Resumen de los diez principales incidentes de seguridad en la industria Web3 de 2024
Con la continua innovación de la tecnología blockchain y la expansión del ecosistema, la industria Web3 enfrenta desafíos de seguridad cada vez más severos en 2024. Según los datos de la plataforma de monitoreo, hasta finales de año, las pérdidas totales en el ámbito Web3 debido a ataques de hackers, fraudes de phishing y el abandono de proyectos ascienden a 2,491 millones de dólares. Estos eventos no solo expusieron las deficiencias técnicas en la gestión de claves privadas y contratos inteligentes, sino que también destacaron la importancia de los ataques de ingeniería social y los riesgos de gestión interna.
Este artículo revisará los diez eventos de seguridad más impactantes en el ámbito de Web3 en 2024, para que la industria pueda aprender lecciones y enfrentar mejor las amenazas de seguridad futuras.
1. DMM Bitcoin: filtración de claves privadas causa una pérdida de 304 millones de dólares
El 31 de mayo de 2024, el conocido intercambio de criptomonedas japonés DMM Bitcoin sufrió un grave incidente de seguridad. Los atacantes utilizaron claves privadas filtradas para transferir directamente más de 300 millones de dólares en Bitcoin, y rápidamente dispersaron los fondos robados a más de 10 direcciones diferentes. Este evento expuso las graves vulnerabilidades del intercambio en la gestión de claves privadas y en la protección de seguridad en múltiples capas.
A pesar de que el intercambio intentó rastrear a los hackers mediante la monitorización en la cadena y el congelamiento de fondos, la recuperación se enfrenta a grandes desafíos debido a que los bitcoins robados se dispersaron rápidamente y fueron lavados a través de herramientas de mezcla. A finales de año, la policía japonesa confirmó que el ataque fue llevado a cabo por el grupo de hackers norcoreano Lazarus Group.
2. PlayDapp: Pérdida de 290 millones de dólares debido a la filtración de claves privadas
El 9 de febrero de 2024, PlayDapp sufrió un ataque grave. Los hackers acuñaron 2 mil millones de tokens PLA al robar claves privadas, con un valor inicial de 36.5 millones de dólares. Debido a que el equipo del proyecto fracasó en las negociaciones con los hackers, estos acuñaron posteriormente 15.9 mil millones de tokens PLA, con un valor de 253.9 millones de dólares. Parte de los tokens robados ingresaron a las plataformas de intercambio, lo que obligó a PlayDapp a suspender el contrato PLA y migrar a un nuevo contrato de token PDA. Este incidente destaca las graves deficiencias en la protección de claves privadas y en el manejo de emergencias de los proyectos de blockchain.
3. WazirX: Ataques cibernéticos y phishing causan pérdidas de 235 millones de dólares
El 18 de julio de 2024, el monedero multifirma Safe Wallet de WazirX, el mayor intercambio de criptomonedas de India, fue objeto de un ataque preciso. Los atacantes utilizaron técnicas de ingeniería social para inducir a los firmantes multifirma a firmar una transacción de actualización de contrato, y luego aprovecharon los permisos del contrato actualizado para transferir todos los activos del monedero. Este incidente revela los riesgos potenciales en la gestión de la configuración de permisos y la transparencia operativa de los monederos multifirma, al tiempo que provoca una reflexión profunda en la industria sobre los mecanismos internos de control y seguridad de los proyectos.
4. Gala Games: Vulnerabilidad de control de acceso causa pérdidas de 216 millones de dólares
El 20 de mayo de 2024, una dirección privilegiada de Gala Games fue hackeada. Los atacantes llamaron a la función mint del contrato de tokens y acuñaron 5 mil millones de tokens GALA de una sola vez. Luego, estos tokens emitidos se intercambiaron en lotes por ETH, lo que causó una pérdida directa de 216 millones de dólares. El equipo de Gala Games activó de inmediato la función de lista negra para bloquear algunas cuentas de los hackers y recuperó parte de las pérdidas a través de medios legales.
5. Chris Larsen, cofundador de Ripple: la filtración de claves privadas causa pérdidas de 112 millones de dólares
El 31 de enero de 2024, cuatro billeteras personales del cofundador de Ripple, Chris Larsen, fueron hackeadas, lo que resultó en el robo de 112 millones de dólares en XRP. Estas billeteras se convirtieron en objetivos de ataque debido a la falta de protección de doble factor con dispositivos de hardware. Después del incidente, una plataforma de intercambio logró congelar XRP por un valor de 4.2 millones de dólares y ayudó a Larsen a rastrear los activos robados, pero la mayor parte de los fondos ya había sido lavada a través de intercambios descentralizados y servicios de mezcla.
