Bilan des dix principaux événements de sécurité dans l'industrie Web3 en 2024
Avec l'innovation continue de la technologie blockchain et l'expansion de l'écosystème, l'industrie Web3 fait face à des défis de sécurité de plus en plus sérieux en 2024. Selon les données de la plateforme de surveillance, à la fin de l'année, les pertes totales dans le domaine Web3 dues aux attaques de hackers, aux escroqueries par phishing et aux projets en fuite s'élèvent à 2,491 milliards de dollars. Ces événements ont non seulement révélé des défauts techniques dans la gestion des clés privées et des contrats intelligents, mais ont également souligné l'importance des attaques d'ingénierie sociale et des risques de gestion interne.
Cet article passera en revue les dix événements de sécurité les plus influents dans le domaine du Web3 en 2024, afin que l'industrie puisse en tirer des leçons et mieux faire face aux menaces de sécurité à venir.
1. DMM Bitcoin : une fuite de clé privée a entraîné une perte de 304 millions de dollars
Le 31 mai 2024, la célèbre bourse de cryptomonnaies japonaise DMM Bitcoin a subi un grave incident de sécurité. Les attaquants ont utilisé des clés privées divulguées pour transférer directement plus de 300 millions de dollars en bitcoins, et ont rapidement dispersé les fonds volés sur plus de 10 adresses différentes. Cet incident a exposé les graves failles de la bourse en matière de gestion des clés privées et de protection de sécurité multicouche.
Bien que l'échange ait tenté de suivre les hackers par la surveillance en chaîne et le gel des fonds, le travail de récupération fait face à d'énormes défis en raison du transfert rapide et de la lessive des bitcoins volés à l'aide d'outils de mélange. À la fin de l'année, la police japonaise a confirmé que l'incident avait été perpétré par le groupe de hackers nord-coréen Lazarus.
2. PlayDapp : une fuite de clés privées entraîne une perte de 290 millions de dollars
Le 9 février 2024, PlayDapp a subi une attaque grave. Les hackers ont volé des clés privées pour frapper 2 milliards de jetons PLA, d'une valeur initiale de 36,5 millions de dollars. En raison de l'échec des négociations entre le projet et les hackers, ces derniers ont ensuite frappé 15,9 milliards de jetons PLA, d'une valeur de 253,9 millions de dollars. Après qu'une partie des jetons volés ait afflué sur les plateformes d'échange, PlayDapp a été contraint de suspendre le contrat PLA et de migrer vers un nouveau contrat de jeton PDA. Cet événement met en évidence les défauts majeurs des projets de blockchain en matière de protection des clés privées et de gestion des urgences.
3. WazirX : pertes de 235 millions de dollars dues à des cyberattaques et à du phishing
Le 18 juillet 2024, le portefeuille multi-signatures Safe Wallet de WazirX, la plus grande bourse de cryptomonnaies en Inde, a été la cible d'une attaque précise. Les attaquants ont induit en erreur les signataires multi-signatures par des techniques d'ingénierie sociale pour qu'ils signent une transaction de mise à niveau de contrat, puis ont utilisé les autorisations du contrat mis à niveau pour transférer tous les actifs du portefeuille. Cet événement met en lumière les risques potentiels liés à la configuration des autorisations et à la transparence des opérations des portefeuilles multi-signatures, tout en suscitant une réflexion approfondie dans le secteur sur les mécanismes de contrôle interne et de sécurité des projets.
4. Gala Games : une vulnérabilité de contrôle d'accès entraîne une perte de 216 millions de dollars
Le 20 mai 2024, une adresse privilégiée de Gala Games a été piratée. L'attaquant a appelé la fonction mint du contrat de jeton et a minté 5 milliards de jetons GALA en une seule fois. Par la suite, ces jetons nouvellement émis ont été échangés par lots contre de l'ETH, entraînant une perte directe de 216 millions de dollars. L'équipe de Gala Games a activé d'urgence la fonction de liste noire pour bloquer certains comptes de pirates après l'incident et a récupéré une partie des pertes par voie légale.
5. Chris Larsen, co-fondateur de Ripple : perte de 112 millions de dollars due à la fuite de clés privées
Le 31 janvier 2024, quatre portefeuilles personnels de Chris Larsen, cofondateur de Ripple, ont été piratés, entraînant le vol de 112 millions de dollars en XRP. Ces portefeuilles étaient probablement devenus des cibles en raison de l'absence de protection à double facteur par matériel. Après l'incident, une plateforme d'échange a réussi à geler 4,2 millions de dollars en XRP et a aidé Larsen à tracer les actifs volés, mais la majeure partie des fonds a déjà été blanchie via des échanges décentralisés et des services de mixage.
