Revisión de los eventos de seguridad de Web3 en 2024: Análisis de los diez principales casos de ataque
En 2024, con la continua innovación de la tecnología blockchain y la expansión del ecosistema, el campo de Web3 enfrenta desafíos de seguridad cada vez más graves. Según estadísticas de plataformas de datos, hasta finales de año, las pérdidas totales en la industria de Web3 debido a ataques de hackers, fraudes de phishing y salidas maliciosas de proyectos alcanzan los 2,491 millones de dólares.
Estos eventos no solo expusieron las vulnerabilidades en la gestión de claves privadas y los contratos inteligentes, sino que también destacaron los riesgos potenciales en áreas como los ataques de ingeniería social y la gestión interna. Este artículo revisará los diez eventos de seguridad más influyentes en el ámbito de Web3 en 2024, con la esperanza de que la industria pueda aprender de estas lecciones y enfrentar mejor las amenazas de seguridad futuras.
1. DMM Bitcoin: Filtración de claves privadas causa pérdidas de 304 millones de dólares
El 31 de mayo de 2024, el conocido intercambio de criptomonedas japonés DMM Bitcoin sufrió un grave incidente de seguridad. Los atacantes utilizaron claves privadas filtradas para transferir directamente más de 300 millones de dólares en Bitcoin, y rápidamente dispersaron los fondos robados en más de 10 direcciones diferentes. Este incidente expuso las graves deficiencias del intercambio en la gestión de claves privadas y en la protección de múltiples capas de seguridad.
A pesar de que el intercambio intenta rastrear a los hackers a través de la monitorización en la cadena y el congelamiento de fondos, la recuperación enfrenta enormes desafíos debido a que los bitcoins robados se transfieren rápidamente y se lavan mediante herramientas de mezcla. A finales de año, la policía japonesa investigó y determinó que este ataque fue probablemente llevado a cabo por el grupo de hackers norcoreano Lazarus Group.
2. PlayDapp: Pérdida de 290 millones de dólares debido a la filtración de claves privadas
El 9 de febrero de 2024, PlayDapp sufrió un grave incidente de seguridad. Los hackers lograron acuñar 2 mil millones de tokens PLA al robar la clave privada, con un valor inicial de 36.5 millones de dólares. Debido a la falla en las negociaciones entre el equipo del proyecto y los hackers, los atacantes acuñaron en un corto periodo de tiempo otros 15.9 mil millones de tokens PLA, alcanzando un valor de 253.9 millones de dólares.
Después de que algunos tokens robados fluyeran a la plataforma de intercambio, PlayDapp se vio obligado a suspender la operación del contrato PLA y migrar los tokens a un nuevo contrato PDA. Este evento destaca las deficiencias de los proyectos de blockchain en la protección de claves privadas y en los mecanismos de respuesta de emergencia.
3. WazirX: Ataques cibernéticos y phishing causan pérdidas de 235 millones de dólares
El 18 de julio de 2024, la billetera múltiple Safe Wallet del mayor intercambio de criptomonedas de India, WazirX, fue objeto de un ataque preciso. Los atacantes indujeron a los firmantes de la billetera múltiple a aprobar una transacción de actualización de contrato mediante técnicas de ingeniería social, y luego utilizaron los permisos del contrato actualizado para transferir todos los activos de la billetera.
Este caso expone los riesgos potenciales en la gestión de permisos y la transparencia operativa de las billeteras multisig, al mismo tiempo que provoca una reflexión profunda dentro de la industria sobre los mecanismos de control interno y seguridad del proyecto.
4. Gala Games: Vulnerabilidad de control de acceso causa pérdidas de 216 millones de dólares
El 20 de mayo de 2024, una dirección privilegiada de Gala Games fue hackeada. El atacante llamó a la función mint en el contrato de tokens, acuñando de una sola vez 5 mil millones de tokens GALA. Luego, el hacker intercambió estos nuevos tokens por ETH en múltiples lotes, lo que resultó en una pérdida directa de 216 millones de dólares.
El equipo de Gala Games activó rápidamente la función de lista negra después del incidente, bloqueando algunas cuentas de los hackers y recuperando parte de las pérdidas a través de vías legales. Este evento destaca la importancia de la gestión de permisos de contratos.
5. Chris Larsen: La filtración de claves privadas causó el robo de 112 millones de dólares en XRP
El 31 de enero de 2024, cuatro billeteras personales del cofundador de Ripple, Chris Larsen, fueron hackeadas, lo que resultó en el robo de 112 millones de dólares en XRP. Estas billeteras se convirtieron en el objetivo del ataque debido a la falta de protección de autenticación de dos factores con dispositivos de hardware.
