Resumen de los diez principales incidentes de seguridad en el campo de Web3 en 2024
En 2024, la industria blockchain enfrenta desafíos de seguridad cada vez más graves, al mismo tiempo que avanza en innovación tecnológica y expansión ecológica. Según datos confiables, hasta la fecha, las pérdidas totales en el ámbito de Web3 en 2024 debido a ataques de hackers, fraudes de phishing y la fuga de proyectos ascienden a 2.491 millones de dólares.
Estos eventos no solo expusieron defectos técnicos como la gestión de claves privadas y vulnerabilidades en contratos inteligentes, sino que también destacaron los riesgos potenciales de la ingeniería social y la gestión interna. Este artículo revisará los diez principales eventos de seguridad de Web3 en 2024, con el fin de ayudar a la industria a aprender lecciones y enfrentar mejor las amenazas de seguridad futuras.
1. Un importante ataque a un intercambio japonés
Monto de la pérdida: 304 millones de dólaresMétodo de ataque: filtración de clave privada
El 31 de mayo de 2024, un conocido intercambio de criptomonedas en Japón sufrió un ataque histórico. Los atacantes utilizaron claves privadas filtradas para transferir directamente más de 300 millones de dólares en Bitcoin, y rápidamente dispersaron los fondos robados a múltiples direcciones diferentes. Este ataque expuso las graves deficiencias del intercambio en la gestión de claves privadas y en la protección de seguridad en múltiples capas. A pesar de que el intercambio intentó rastrear a los hackers mediante la monitorización en cadena y el congelamiento de fondos, los Bitcoins robados fueron dispersados y lavados utilizando herramientas de mezcla, lo que presentó un gran desafío para el trabajo de seguimiento.
El 24 de diciembre, la policía japonesa determinó que el incidente de robo en el intercambio fue llevado a cabo por una organización de hackers norcoreanos.
2. PlayDapp sufre un duro golpe
Monto de pérdida: 290 millones de dólaresMétodo de ataque: filtración de clave privada
El 9 de febrero de 2024, PlayDapp sufrió un duro golpe, los hackers acuñaron 2 mil millones de tokens PLA al robar una clave privada, con un valor inicial de 36.5 millones de dólares. Debido a que las negociaciones entre el equipo del proyecto y los hackers no dieron resultado, los hackers acuñaron posteriormente 15.9 mil millones de tokens PLA en un corto período de tiempo, con un valor de 253.9 millones de dólares. Después de que parte de estos tokens fluyeron a los intercambios, PlayDapp se vio obligado a suspender el contrato de PLA y migrar al contrato de tokens PDA. Este incidente destaca las deficiencias de los proyectos de blockchain en la protección de claves privadas y en la gestión de emergencias.
3. Un ataque a la billetera multi-firma de un intercambio en India
Monto de la pérdida: 235 millones de dólaresMétodos de ataque: ataques en línea y phishing
El 18 de julio de 2024, el monedero multi-firma Safe Wallet del mayor intercambio de criptomonedas de India fue objeto de un ataque dirigido por hackers. Los atacantes indujeron a los firmantes del multi-firma a firmar una transacción de actualización de contrato a través de ingeniería social, y luego utilizaron los permisos del contrato actualizado para vaciar los activos en el monedero. Este caso destaca los riesgos potenciales de los monederos multi-firma en la gestión de la configuración de permisos y la transparencia de las operaciones, y ha provocado una profunda reflexión en la industria sobre los mecanismos de control interno y seguridad de los proyectos.
4. Gala Games sufre un ataque masivo de acuñación
Monto de pérdida: 216 millones de dólaresMétodo de ataque: Vulnerabilidad de control de acceso
El 20 de mayo de 2024, una dirección privilegiada de Gala Games fue hackeada. Los atacantes llamaron a la función mint en el contrato de token y acuñaron de una sola vez 5 mil millones de tokens GALA. Luego, los hackers intercambiaron los tokens emitidos en varias etapas por ETH, causando una pérdida directa de 216 millones de dólares. El equipo de Gala Games activó de emergencia la función de lista negra para bloquear algunas cuentas de los hackers y recuperó las pérdidas a través de vías judiciales.