6. Munchables : Les attaques d'ingénierie sociale causent des pertes de 62,5 millions de dollars
Le 26 mars 2024, la plateforme de jeux Web3 basée sur Blast, Munchables, a subi une attaque rare d'infiltration interne. Les attaquants étaient des hackers déguisés en développeurs blockchain, qui ont obtenu le code source et des clés sensibles après une longue période de présence discrète. Bien que l'attaque ait causé d'énormes pertes, sous la pression de la communauté et de l'équipe, les hackers ont finalement restitué tous les fonds volés. Cet événement souligne l'importance de la sécurité de la chaîne d'approvisionnement, en particulier pour les projets blockchain qui dépendent de développeurs tiers.
7. BtcTurk : une fuite de clé privée entraînant une perte de 55 millions de dollars
Le 22 juin 2024, la plus grande bourse de cryptomonnaies de Turquie, BtcTurk, a subi une attaque de fuite de clés privées, entraînant une perte de plus de 55 millions de dollars d'actifs cryptographiques. Avec l'aide de l'équipe d'une certaine plateforme de trading, 5,3 millions de dollars de fonds volés ont été gelés avec succès, mais d'autres actifs n'ont pas encore été récupérés. Cet événement a exacerbé les inquiétudes du marché concernant la gestion des clés privées par les bourses centralisées.
8. Radiant Capital : fuite de clé privée entraînant une perte de 53 millions de dollars
Le 17 octobre 2024, le portefeuille multi-signatures de Radiant Capital a été piraté. En raison de l'utilisation d'un mode de validation de signature 3/11 à faible seuil, le pirate a réussi à obtenir les clés privées de 3 signataires pour initier une signature hors chaîne, transférant la propriété du contrat de portefeuille à une adresse malveillante, entraînant au final le vol de 53 millions de dollars. Cette attaque a suscité une réflexion au sein de l'industrie sur la conception et le mécanisme de gouvernance des portefeuilles multi-signatures.
Il est à noter que Radiant Capital a perdu 4,5 millions de dollars en raison d'une vulnérabilité dans son contrat avant cette attaque, avec plus de 1900 ETH volés. Cela souligne à nouveau l'importance pour les projets Web3 d'accroître leur sensibilisation à la sécurité.
9. Hedgey Finance : une vulnérabilité de contrat a entraîné une perte de 44,7 millions de dollars
Le 19 avril 2024, Hedgey Finance a subi une attaque ciblant plusieurs contrats en chaîne. Les hackers ont exploité une vulnérabilité d'approbation dans son contrat ClaimCampaigns, extrayant avec succès des tokens sur les chaînes Ethereum et Arbitrum, pour un montant total de pertes atteignant 44,7 millions de dollars. Cet événement souligne l'importance de l'audit de code, en particulier pour la vérification rigoureuse de la logique d'approbation des tokens.
10. Une plateforme d'échange : Une fuite de clé privée entraîne une perte de 44,7 millions de dollars
Le 19 septembre 2024, le portefeuille chaud d'une plateforme d'échange a été piraté, impliquant plusieurs blockchains publiques telles qu'Ethereum, BNB Chain et Tron. Bien que l'échange ait rapidement activé les mécanismes de transfert d'actifs et de gel des retraits, les hackers ont réussi à extraire des actifs d'une valeur de 44,7 millions de dollars. Cette attaque met à nouveau en lumière la haute risque de gestion des portefeuilles chauds des échanges centralisés, incitant l'industrie à explorer davantage des solutions de stockage d'actifs plus sûres.
Conclusion
Les événements de sécurité fréquents en 2024 nous rappellent à nouveau que le développement de l'industrie de la blockchain ne peut se faire sans garanties de sécurité. De la gestion des clés privées aux vulnérabilités des contrats, en passant par les négligences de gestion internes et la montée des attaques externes, chaque incident apporte une leçon profonde à l'industrie. Pour faire face à des menaces de sécurité de plus en plus complexes, toutes les parties prenantes de l'industrie doivent continuer à investir dans la recherche technologique, les normes de gestion et la prévention des risques. À l'avenir, nous espérons qu'à travers la collaboration sectorielle et l'innovation technologique, nous pourrons construire un écosystème de blockchain plus sûr et plus fiable, offrant une protection plus forte aux utilisateurs et aux investisseurs.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
8 J'aime
Récompense
8
4
Partager
Commentaire
0/400
AltcoinHunter
· 07-31 14:16
Blockchain pigeons spectateurs baleine tombent dans le rêve
Voir l'originalRépondre0
LiquidationAlert
· 07-31 14:15
prendre les gens pour des idiots année après année
Voir l'originalRépondre0
StakeOrRegret
· 07-31 14:03
Encore une année de Rekt. Quand la sécurité Web3 sera-t-elle enfin améliorée ?