6. Munchables: Ataques de ingeniería social causan pérdidas de 62.5 millones de dólares
El 26 de marzo de 2024, la plataforma de juegos Web3 Munchables, basada en Blast, sufrió un raro ataque de infiltración interna. Los atacantes eran hackers disfrazados de desarrolladores de blockchain, que a través de una larga infiltración obtuvieron el código fuente y las claves sensibles. A pesar de que el ataque causó pérdidas enormes, bajo la presión de la comunidad y el equipo, los hackers finalmente devolvieron todos los fondos robados. Este evento destaca la importancia de la seguridad en la cadena de suministro, especialmente para los proyectos de blockchain que dependen del desarrollo de terceros.
7. BtcTurk: Pérdida de 55 millones de dólares debido a la filtración de claves privadas
El 22 de junio de 2024, BtcTurk, el mayor intercambio de criptomonedas de Turquía, sufrió un ataque de filtración de claves privadas, resultando en la pérdida de más de 55 millones de dólares en activos criptográficos. Con la ayuda del equipo de una plataforma de intercambio, se congelaron con éxito 5.3 millones de dólares de los fondos robados, pero otros activos aún no han sido recuperados. Este incidente ha profundizado las preocupaciones del mercado sobre la gestión de claves privadas en los intercambios centralizados.
8. Radiant Capital: Pérdida de 53 millones de dólares debido a la filtración de claves privadas
El 17 de octubre de 2024, la billetera multifirma de Radiant Capital fue hackeada. Debido a la adopción de un modelo de verificación de firma de bajo umbral de 3/11, el hacker logró obtener las claves privadas de 3 firmantes y realizar una firma fuera de la cadena, transfiriendo la propiedad del contrato de la billetera a una dirección maliciosa, lo que resultó en el robo de 53 millones de dólares. Este ataque provocó una reflexión en la industria sobre el diseño y los mecanismos de gobernanza de las billeteras multifirma.
Es importante señalar que Radiant Capital perdió 4.5 millones de dólares debido a una vulnerabilidad en el contrato antes de este ataque, con más de 1900 ETH robados. Esto destaca nuevamente la importancia de que los proyectos de Web3 aumenten la conciencia de seguridad.
9. Hedgey Finance: Pérdida de 44.7 millones de dólares debido a un fallo en el contrato
El 19 de abril de 2024, Hedgey Finance sufrió un ataque dirigido a múltiples contratos en cadena. Los hackers aprovecharon una vulnerabilidad de aprobación en su contrato ClaimCampaigns, logrando extraer tokens de las cadenas Ethereum y Arbitrum, con una pérdida total de 44.7 millones de dólares. Este evento destaca la importancia de la auditoría de código, especialmente la verificación rigurosa de la lógica de aprobación de tokens.
10. Plataforma de intercambio: la filtración de claves privadas provoca pérdidas de 44.7 millones de dólares
El 19 de septiembre de 2024, la billetera caliente de una plataforma de intercambio fue hackeada, afectando a múltiples cadenas públicas como Ethereum, BNB Chain y Tron. A pesar de que el intercambio activó rápidamente mecanismos de transferencia de activos y congelación de retiros, los hackers lograron extraer activos por un valor de 44.7 millones de dólares. Este ataque expuso una vez más la alta riesgo de la gestión de billeteras calientes en los intercambios centralizados, lo que llevó a la industria a explorar soluciones de almacenamiento de activos más seguras.
Conclusión
Los frecuentes incidentes de seguridad en 2024 nos recuerdan una vez más que el desarrollo de la industria blockchain no puede separarse de la garantía de seguridad. Desde la gestión de claves privadas hasta las vulnerabilidades de los contratos, desde las omisiones en la gestión interna hasta la actualización de los métodos de ataque externos, cada incidente ha traído lecciones profundas a la industria. Para hacer frente a las amenazas de seguridad cada vez más complejas, todas las partes de la industria deben seguir aumentando la inversión en investigación y desarrollo técnico, normas de gestión y prevención de riesgos. En el futuro, esperamos que a través de la colaboración en la industria y la innovación tecnológica, podamos construir juntos un ecosistema blockchain más seguro y confiable, proporcionando una protección más sólida para los usuarios e inversionistas.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
8 me gusta
Recompensa
8
4
Compartir
Comentar
0/400
AltcoinHunter
· 07-31 14:16
Cadena de bloques tontos espectadores ballenas caen en sueños
Ver originalesResponder0
LiquidationAlert
· 07-31 14:15
tomar a la gente por tonta año tras año
Ver originalesResponder0
StakeOrRegret
· 07-31 14:03
Otra año arruinado. ¿Cuándo se podrá mejorar la seguridad de Web3?
