Los frecuentes incidentes de ataques de seguridad en 2024 nos recuerdan nuevamente que el desarrollo de la industria blockchain depende de la garantía de seguridad. Desde la filtración de claves privadas hasta las vulnerabilidades de contratos, desde la negligencia en la gestión interna hasta la mejora de los métodos de ataque externos, cada incidente ha traído lecciones profundas. Para hacer frente a las amenazas de ataque cada vez más complejas, todas las partes de la industria necesitan seguir invirtiendo en investigación y desarrollo tecnológico, normas de gestión y prevención de riesgos. En el futuro, esperamos construir un ecosistema blockchain más seguro a través de la colaboración de la industria y la innovación tecnológica, proporcionando una garantía más fiable para los usuarios e inversores.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
3
Republicar
Compartir
Comentar
0/400
rugpull_ptsd
· 08-10 04:11
Esta pérdida no es mejor que un pump para tomar a la gente por tonta.
Ver originalesResponder0
DegenWhisperer
· 08-10 04:00
Pérdida diaria de 24.91 mil millones, no es de extrañar que sea la noche insomne de la cadena de bloques.
Ver originalesResponder0
ser_we_are_early
· 08-10 03:59
La pérdida promedio por persona es de un solo jiao.
Revisión de los 10 principales incidentes de seguridad de Web3 en 2024: Pérdida total de 2.491 millones de dólares
Revisión de los diez principales incidentes de seguridad en el ámbito Web3 en 2024
En 2024, la industria de la blockchain enfrenta desafíos de seguridad cada vez más graves al mismo tiempo que innova tecnológicamente y expande su ecosistema. Según el monitoreo de plataformas de datos, a finales de año, las pérdidas totales en el campo de Web3 debido a ataques de hackers, fraudes y abandonos de proyectos alcanzaron los 2.491 millones de dólares.
Estos eventos expusieron deficiencias técnicas como la gestión de claves privadas y vulnerabilidades de contratos inteligentes, al mismo tiempo que destacaron los riesgos potenciales de la ingeniería social y la gestión interna. Revisemos los diez principales incidentes de seguridad de Web3 en 2024 para aprender lecciones y enfrentar mejor las amenazas de seguridad futuras.
1. DMM Bitcoin: Filtración de claves privadas causa pérdidas de 304 millones de dólares
El 31 de mayo de 2024, el conocido intercambio de criptomonedas japonés DMM Bitcoin sufrió un ataque importante. Los hackers utilizaron claves privadas filtradas para transferir directamente más de 300 millones de dólares en Bitcoin, y rápidamente dispersaron los fondos en múltiples direcciones. Este incidente expuso las graves deficiencias del intercambio en la gestión de claves privadas y en la protección de seguridad en múltiples capas.
A pesar de que el intercambio intentó rastrear a los hackers mediante la monitorización en cadena y el congelamiento de fondos, los bitcoins robados se han dispersado y lavado utilizando herramientas de mezcla, lo que aumenta significativamente la dificultad de seguimiento. A finales de año, la policía japonesa confirmó que el evento fue perpetrado por el grupo de hackers norcoreano Lazarus Group.
2. PlayDapp: Pérdida de 290 millones de dólares debido a la filtración de claves privadas
El 9 de febrero de 2024, PlayDapp sufrió un ataque grave. Los hackers, al robar claves privadas, acuñaron 2 mil millones de tokens PLA, con un valor inicial de 36.5 millones de dólares. Debido a que el equipo del proyecto no logró negociar con los hackers, estos acuñaron luego 15.9 mil millones de tokens PLA, por un valor de 253.9 millones de dólares. Tras la entrada de algunos tokens en los intercambios, PlayDapp se vio obligado a suspender el contrato PLA y migrar a un nuevo contrato de token PDA. Este incidente destaca las deficiencias de los proyectos de blockchain en la protección de claves privadas y la respuesta de emergencia.
3. Un intercambio de criptomonedas en India: ataques cibernéticos y phishing causan pérdidas de 235 millones de dólares
El 18 de julio de 2024, el monedero multi-firma Safe Wallet del mayor intercambio de criptomonedas de India fue objeto de un ataque preciso. Los atacantes indujeron a los firmantes multi-firma a firmar una transacción de actualización de contrato mediante ingeniería social, y luego utilizaron los permisos del contrato actualizado para transferir todos los activos del monedero. Este caso revela los riesgos potenciales en la configuración de permisos y la transparencia operativa de los monederos multi-firma, lo que ha provocado una reflexión profunda en la industria sobre los mecanismos de control interno y seguridad de los proyectos.
4. Gala Games: Vulnerabilidad de control de acceso causa pérdidas de 216 millones de dólares
El 20 de mayo de 2024, una dirección privilegiada de Gala Games fue hackeada. Los atacantes llamaron a la función mint del contrato de token, acuñando 5 mil millones de tokens GALA de una sola vez. Posteriormente, los hackers canjearon estos tokens por ETH en varias partes, causando una pérdida directa de 216 millones de dólares. El equipo de Gala Games activó urgentemente la función de lista negra para bloquear algunas cuentas de los hackers y recuperó parte de las pérdidas a través de vías legales.