Después del incidente, una plataforma de intercambio logró congelar XRP por un valor de 4,2 millones de dólares y ayudó a Larsen a rastrear los activos robados. Sin embargo, la mayor parte de los fondos ya han sido lavados a través de intercambios descentralizados y servicios de mezcla, lo que dificulta enormemente la recuperación.
6. Munchables: Ataques de ingeniería social causan pérdidas de 62.5 millones de dólares
El 26 de marzo de 2024, la plataforma de juegos Web3 basada en Blast, Munchables, sufrió un raro ataque de infiltración interna. Los atacantes se hicieron pasar por desarrolladores de blockchain y, mediante una larga infiltración, obtuvieron el código fuente y las claves sensibles.
A pesar de que el ataque causó enormes pérdidas, bajo la presión de la comunidad y del equipo, el hacker finalmente devolvió todos los fondos robados. Este evento destaca la importancia de la seguridad en la cadena de suministro, especialmente para los proyectos de blockchain que dependen de desarrolladores de terceros.
7. BtcTurk: Pérdida de 55 millones de dólares debido a la filtración de claves privadas
El 22 de junio de 2024, el mayor intercambio de criptomonedas de Turquía, BtcTurk, sufrió un ataque de filtración de claves privadas, perdiendo más de 55 millones de dólares en activos criptográficos. Con la ayuda de una plataforma de intercambio, se congelaron con éxito 5,3 millones de dólares de los fondos robados, pero otros activos aún no se han recuperado. Este incidente ha profundizado aún más la preocupación del mercado sobre la capacidad de gestión de claves privadas de los intercambios centralizados.
8. Radiant Capital: Vulnerabilidad en la billetera multi-firma causa pérdidas de 53 millones de dólares
El 17 de octubre de 2024, la cartera multisig de Radiant Capital fue atacada por hackers. Debido a que adoptó un modo de verificación de firma 3/11 con un umbral más bajo, los hackers lograron iniciar una firma fuera de la cadena al obtener las claves privadas de 3 firmantes, transfiriendo con éxito la propiedad del contrato de la cartera a una dirección maliciosa, lo que resultó en el robo de 53 millones de dólares.
Es importante señalar que Radiant Capital ya había perdido 4.5 millones de dólares debido a una vulnerabilidad en el contrato antes de este ataque, con más de 1900 ETH robados. Esta serie de eventos destaca la necesidad urgente de que los proyectos de Web3 aumenten su conciencia de seguridad y capacidad de protección.
9. Hedgey Finance: Vulnerabilidades en el contrato provocan pérdidas de 44.7 millones de dólares
El 19 de abril de 2024, Hedgey Finance sufrió un ataque dirigido a varios contratos en cadena. Los hackers aprovecharon una vulnerabilidad en la autorización del contrato ClaimCampaigns, extrayendo con éxito tokens en las cadenas de Ethereum y Arbitrum, con una pérdida total de 44.7 millones de dólares.
Este evento vuelve a enfatizar la importancia de la auditoría de código, especialmente la verificación estricta de la lógica de aprobación de tokens.
10. BingX: Pérdida de 44.7 millones de dólares debido a la violación de la billetera caliente
El 19 de septiembre de 2024, la billetera caliente de una plataforma de intercambio fue hackeada, involucrando cadenas como Ethereum, BNB Chain, Tron y otras múltiples cadenas públicas. A pesar de que el intercambio activó rápidamente el mecanismo de transferencia de activos y congelación de retiros, los hackers aún lograron extraer activos por un valor de 44,7 millones de dólares.
Este ataque refleja una vez más la alta riesgo en la gestión de wallets calientes de exchanges centralizados, impulsando a la industria a explorar soluciones de almacenamiento de activos más seguras.
Conclusión
Los frecuentes incidentes de seguridad en 2024 nos recuerdan una vez más que el desarrollo saludable de la industria blockchain depende de una sólida garantía de seguridad. Desde la filtración de claves privadas hasta las vulnerabilidades en los contratos, desde las deficiencias en la gestión interna hasta la mejora de los métodos de ataque externos, cada incidente ha sonado la alarma para la industria.
Para hacer frente a las amenazas de ataque cada vez más complejas, todas las partes de la industria necesitan aumentar continuamente las inversiones en investigación y desarrollo tecnológico, normas de gestión y prevención de riesgos. En el futuro, esperamos construir un ecosistema de blockchain más seguro y confiable a través de la colaboración de la industria y la innovación tecnológica, para ofrecer una mejor protección a los usuarios e inversores.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
18 me gusta
Recompensa
18
6
Compartir
Comentar
0/400
DataOnlooker
· hace15h
Este dinero es demasiado fácil de ganar 8
Ver originalesResponder0
ImaginaryWhale
· 07-21 08:58
Ay, los hackers ya se han hecho ricos.
Ver originalesResponder0
BridgeJumper
· 07-21 08:56
¡La hierba ha estallado otra vez!
