Resumen de los diez principales incidentes de seguridad en el ámbito Web3 de 2024
En 2024, la industria de blockchain, mientras avanza en innovación tecnológica y expansión ecológica, enfrenta desafíos de seguridad cada vez más graves. Según el monitoreo de plataformas de datos, hasta la fecha, las pérdidas totales en el ámbito de Web3 en 2024 debido a ataques de hackers, fraudes de phishing y la fuga de proyectos ascienden a 2,491 millones de dólares.
Estos eventos no solo expusieron defectos técnicos como la gestión de claves privadas y vulnerabilidades de contratos inteligentes, sino que también destacaron los riesgos potenciales de la ingeniería social y la gestión interna. Este artículo revisará los diez principales eventos de seguridad de Web3 en 2024, para que la industria aprenda lecciones y se prepare mejor para enfrentar futuras amenazas de seguridad.
1. DMM Bitcoin
Monto de pérdida: 304 millones de dólaresMétodo de ataque: filtración de claves privadas
El 31 de mayo de 2024, el conocido intercambio de criptomonedas japonés DMM Bitcoin sufrió un ataque importante. Los hackers utilizaron claves privadas filtradas para transferir directamente más de 300 millones de dólares en Bitcoin, y rápidamente dispersaron los fondos robados a más de 10 direcciones diferentes. Este incidente expuso las graves deficiencias del intercambio en la gestión de claves privadas y en la protección de seguridad en múltiples capas. A pesar de que el intercambio intentó rastrear a los hackers a través de la monitorización en la cadena y el congelamiento de fondos, la dispersión de los Bitcoin robados y el uso de herramientas de mezcla aumentaron considerablemente la dificultad de seguimiento.
El 24 de diciembre, la policía japonesa confirmó que el ataque fue llevado a cabo por el grupo de hackers norcoreano Lazarus Group.
2. PlayDapp
Monto de la pérdida: 290 millones de dólaresMétodo de ataque: filtración de clave privada
El 9 de febrero de 2024, PlayDapp sufrió un fuerte golpe. Los hackers, mediante el robo de claves privadas, acuñaron 2 mil millones de tokens PLA, con un valor inicial de 36.5 millones de dólares. Debido a la falla en las negociaciones entre el equipo del proyecto y los hackers, estos últimos acuñaron posteriormente 15.9 mil millones de tokens PLA, con un valor de 253.9 millones de dólares. Después de que parte de los tokens fluyeron a los intercambios, PlayDapp se vio obligado a suspender el contrato de PLA y migrar al contrato de tokens PDA. Este incidente destaca la insuficiencia en la protección de claves privadas y la gestión de emergencias en proyectos de blockchain.
3. Un intercambio en India
Cantidad de pérdida: 235 millones de dólaresMétodo de ataque: ataques en línea y phishing
El 18 de julio de 2024, el monedero multifirma Safe Wallet del mayor exchange de criptomonedas de India fue objeto de un ataque dirigido. Los atacantes indujeron a los firmantes del multifirma a firmar una transacción de actualización de contrato mediante técnicas de ingeniería social, y luego utilizaron los permisos del contrato actualizado para transferir todos los activos del monedero. Este caso expone los riesgos potenciales de la gestión de la configuración de permisos y la transparencia operativa de los monederos multifirma, y también ha suscitado una reflexión profunda en la industria sobre el control interno de los proyectos y los mecanismos de seguridad.
4. Gala Games
Monto de la pérdida: 216 millones de dólaresMétodo de ataque: vulnerabilidad de control de acceso
El 20 de mayo de 2024, una dirección privilegiada de Gala Games fue hackeada. Los atacantes llamaron a la función mint del contrato de tokens y acuñaron 5 mil millones de tokens GALA de una sola vez. Luego, los hackers intercambiaron estos nuevos tokens acuñados por ETH en lotes, lo que resultó en una pérdida directa de 216 millones de dólares. El equipo de Gala Games activó de inmediato la función de lista negra para bloquear algunas cuentas de los hackers y recuperó parte de las pérdidas a través de medios legales.
5. Cartera personal del cofundador de Ripple
Cantidad de pérdida: 112 millones de dólaresMétodo de ataque: filtración de clave privada
El 31 de enero de 2024, cuatro billeteras personales del cofundador de Ripple fueron hackeadas, lo que resultó en el robo de 112 millones de dólares en XRP. Estas billeteras podrían haber sido el objetivo del ataque debido a la falta de protección de doble factor de hardware. Después del incidente, una plataforma de intercambio logró congelar 4.2 millones de dólares en XRP y ayudó a rastrear los activos robados, pero la mayor parte de los fondos ya había sido limpiada a través de intercambios descentralizados y servicios de mezcla.