Ver originalesResponder0
ProofOfNothing
· 07-31 13:49
Hacker, retira y se acabó. Si no tienes activos, cierra el negocio.
Resumen de los diez principales incidentes de seguridad de Web3 en 2024: pérdidas de hasta 24.91 millones de dólares.
Resumen de los diez principales incidentes de seguridad en la industria Web3 de 2024
Con la continua innovación de la tecnología blockchain y la expansión del ecosistema, la industria Web3 enfrenta desafíos de seguridad cada vez más severos en 2024. Según los datos de la plataforma de monitoreo, hasta finales de año, las pérdidas totales en el ámbito Web3 debido a ataques de hackers, fraudes de phishing y el abandono de proyectos ascienden a 2,491 millones de dólares. Estos eventos no solo expusieron las deficiencias técnicas en la gestión de claves privadas y contratos inteligentes, sino que también destacaron la importancia de los ataques de ingeniería social y los riesgos de gestión interna.
Este artículo revisará los diez eventos de seguridad más impactantes en el ámbito de Web3 en 2024, para que la industria pueda aprender lecciones y enfrentar mejor las amenazas de seguridad futuras.
1. DMM Bitcoin: filtración de claves privadas causa una pérdida de 304 millones de dólares
El 31 de mayo de 2024, el conocido intercambio de criptomonedas japonés DMM Bitcoin sufrió un grave incidente de seguridad. Los atacantes utilizaron claves privadas filtradas para transferir directamente más de 300 millones de dólares en Bitcoin, y rápidamente dispersaron los fondos robados a más de 10 direcciones diferentes. Este evento expuso las graves vulnerabilidades del intercambio en la gestión de claves privadas y en la protección de seguridad en múltiples capas.
A pesar de que el intercambio intentó rastrear a los hackers mediante la monitorización en la cadena y el congelamiento de fondos, la recuperación se enfrenta a grandes desafíos debido a que los bitcoins robados se dispersaron rápidamente y fueron lavados a través de herramientas de mezcla. A finales de año, la policía japonesa confirmó que el ataque fue llevado a cabo por el grupo de hackers norcoreano Lazarus Group.
2. PlayDapp: Pérdida de 290 millones de dólares debido a la filtración de claves privadas
El 9 de febrero de 2024, PlayDapp sufrió un ataque grave. Los hackers acuñaron 2 mil millones de tokens PLA al robar claves privadas, con un valor inicial de 36.5 millones de dólares. Debido a que el equipo del proyecto fracasó en las negociaciones con los hackers, estos acuñaron posteriormente 15.9 mil millones de tokens PLA, con un valor de 253.9 millones de dólares. Parte de los tokens robados ingresaron a las plataformas de intercambio, lo que obligó a PlayDapp a suspender el contrato PLA y migrar a un nuevo contrato de token PDA. Este incidente destaca las graves deficiencias en la protección de claves privadas y en el manejo de emergencias de los proyectos de blockchain.
3. WazirX: Ataques cibernéticos y phishing causan pérdidas de 235 millones de dólares
El 18 de julio de 2024, el monedero multifirma Safe Wallet de WazirX, el mayor intercambio de criptomonedas de India, fue objeto de un ataque preciso. Los atacantes utilizaron técnicas de ingeniería social para inducir a los firmantes multifirma a firmar una transacción de actualización de contrato, y luego aprovecharon los permisos del contrato actualizado para transferir todos los activos del monedero. Este incidente revela los riesgos potenciales en la gestión de la configuración de permisos y la transparencia operativa de los monederos multifirma, al tiempo que provoca una reflexión profunda en la industria sobre los mecanismos internos de control y seguridad de los proyectos.
4. Gala Games: Vulnerabilidad de control de acceso causa pérdidas de 216 millones de dólares
El 20 de mayo de 2024, una dirección privilegiada de Gala Games fue hackeada. Los atacantes llamaron a la función mint del contrato de tokens y acuñaron 5 mil millones de tokens GALA de una sola vez. Luego, estos tokens emitidos se intercambiaron en lotes por ETH, lo que causó una pérdida directa de 216 millones de dólares. El equipo de Gala Games activó de inmediato la función de lista negra para bloquear algunas cuentas de los hackers y recuperó parte de las pérdidas a través de medios legales.