5. La billetera personal del cofundador de Ripple fue robada
Monto de pérdida: 112 millones de dólaresMétodo de ataque: filtración de claves privadas
El 31 de enero de 2024, cuatro billeteras personales del cofundador de Ripple, Chris Larsen, fueron hackeadas, lo que resultó en el robo de 112 millones de dólares en XRP. Estas billeteras fueron atacadas aparentemente debido a la falta de protección de doble factor de hardware. Después del incidente, un intercambio logró congelar XRP por un valor de 4.2 millones de dólares y ayudó a Larsen a rastrear los activos robados, pero la gran mayoría de los fondos ya habían sido lavados a través de intercambios descentralizados y servicios de mezcla.
6. Munchables enfrenta una infiltración interna
Monto de la pérdida: 62.5 millones de dólaresMétodo de ataque: Ataque de ingeniería social
El 26 de marzo de 2024, la plataforma de juegos Web3 basada en Blast, Munchables, sufrió un raro ataque de infiltración interna. Los atacantes eran hackers disfrazados de desarrolladores de blockchain, que obtuvieron el código central y las claves sensibles tras una larga infiltración. A pesar de que el ataque causó enormes pérdidas, debido a la presión de la comunidad y el equipo, los hackers finalmente devolvieron todos los fondos robados. Este evento revela la importancia de la seguridad de la cadena de suministro, especialmente para los proyectos de blockchain que dependen del desarrollo de terceros.
7. Fugas de claves privadas en un intercambio en Turquía
Monto de la pérdida: 55 millones de dólaresMétodo de ataque: filtración de clave privada
El 22 de junio de 2024, el mayor intercambio de criptomonedas de Turquía fue atacado por una filtración de claves privadas, con pérdidas superiores a 55 millones de dólares en activos criptográficos. Con la ayuda de otras plataformas, se lograron congelar 5.3 millones de dólares de los fondos robados, pero otros activos aún no se han recuperado. Este incidente ha profundizado las preocupaciones del mercado sobre la gestión de claves privadas en intercambios centralizados.
8. La cartera multisig de Radiant Capital fue hackeada
Monto de pérdida: 53 millones de dólaresMétodo de ataque: filtración de clave privada
El 17 de octubre de 2024, la billetera multisig de Radiant Capital fue hackeada. Debido a que utiliza un modo de verificación de firma 3/11 de bajo umbral, el hacker logró obtener las claves privadas de 3 firmantes y realizó una firma fuera de la cadena, transfiriendo la propiedad del contrato de la billetera a una dirección maliciosa, lo que resultó en el robo de 53 millones de dólares. Este ataque ha provocado una reflexión en la industria sobre el diseño y los mecanismos de gobernanza de las billeteras multisig.
Es importante señalar que Radiant Capital ya había perdido 4.5 millones de dólares debido a una vulnerabilidad en el contrato antes de este ataque, con más de 1900 ETH robados. Esto vuelve a recordar a los proyectos de Web3 que deben prestar más atención a los problemas de seguridad.
9. Se explotó una vulnerabilidad en el contrato de Hedgey Finance
Monto de la pérdida: 44.7 millones de dólaresMétodo de ataque: Vulnerabilidad en el contrato
El 19 de abril de 2024, Hedgey Finance sufrió un ataque dirigido a múltiples contratos en la cadena. Los hackers aprovecharon una vulnerabilidad de aprobación en su contrato ClaimCampaigns, extrayendo con éxito tokens de las cadenas Ethereum y Arbitrum, con una pérdida total de 44.7 millones de dólares. Este evento destaca la importancia de la auditoría de código, especialmente la verificación rigurosa de la lógica de aprobación de tokens.