Ver originalesResponder0
GweiObserver
· 07-21 08:54
Es el sonido de los tontos siendo tomados por tontos~
Ver originalesResponder0
CryptoSourGrape
· 07-21 08:46
Otra vez toman a la gente por tonta una vez más. Ellos están tomando a otros, yo estoy tomando a mí mismo.
Análisis de los 10 principales incidentes de seguridad de Web3 en 2024: pérdidas cercanas a 2.5 mil millones de dólares
Revisión de los eventos de seguridad de Web3 en 2024: Análisis de los diez principales casos de ataque
En 2024, con la continua innovación de la tecnología blockchain y la expansión del ecosistema, el campo de Web3 enfrenta desafíos de seguridad cada vez más graves. Según estadísticas de plataformas de datos, hasta finales de año, las pérdidas totales en la industria de Web3 debido a ataques de hackers, fraudes de phishing y salidas maliciosas de proyectos alcanzan los 2,491 millones de dólares.
Estos eventos no solo expusieron las vulnerabilidades en la gestión de claves privadas y los contratos inteligentes, sino que también destacaron los riesgos potenciales en áreas como los ataques de ingeniería social y la gestión interna. Este artículo revisará los diez eventos de seguridad más influyentes en el ámbito de Web3 en 2024, con la esperanza de que la industria pueda aprender de estas lecciones y enfrentar mejor las amenazas de seguridad futuras.
1. DMM Bitcoin: Filtración de claves privadas causa pérdidas de 304 millones de dólares
El 31 de mayo de 2024, el conocido intercambio de criptomonedas japonés DMM Bitcoin sufrió un grave incidente de seguridad. Los atacantes utilizaron claves privadas filtradas para transferir directamente más de 300 millones de dólares en Bitcoin, y rápidamente dispersaron los fondos robados en más de 10 direcciones diferentes. Este incidente expuso las graves deficiencias del intercambio en la gestión de claves privadas y en la protección de múltiples capas de seguridad.
A pesar de que el intercambio intenta rastrear a los hackers a través de la monitorización en la cadena y el congelamiento de fondos, la recuperación enfrenta enormes desafíos debido a que los bitcoins robados se transfieren rápidamente y se lavan mediante herramientas de mezcla. A finales de año, la policía japonesa investigó y determinó que este ataque fue probablemente llevado a cabo por el grupo de hackers norcoreano Lazarus Group.
2. PlayDapp: Pérdida de 290 millones de dólares debido a la filtración de claves privadas
El 9 de febrero de 2024, PlayDapp sufrió un grave incidente de seguridad. Los hackers lograron acuñar 2 mil millones de tokens PLA al robar la clave privada, con un valor inicial de 36.5 millones de dólares. Debido a la falla en las negociaciones entre el equipo del proyecto y los hackers, los atacantes acuñaron en un corto periodo de tiempo otros 15.9 mil millones de tokens PLA, alcanzando un valor de 253.9 millones de dólares.
Después de que algunos tokens robados fluyeran a la plataforma de intercambio, PlayDapp se vio obligado a suspender la operación del contrato PLA y migrar los tokens a un nuevo contrato PDA. Este evento destaca las deficiencias de los proyectos de blockchain en la protección de claves privadas y en los mecanismos de respuesta de emergencia.
3. WazirX: Ataques cibernéticos y phishing causan pérdidas de 235 millones de dólares
El 18 de julio de 2024, la billetera múltiple Safe Wallet del mayor intercambio de criptomonedas de India, WazirX, fue objeto de un ataque preciso. Los atacantes indujeron a los firmantes de la billetera múltiple a aprobar una transacción de actualización de contrato mediante técnicas de ingeniería social, y luego utilizaron los permisos del contrato actualizado para transferir todos los activos de la billetera.
Este caso expone los riesgos potenciales en la gestión de permisos y la transparencia operativa de las billeteras multisig, al mismo tiempo que provoca una reflexión profunda dentro de la industria sobre los mecanismos de control interno y seguridad del proyecto.
4. Gala Games: Vulnerabilidad de control de acceso causa pérdidas de 216 millones de dólares
El 20 de mayo de 2024, una dirección privilegiada de Gala Games fue hackeada. El atacante llamó a la función mint en el contrato de tokens, acuñando de una sola vez 5 mil millones de tokens GALA. Luego, el hacker intercambió estos nuevos tokens por ETH en múltiples lotes, lo que resultó en una pérdida directa de 216 millones de dólares.
El equipo de Gala Games activó rápidamente la función de lista negra después del incidente, bloqueando algunas cuentas de los hackers y recuperando parte de las pérdidas a través de vías legales. Este evento destaca la importancia de la gestión de permisos de contratos.