5. Chris Larsen, cofundador de Ripple: la filtración de claves privadas causa pérdidas de 112 millones de dólares
El 31 de enero de 2024, cuatro billeteras personales del cofundador de Ripple, Chris Larsen, fueron hackeadas, lo que resultó en el robo de 112 millones de dólares en XRP. Estas billeteras se convirtieron en objetivos de ataque debido a la falta de protección de doble factor con dispositivos de hardware. Después del incidente, una plataforma de intercambio logró congelar XRP por un valor de 4.2 millones de dólares y ayudó a Larsen a rastrear los activos robados, pero la mayor parte de los fondos ya había sido lavada a través de intercambios descentralizados y servicios de mezcla.
6. Munchables: Ataques de ingeniería social causan pérdidas de 62.5 millones de dólares
El 26 de marzo de 2024, la plataforma de juegos Web3 Munchables, basada en Blast, sufrió un raro ataque de infiltración interna. Los atacantes eran hackers disfrazados de desarrolladores de blockchain, que a través de una larga infiltración obtuvieron el código fuente y las claves sensibles. A pesar de que el ataque causó pérdidas enormes, bajo la presión de la comunidad y el equipo, los hackers finalmente devolvieron todos los fondos robados. Este evento destaca la importancia de la seguridad en la cadena de suministro, especialmente para los proyectos de blockchain que dependen del desarrollo de terceros.
7. BtcTurk: Pérdida de 55 millones de dólares debido a la filtración de claves privadas
El 22 de junio de 2024, BtcTurk, el mayor intercambio de criptomonedas de Turquía, sufrió un ataque de filtración de claves privadas, resultando en la pérdida de más de 55 millones de dólares en activos criptográficos. Con la ayuda del equipo de una plataforma de intercambio, se congelaron con éxito 5.3 millones de dólares de los fondos robados, pero otros activos aún no han sido recuperados. Este incidente ha profundizado las preocupaciones del mercado sobre la gestión de claves privadas en los intercambios centralizados.
8. Radiant Capital: Pérdida de 53 millones de dólares debido a la filtración de claves privadas
El 17 de octubre de 2024, la billetera multifirma de Radiant Capital fue hackeada. Debido a la adopción de un modelo de verificación de firma de bajo umbral de 3/11, el hacker logró obtener las claves privadas de 3 firmantes y realizar una firma fuera de la cadena, transfiriendo la propiedad del contrato de la billetera a una dirección maliciosa, lo que resultó en el robo de 53 millones de dólares. Este ataque provocó una reflexión en la industria sobre el diseño y los mecanismos de gobernanza de las billeteras multifirma.
Es importante señalar que Radiant Capital perdió 4.5 millones de dólares debido a una vulnerabilidad en el contrato antes de este ataque, con más de 1900 ETH robados. Esto destaca nuevamente la importancia de que los proyectos de Web3 aumenten la conciencia de seguridad.
9. Hedgey Finance: Pérdida de 44.7 millones de dólares debido a un fallo en el contrato
El 19 de abril de 2024, Hedgey Finance sufrió un ataque dirigido a múltiples contratos en cadena. Los hackers aprovecharon una vulnerabilidad de aprobación en su contrato ClaimCampaigns, logrando extraer tokens de las cadenas Ethereum y Arbitrum, con una pérdida total de 44.7 millones de dólares. Este evento destaca la importancia de la auditoría de código, especialmente la verificación rigurosa de la lógica de aprobación de tokens.
10. Plataforma de intercambio: la filtración de claves privadas provoca pérdidas de 44.7 millones de dólares
El 19 de septiembre de 2024, la billetera caliente de una plataforma de intercambio fue hackeada, afectando a múltiples cadenas públicas como Ethereum, BNB Chain y Tron. A pesar de que el intercambio activó rápidamente mecanismos de transferencia de activos y congelación de retiros, los hackers lograron extraer activos por un valor de 44.7 millones de dólares. Este ataque expuso una vez más la alta riesgo de la gestión de billeteras calientes en los intercambios centralizados, lo que llevó a la industria a explorar soluciones de almacenamiento de activos más seguras.
Conclusión
Los frecuentes incidentes de seguridad en 2024 nos recuerdan una vez más que el desarrollo de la industria blockchain no puede separarse de la garantía de seguridad. Desde la gestión de claves privadas hasta las vulnerabilidades de los contratos, desde las omisiones en la gestión interna hasta la actualización de los métodos de ataque externos, cada incidente ha traído lecciones profundas a la industria. Para hacer frente a las amenazas de seguridad cada vez más complejas, todas las partes de la industria deben seguir aumentando la inversión en investigación y desarrollo técnico, normas de gestión y prevención de riesgos. En el futuro, esperamos que a través de la colaboración en la industria y la innovación tecnológica, podamos construir juntos un ecosistema blockchain más seguro y confiable, proporcionando una protección más sólida para los usuarios e inversionistas.