10. La billetera caliente de un intercambio fue comprometida
Monto de la pérdida: 44.7 millones de dólaresMétodo de ataque: filtración de claves privadas
El 19 de septiembre de 2024, un conocido intercambio sufrió una violación en su billetera caliente por parte de hackers, involucrando cadenas como Ethereum, BNB Chain, Tron y otras múltiples cadenas públicas. A pesar de que el intercambio activó rápidamente mecanismos de transferencia de activos y congelación de retiros, los hackers lograron extraer con éxito activos por un valor de 44.7 millones de dólares. Este ataque refleja el alto riesgo de gestión de billeteras calientes en intercambios centralizados y promueve aún más la exploración de soluciones de almacenamiento de activos más seguras en la industria.
Los incidentes de ataques de seguridad son frecuentes en 2024, lo que nos recuerda una vez más que el desarrollo de la industria de blockchain no puede prescindir de la protección de la seguridad. Desde la filtración de claves privadas hasta las vulnerabilidades en los contratos, desde las negligencias en la gestión interna hasta la actualización de las técnicas de ataque externas, cada incidente ha traído lecciones profundas. Para hacer frente a las amenazas de ataque cada vez más complejas, todas las partes de la industria necesitan seguir invirtiendo en investigación y desarrollo tecnológico, normas de gestión y prevención de riesgos. En el futuro, esperamos, a través de la colaboración de la industria y la innovación tecnológica, establecer conjuntamente un ecosistema de blockchain más seguro, proporcionando una protección más confiable para los usuarios e inversores.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
5
Compartir
Comentar
0/400
ImpermanentLossEnjoyer
· 07-24 23:00
Otra vez cortado, tumbado hasta el próximo año.
Ver originalesResponder0
SundayDegen
· 07-24 21:15
Creía que los inversores minoristas eran engañados, pero resulta que el equipo está tomando a la gente por tonta.
Ver originalesResponder0
ZKProofster
· 07-22 00:00
técnicamente hablando... los mismos viejos defectos, las mismas viejas pérdidas. smh ante estos errores novatos de la SEC
Resumen de los diez principales incidentes de seguridad de Web3 en 2024: pérdidas de hasta 2.491 millones de dólares.
Resumen de los diez principales incidentes de seguridad en el campo de Web3 en 2024
En 2024, la industria blockchain enfrenta desafíos de seguridad cada vez más graves, al mismo tiempo que avanza en innovación tecnológica y expansión ecológica. Según datos confiables, hasta la fecha, las pérdidas totales en el ámbito de Web3 en 2024 debido a ataques de hackers, fraudes de phishing y la fuga de proyectos ascienden a 2.491 millones de dólares.
Estos eventos no solo expusieron defectos técnicos como la gestión de claves privadas y vulnerabilidades en contratos inteligentes, sino que también destacaron los riesgos potenciales de la ingeniería social y la gestión interna. Este artículo revisará los diez principales eventos de seguridad de Web3 en 2024, con el fin de ayudar a la industria a aprender lecciones y enfrentar mejor las amenazas de seguridad futuras.
1. Un importante ataque a un intercambio japonés
Monto de la pérdida: 304 millones de dólares Método de ataque: filtración de clave privada
El 31 de mayo de 2024, un conocido intercambio de criptomonedas en Japón sufrió un ataque histórico. Los atacantes utilizaron claves privadas filtradas para transferir directamente más de 300 millones de dólares en Bitcoin, y rápidamente dispersaron los fondos robados a múltiples direcciones diferentes. Este ataque expuso las graves deficiencias del intercambio en la gestión de claves privadas y en la protección de seguridad en múltiples capas. A pesar de que el intercambio intentó rastrear a los hackers mediante la monitorización en cadena y el congelamiento de fondos, los Bitcoins robados fueron dispersados y lavados utilizando herramientas de mezcla, lo que presentó un gran desafío para el trabajo de seguimiento.