Voir l'originalRépondre0
ProofOfNothing
· 07-31 13:49
Hacker retrait et c'est tout. Insolvabilité, pliez bagages.
Bilan des dix principaux incidents de sécurité Web3 en 2024 : pertes atteignant 24,91 milliards de dollars.
Bilan des dix principaux événements de sécurité dans l'industrie Web3 en 2024
Avec l'innovation continue de la technologie blockchain et l'expansion de l'écosystème, l'industrie Web3 fait face à des défis de sécurité de plus en plus sérieux en 2024. Selon les données de la plateforme de surveillance, à la fin de l'année, les pertes totales dans le domaine Web3 dues aux attaques de hackers, aux escroqueries par phishing et aux projets en fuite s'élèvent à 2,491 milliards de dollars. Ces événements ont non seulement révélé des défauts techniques dans la gestion des clés privées et des contrats intelligents, mais ont également souligné l'importance des attaques d'ingénierie sociale et des risques de gestion interne.
Cet article passera en revue les dix événements de sécurité les plus influents dans le domaine du Web3 en 2024, afin que l'industrie puisse en tirer des leçons et mieux faire face aux menaces de sécurité à venir.
1. DMM Bitcoin : une fuite de clé privée a entraîné une perte de 304 millions de dollars
Le 31 mai 2024, la célèbre bourse de cryptomonnaies japonaise DMM Bitcoin a subi un grave incident de sécurité. Les attaquants ont utilisé des clés privées divulguées pour transférer directement plus de 300 millions de dollars en bitcoins, et ont rapidement dispersé les fonds volés sur plus de 10 adresses différentes. Cet incident a exposé les graves failles de la bourse en matière de gestion des clés privées et de protection de sécurité multicouche.
Bien que l'échange ait tenté de suivre les hackers par la surveillance en chaîne et le gel des fonds, le travail de récupération fait face à d'énormes défis en raison du transfert rapide et de la lessive des bitcoins volés à l'aide d'outils de mélange. À la fin de l'année, la police japonaise a confirmé que l'incident avait été perpétré par le groupe de hackers nord-coréen Lazarus.
2. PlayDapp : une fuite de clés privées entraîne une perte de 290 millions de dollars
Le 9 février 2024, PlayDapp a subi une attaque grave. Les hackers ont volé des clés privées pour frapper 2 milliards de jetons PLA, d'une valeur initiale de 36,5 millions de dollars. En raison de l'échec des négociations entre le projet et les hackers, ces derniers ont ensuite frappé 15,9 milliards de jetons PLA, d'une valeur de 253,9 millions de dollars. Après qu'une partie des jetons volés ait afflué sur les plateformes d'échange, PlayDapp a été contraint de suspendre le contrat PLA et de migrer vers un nouveau contrat de jeton PDA. Cet événement met en évidence les défauts majeurs des projets de blockchain en matière de protection des clés privées et de gestion des urgences.
3. WazirX : pertes de 235 millions de dollars dues à des cyberattaques et à du phishing
Le 18 juillet 2024, le portefeuille multi-signatures Safe Wallet de WazirX, la plus grande bourse de cryptomonnaies en Inde, a été la cible d'une attaque précise. Les attaquants ont induit en erreur les signataires multi-signatures par des techniques d'ingénierie sociale pour qu'ils signent une transaction de mise à niveau de contrat, puis ont utilisé les autorisations du contrat mis à niveau pour transférer tous les actifs du portefeuille. Cet événement met en lumière les risques potentiels liés à la configuration des autorisations et à la transparence des opérations des portefeuilles multi-signatures, tout en suscitant une réflexion approfondie dans le secteur sur les mécanismes de contrôle interne et de sécurité des projets.
4. Gala Games : une vulnérabilité de contrôle d'accès entraîne une perte de 216 millions de dollars
Le 20 mai 2024, une adresse privilégiée de Gala Games a été piratée. L'attaquant a appelé la fonction mint du contrat de jeton et a minté 5 milliards de jetons GALA en une seule fois. Par la suite, ces jetons nouvellement émis ont été échangés par lots contre de l'ETH, entraînant une perte directe de 216 millions de dollars. L'équipe de Gala Games a activé d'urgence la fonction de liste noire pour bloquer certains comptes de pirates après l'incident et a récupéré une partie des pertes par voie légale.