5. Co-fundador de un conocido proyecto de blockchain: la filtración de la clave privada causó una pérdida de 112 millones de dólares
El 31 de enero de 2024, cuatro billeteras personales de un cofundador de un conocido proyecto de blockchain fueron hackeadas, lo que resultó en el robo de 112 millones de dólares en criptomonedas. Estas billeteras se convirtieron en objetivo del ataque debido a la falta de protección de doble factor de hardware. Posteriormente, una plataforma de intercambio logró congelar activos por valor de 4,2 millones de dólares y ayudó a rastrear los fondos robados, pero la mayor parte de los fondos ya había sido lavada a través de intercambios descentralizados y servicios de mezcla.
6. Munchables: Ataques de ingeniería social causan pérdidas de 62.5 millones de dólares
El 26 de marzo de 2024, la plataforma de juegos Web3 Munchables, basada en Blast, sufrió un raro ataque de infiltración interna. Los atacantes eran hackers disfrazados de desarrolladores de blockchain, quienes, tras una larga infiltración, obtuvieron el código fuente y las claves sensibles. A pesar de las enormes pérdidas, bajo la presión de la comunidad y del equipo, los hackers finalmente devolvieron todos los fondos robados. Este incidente revela la importancia de la seguridad de la cadena de suministro, especialmente para los proyectos de blockchain que dependen de desarrolladores de terceros.
7. Un intercambio de criptomonedas en Turquía: la filtración de claves privadas causa pérdidas de 55 millones de dólares
El 22 de junio de 2024, el mayor intercambio de criptomonedas de Turquía sufrió un ataque de filtración de claves privadas, con pérdidas superiores a 55 millones de dólares en activos criptográficos. Con la ayuda de una plataforma de intercambio, se congelaron con éxito 5,3 millones de dólares de los fondos robados, pero otros activos aún no se han recuperado. Este evento ha profundizado las preocupaciones del mercado sobre la gestión de claves privadas en intercambios centralizados.
8. Radiant Capital: Pérdida de 53 millones de dólares debido a la filtración de claves privadas
El 17 de octubre de 2024, la billetera multifirma de Radiant Capital fue hackeada. Debido a que se utilizó un modelo de verificación de firmas 3/11 con un umbral bajo, los hackers, al obtener las claves privadas de 3 firmantes, realizaron una firma fuera de la cadena y transfirieron la propiedad del contrato de la billetera a una dirección maliciosa, lo que finalmente resultó en el robo de 53 millones de dólares. Este ataque provocó una reflexión en la industria sobre el diseño y los mecanismos de gobernanza de las billeteras multifirma.
Es importante señalar que Radiant Capital perdió 4.5 millones de dólares debido a una vulnerabilidad en el contrato antes de este ataque, con más de 1900 ETH robados. Esto vuelve a demostrar que los proyectos de Web3 aún necesitan mejorar su enfoque en la seguridad.
9. Hedgey Finance: Vulnerabilidad en el contrato causa pérdidas de 44.7 millones de dólares
El 19 de abril de 2024, Hedgey Finance sufrió un ataque dirigido a varios contratos en cadena. Los hackers aprovecharon una vulnerabilidad de aprobación en su contrato ClaimCampaigns, logrando extraer tokens en las cadenas Ethereum y Arbitrum, con una pérdida total de 44.7 millones de dólares. Este evento destaca la importancia de la auditoría de código, especialmente la verificación rigurosa de la lógica de aprobación de tokens.
10. Plataforma de intercambio de criptomonedas: la filtración de claves privadas causa pérdidas de 44.7 millones de dólares
El 19 de septiembre de 2024, una plataforma de intercambio de criptomonedas sufrió una violación de su billetera caliente por parte de hackers, afectando múltiples cadenas públicas como Ethereum, BNB Chain y Tron. Aunque el intercambio activó rápidamente mecanismos de transferencia de activos y congelación de retiros, los hackers lograron extraer activos por un valor de 44,7 millones de dólares. Este ataque refleja nuevamente la alta riesgo en la gestión de billeteras calientes de los intercambios centralizados, lo que impulsa a la industria a explorar soluciones de almacenamiento de activos más seguras.
Conclusión
Los frecuentes incidentes de ataques de seguridad en 2024 nos recuerdan nuevamente que el desarrollo de la industria blockchain depende de la garantía de seguridad. Desde la filtración de claves privadas hasta las vulnerabilidades de contratos, desde la negligencia en la gestión interna hasta la mejora de los métodos de ataque externos, cada incidente ha traído lecciones profundas. Para hacer frente a las amenazas de ataque cada vez más complejas, todas las partes de la industria necesitan seguir invirtiendo en investigación y desarrollo tecnológico, normas de gestión y prevención de riesgos. En el futuro, esperamos construir un ecosistema blockchain más seguro a través de la colaboración de la industria y la innovación tecnológica, proporcionando una garantía más fiable para los usuarios e inversores.