El 24 de diciembre, la policía japonesa determinó que el incidente de robo en el intercambio fue llevado a cabo por una organización de hackers norcoreanos.
2. PlayDapp sufre un duro golpe
Monto de pérdida: 290 millones de dólares Método de ataque: filtración de clave privada
El 9 de febrero de 2024, PlayDapp sufrió un duro golpe, los hackers acuñaron 2 mil millones de tokens PLA al robar una clave privada, con un valor inicial de 36.5 millones de dólares. Debido a que las negociaciones entre el equipo del proyecto y los hackers no dieron resultado, los hackers acuñaron posteriormente 15.9 mil millones de tokens PLA en un corto período de tiempo, con un valor de 253.9 millones de dólares. Después de que parte de estos tokens fluyeron a los intercambios, PlayDapp se vio obligado a suspender el contrato de PLA y migrar al contrato de tokens PDA. Este incidente destaca las deficiencias de los proyectos de blockchain en la protección de claves privadas y en la gestión de emergencias.
3. Un ataque a la billetera multi-firma de un intercambio en India
Monto de la pérdida: 235 millones de dólares Métodos de ataque: ataques en línea y phishing
El 18 de julio de 2024, el monedero multi-firma Safe Wallet del mayor intercambio de criptomonedas de India fue objeto de un ataque dirigido por hackers. Los atacantes indujeron a los firmantes del multi-firma a firmar una transacción de actualización de contrato a través de ingeniería social, y luego utilizaron los permisos del contrato actualizado para vaciar los activos en el monedero. Este caso destaca los riesgos potenciales de los monederos multi-firma en la gestión de la configuración de permisos y la transparencia de las operaciones, y ha provocado una profunda reflexión en la industria sobre los mecanismos de control interno y seguridad de los proyectos.
4. Gala Games sufre un ataque masivo de acuñación
Monto de pérdida: 216 millones de dólares Método de ataque: Vulnerabilidad de control de acceso
El 20 de mayo de 2024, una dirección privilegiada de Gala Games fue hackeada. Los atacantes llamaron a la función mint en el contrato de token y acuñaron de una sola vez 5 mil millones de tokens GALA. Luego, los hackers intercambiaron los tokens emitidos en varias etapas por ETH, causando una pérdida directa de 216 millones de dólares. El equipo de Gala Games activó de emergencia la función de lista negra para bloquear algunas cuentas de los hackers y recuperó las pérdidas a través de vías judiciales.
5. La billetera personal del cofundador de Ripple fue robada
Monto de pérdida: 112 millones de dólares Método de ataque: filtración de claves privadas
El 31 de enero de 2024, cuatro billeteras personales del cofundador de Ripple, Chris Larsen, fueron hackeadas, lo que resultó en el robo de 112 millones de dólares en XRP. Estas billeteras fueron atacadas aparentemente debido a la falta de protección de doble factor de hardware. Después del incidente, un intercambio logró congelar XRP por un valor de 4.2 millones de dólares y ayudó a Larsen a rastrear los activos robados, pero la gran mayoría de los fondos ya habían sido lavados a través de intercambios descentralizados y servicios de mezcla.
6. Munchables enfrenta una infiltración interna
Monto de la pérdida: 62.5 millones de dólares Método de ataque: Ataque de ingeniería social
El 26 de marzo de 2024, la plataforma de juegos Web3 basada en Blast, Munchables, sufrió un raro ataque de infiltración interna. Los atacantes eran hackers disfrazados de desarrolladores de blockchain, que obtuvieron el código central y las claves sensibles tras una larga infiltración. A pesar de que el ataque causó enormes pérdidas, debido a la presión de la comunidad y el equipo, los hackers finalmente devolvieron todos los fondos robados. Este evento revela la importancia de la seguridad de la cadena de suministro, especialmente para los proyectos de blockchain que dependen del desarrollo de terceros.