5. Chris Larsen, co-fondateur de Ripple : perte de 112 millions de dollars due à la fuite de clés privées
Le 31 janvier 2024, quatre portefeuilles personnels de Chris Larsen, cofondateur de Ripple, ont été piratés, entraînant le vol de 112 millions de dollars en XRP. Ces portefeuilles étaient probablement devenus des cibles en raison de l'absence de protection à double facteur par matériel. Après l'incident, une plateforme d'échange a réussi à geler 4,2 millions de dollars en XRP et a aidé Larsen à tracer les actifs volés, mais la majeure partie des fonds a déjà été blanchie via des échanges décentralisés et des services de mixage.
6. Munchables : Les attaques d'ingénierie sociale causent des pertes de 62,5 millions de dollars
Le 26 mars 2024, la plateforme de jeux Web3 basée sur Blast, Munchables, a subi une attaque rare d'infiltration interne. Les attaquants étaient des hackers déguisés en développeurs blockchain, qui ont obtenu le code source et des clés sensibles après une longue période de présence discrète. Bien que l'attaque ait causé d'énormes pertes, sous la pression de la communauté et de l'équipe, les hackers ont finalement restitué tous les fonds volés. Cet événement souligne l'importance de la sécurité de la chaîne d'approvisionnement, en particulier pour les projets blockchain qui dépendent de développeurs tiers.
7. BtcTurk : une fuite de clé privée entraînant une perte de 55 millions de dollars
Le 22 juin 2024, la plus grande bourse de cryptomonnaies de Turquie, BtcTurk, a subi une attaque de fuite de clés privées, entraînant une perte de plus de 55 millions de dollars d'actifs cryptographiques. Avec l'aide de l'équipe d'une certaine plateforme de trading, 5,3 millions de dollars de fonds volés ont été gelés avec succès, mais d'autres actifs n'ont pas encore été récupérés. Cet événement a exacerbé les inquiétudes du marché concernant la gestion des clés privées par les bourses centralisées.
8. Radiant Capital : fuite de clé privée entraînant une perte de 53 millions de dollars
Le 17 octobre 2024, le portefeuille multi-signatures de Radiant Capital a été piraté. En raison de l'utilisation d'un mode de validation de signature 3/11 à faible seuil, le pirate a réussi à obtenir les clés privées de 3 signataires pour initier une signature hors chaîne, transférant la propriété du contrat de portefeuille à une adresse malveillante, entraînant au final le vol de 53 millions de dollars. Cette attaque a suscité une réflexion au sein de l'industrie sur la conception et le mécanisme de gouvernance des portefeuilles multi-signatures.
Il est à noter que Radiant Capital a perdu 4,5 millions de dollars en raison d'une vulnérabilité dans son contrat avant cette attaque, avec plus de 1900 ETH volés. Cela souligne à nouveau l'importance pour les projets Web3 d'accroître leur sensibilisation à la sécurité.
9. Hedgey Finance : une vulnérabilité de contrat a entraîné une perte de 44,7 millions de dollars
Le 19 avril 2024, Hedgey Finance a subi une attaque ciblant plusieurs contrats en chaîne. Les hackers ont exploité une vulnérabilité d'approbation dans son contrat ClaimCampaigns, extrayant avec succès des tokens sur les chaînes Ethereum et Arbitrum, pour un montant total de pertes atteignant 44,7 millions de dollars. Cet événement souligne l'importance de l'audit de code, en particulier pour la vérification rigoureuse de la logique d'approbation des tokens.
10. Une plateforme d'échange : Une fuite de clé privée entraîne une perte de 44,7 millions de dollars
Le 19 septembre 2024, le portefeuille chaud d'une plateforme d'échange a été piraté, impliquant plusieurs blockchains publiques telles qu'Ethereum, BNB Chain et Tron. Bien que l'échange ait rapidement activé les mécanismes de transfert d'actifs et de gel des retraits, les hackers ont réussi à extraire des actifs d'une valeur de 44,7 millions de dollars. Cette attaque met à nouveau en lumière la haute risque de gestion des portefeuilles chauds des échanges centralisés, incitant l'industrie à explorer davantage des solutions de stockage d'actifs plus sûres.
Conclusion
Les événements de sécurité fréquents en 2024 nous rappellent à nouveau que le développement de l'industrie de la blockchain ne peut se faire sans garanties de sécurité. De la gestion des clés privées aux vulnérabilités des contrats, en passant par les négligences de gestion internes et la montée des attaques externes, chaque incident apporte une leçon profonde à l'industrie. Pour faire face à des menaces de sécurité de plus en plus complexes, toutes les parties prenantes de l'industrie doivent continuer à investir dans la recherche technologique, les normes de gestion et la prévention des risques. À l'avenir, nous espérons qu'à travers la collaboration sectorielle et l'innovation technologique, nous pourrons construire un écosystème de blockchain plus sûr et plus fiable, offrant une protection plus forte aux utilisateurs et aux investisseurs.