5. Chris Larsen: La filtración de claves privadas causó el robo de 112 millones de dólares en XRP
El 31 de enero de 2024, cuatro billeteras personales del cofundador de Ripple, Chris Larsen, fueron hackeadas, lo que resultó en el robo de 112 millones de dólares en XRP. Estas billeteras se convirtieron en el objetivo del ataque debido a la falta de protección de autenticación de dos factores con dispositivos de hardware.
Después del incidente, una plataforma de intercambio logró congelar XRP por un valor de 4,2 millones de dólares y ayudó a Larsen a rastrear los activos robados. Sin embargo, la mayor parte de los fondos ya han sido lavados a través de intercambios descentralizados y servicios de mezcla, lo que dificulta enormemente la recuperación.
6. Munchables: Ataques de ingeniería social causan pérdidas de 62.5 millones de dólares
El 26 de marzo de 2024, la plataforma de juegos Web3 basada en Blast, Munchables, sufrió un raro ataque de infiltración interna. Los atacantes se hicieron pasar por desarrolladores de blockchain y, mediante una larga infiltración, obtuvieron el código fuente y las claves sensibles.
A pesar de que el ataque causó enormes pérdidas, bajo la presión de la comunidad y del equipo, el hacker finalmente devolvió todos los fondos robados. Este evento destaca la importancia de la seguridad en la cadena de suministro, especialmente para los proyectos de blockchain que dependen de desarrolladores de terceros.
7. BtcTurk: Pérdida de 55 millones de dólares debido a la filtración de claves privadas
El 22 de junio de 2024, el mayor intercambio de criptomonedas de Turquía, BtcTurk, sufrió un ataque de filtración de claves privadas, perdiendo más de 55 millones de dólares en activos criptográficos. Con la ayuda de una plataforma de intercambio, se congelaron con éxito 5,3 millones de dólares de los fondos robados, pero otros activos aún no se han recuperado. Este incidente ha profundizado aún más la preocupación del mercado sobre la capacidad de gestión de claves privadas de los intercambios centralizados.
8. Radiant Capital: Vulnerabilidad en la billetera multi-firma causa pérdidas de 53 millones de dólares
El 17 de octubre de 2024, la cartera multisig de Radiant Capital fue atacada por hackers. Debido a que adoptó un modo de verificación de firma 3/11 con un umbral más bajo, los hackers lograron iniciar una firma fuera de la cadena al obtener las claves privadas de 3 firmantes, transfiriendo con éxito la propiedad del contrato de la cartera a una dirección maliciosa, lo que resultó en el robo de 53 millones de dólares.
Es importante señalar que Radiant Capital ya había perdido 4.5 millones de dólares debido a una vulnerabilidad en el contrato antes de este ataque, con más de 1900 ETH robados. Esta serie de eventos destaca la necesidad urgente de que los proyectos de Web3 aumenten su conciencia de seguridad y capacidad de protección.
9. Hedgey Finance: Vulnerabilidades en el contrato provocan pérdidas de 44.7 millones de dólares
El 19 de abril de 2024, Hedgey Finance sufrió un ataque dirigido a varios contratos en cadena. Los hackers aprovecharon una vulnerabilidad en la autorización del contrato ClaimCampaigns, extrayendo con éxito tokens en las cadenas de Ethereum y Arbitrum, con una pérdida total de 44.7 millones de dólares.
Este evento vuelve a enfatizar la importancia de la auditoría de código, especialmente la verificación estricta de la lógica de aprobación de tokens.
10. BingX: Pérdida de 44.7 millones de dólares debido a la violación de la billetera caliente
El 19 de septiembre de 2024, la billetera caliente de una plataforma de intercambio fue hackeada, involucrando cadenas como Ethereum, BNB Chain, Tron y otras múltiples cadenas públicas. A pesar de que el intercambio activó rápidamente el mecanismo de transferencia de activos y congelación de retiros, los hackers aún lograron extraer activos por un valor de 44,7 millones de dólares.
Este ataque refleja una vez más la alta riesgo en la gestión de wallets calientes de exchanges centralizados, impulsando a la industria a explorar soluciones de almacenamiento de activos más seguras.
Conclusión
Los frecuentes incidentes de seguridad en 2024 nos recuerdan una vez más que el desarrollo saludable de la industria blockchain depende de una sólida garantía de seguridad. Desde la filtración de claves privadas hasta las vulnerabilidades en los contratos, desde las deficiencias en la gestión interna hasta la mejora de los métodos de ataque externos, cada incidente ha sonado la alarma para la industria.
Para hacer frente a las amenazas de ataque cada vez más complejas, todas las partes de la industria necesitan aumentar continuamente las inversiones en investigación y desarrollo tecnológico, normas de gestión y prevención de riesgos. En el futuro, esperamos construir un ecosistema de blockchain más seguro y confiable a través de la colaboración de la industria y la innovación tecnológica, para ofrecer una mejor protección a los usuarios e inversores.