7. Fugas de claves privadas en un intercambio en Turquía
Monto de la pérdida: 55 millones de dólares Método de ataque: filtración de clave privada
El 22 de junio de 2024, el mayor intercambio de criptomonedas de Turquía fue atacado por una filtración de claves privadas, con pérdidas superiores a 55 millones de dólares en activos criptográficos. Con la ayuda de otras plataformas, se lograron congelar 5.3 millones de dólares de los fondos robados, pero otros activos aún no se han recuperado. Este incidente ha profundizado las preocupaciones del mercado sobre la gestión de claves privadas en intercambios centralizados.
8. La cartera multisig de Radiant Capital fue hackeada
Monto de pérdida: 53 millones de dólares Método de ataque: filtración de clave privada
El 17 de octubre de 2024, la billetera multisig de Radiant Capital fue hackeada. Debido a que utiliza un modo de verificación de firma 3/11 de bajo umbral, el hacker logró obtener las claves privadas de 3 firmantes y realizó una firma fuera de la cadena, transfiriendo la propiedad del contrato de la billetera a una dirección maliciosa, lo que resultó en el robo de 53 millones de dólares. Este ataque ha provocado una reflexión en la industria sobre el diseño y los mecanismos de gobernanza de las billeteras multisig.
Es importante señalar que Radiant Capital ya había perdido 4.5 millones de dólares debido a una vulnerabilidad en el contrato antes de este ataque, con más de 1900 ETH robados. Esto vuelve a recordar a los proyectos de Web3 que deben prestar más atención a los problemas de seguridad.
9. Se explotó una vulnerabilidad en el contrato de Hedgey Finance
Monto de la pérdida: 44.7 millones de dólares Método de ataque: Vulnerabilidad en el contrato
El 19 de abril de 2024, Hedgey Finance sufrió un ataque dirigido a múltiples contratos en la cadena. Los hackers aprovecharon una vulnerabilidad de aprobación en su contrato ClaimCampaigns, extrayendo con éxito tokens de las cadenas Ethereum y Arbitrum, con una pérdida total de 44.7 millones de dólares. Este evento destaca la importancia de la auditoría de código, especialmente la verificación rigurosa de la lógica de aprobación de tokens.
10. La billetera caliente de un intercambio fue comprometida
Monto de la pérdida: 44.7 millones de dólares Método de ataque: filtración de claves privadas
El 19 de septiembre de 2024, un conocido intercambio sufrió una violación en su billetera caliente por parte de hackers, involucrando cadenas como Ethereum, BNB Chain, Tron y otras múltiples cadenas públicas. A pesar de que el intercambio activó rápidamente mecanismos de transferencia de activos y congelación de retiros, los hackers lograron extraer con éxito activos por un valor de 44.7 millones de dólares. Este ataque refleja el alto riesgo de gestión de billeteras calientes en intercambios centralizados y promueve aún más la exploración de soluciones de almacenamiento de activos más seguras en la industria.
Los incidentes de ataques de seguridad son frecuentes en 2024, lo que nos recuerda una vez más que el desarrollo de la industria de blockchain no puede prescindir de la protección de la seguridad. Desde la filtración de claves privadas hasta las vulnerabilidades en los contratos, desde las negligencias en la gestión interna hasta la actualización de las técnicas de ataque externas, cada incidente ha traído lecciones profundas. Para hacer frente a las amenazas de ataque cada vez más complejas, todas las partes de la industria necesitan seguir invirtiendo en investigación y desarrollo tecnológico, normas de gestión y prevención de riesgos. En el futuro, esperamos, a través de la colaboración de la industria y la innovación tecnológica, establecer conjuntamente un ecosistema de blockchain más seguro, proporcionando una protección más confiable para los usuarios e inversores.