6. Munchables
Monto de la pérdida: 62.5 millones de dólaresMétodo de ataque: Ataque de ingeniería social
El 26 de marzo de 2024, la plataforma de juegos Web3 basada en Blast, Munchables, sufrió un raro ataque de infiltración interna. Los atacantes eran hackers disfrazados de desarrolladores de blockchain, que obtuvieron el código fuente y las claves sensibles tras una larga infiltración. A pesar de que el ataque causó pérdidas enormes, bajo la presión de la comunidad y del equipo, los hackers finalmente devolvieron todos los fondos robados. Este evento puso de manifiesto la importancia de la seguridad de la cadena de suministro, especialmente para los proyectos de blockchain que dependen del desarrollo de terceros.
7. Un intercambio turco
Monto de la pérdida: 55 millones de dólaresMétodo de ataque: filtración de clave privada
El 22 de junio de 2024, el intercambio de criptomonedas más grande de Turquía sufrió un ataque de filtración de claves privadas, con pérdidas que superan los 55 millones de dólares en activos criptográficos. Con la ayuda de una plataforma de intercambio, se congelaron con éxito 5,3 millones de dólares de fondos robados, pero otros activos aún no se han recuperado. Este evento ha profundizado la preocupación del mercado sobre la gestión de claves privadas en intercambios centralizados.
8. Radiant Capital
Monto de la pérdida: 53 millones de dólaresMétodo de ataque: filtración de claves privadas
El 17 de octubre de 2024, la billetera multi-firma de Radiant Capital fue hackeada. Debido a la adopción de un modelo de verificación de firma de 3/11 de bajo umbral, el hacker logró iniciar una firma fuera de la cadena al obtener las claves privadas de 3 firmantes, transfiriendo la propiedad del contrato de la billetera a una dirección maliciosa, lo que resultó en el robo de 53 millones de dólares. Este ataque ha provocado una reflexión en la industria sobre el diseño y los mecanismos de gobernanza de las billeteras multi-firma.
Es importante señalar que Radiant Capital perdió 4.5 millones de dólares debido a una vulnerabilidad en el contrato antes de este ataque, con más de 1900 ETH robados. Esto vuelve a demostrar que los proyectos de Web3 aún necesitan mejorar su atención a la seguridad.
9. Hedgey Finance
Monto de la pérdida: 44.7 millones de dólaresMétodo de ataque: Vulnerabilidad del contrato
El 19 de abril de 2024, Hedgey Finance sufrió un ataque dirigido a múltiples contratos en cadena. Los hackers explotaron una vulnerabilidad de autorización en su contrato ClaimCampaigns, logrando extraer tokens de las cadenas Ethereum y Arbitrum, con una pérdida total de 44.7 millones de dólares. Este evento destaca la importancia de la auditoría de código, especialmente la validación rigurosa de la lógica de autorización de tokens.
10. Un intercambio centralizado
Monto de pérdida: 44.7 millones de dólaresMétodo de ataque: filtración de clave privada
El 19 de septiembre de 2024, el monedero caliente de un intercambio fue hackeado, involucrando cadenas como Ethereum, BNB Chain, Tron y otras múltiples cadenas públicas. A pesar de que el intercambio activó rápidamente el mecanismo de transferencia de activos y congelación de retiros, los hackers lograron extraer con éxito activos por un valor de 44.7 millones de dólares. Este ataque refleja una vez más la alta riesgo en la gestión de monederos calientes de intercambios centralizados y promueve aún más la exploración en la industria de soluciones de almacenamiento de activos más seguras.
Los frecuentes incidentes de ataques de seguridad en 2024 nos recuerdan una vez más que el desarrollo de la industria de la blockchain depende de una protección segura. Desde la filtración de claves privadas hasta vulnerabilidades en los contratos, desde la negligencia en la gestión interna hasta la actualización de las técnicas de ataque externas, cada incidente ha traído lecciones profundas. Para hacer frente a las amenazas de ataque cada vez más complejas, todas las partes de la industria necesitan seguir aumentando la inversión en investigación y desarrollo tecnológico, normas de gestión y prevención de riesgos. En el futuro, esperamos que a través de la colaboración de la industria y la innovación tecnológica, se pueda establecer conjuntamente un ecosistema de blockchain más seguro, proporcionando una garantía más confiable para los usuarios e inversores.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
20 me gusta
Recompensa
20
9
Compartir
Comentar
0/400
AirdropHarvester
· 07-22 16:59
Otra vez tomar a la gente por tonta dos veces.
Ver originalesResponder0
TideReceder
· 07-21 13:56
tontos tomar a la gente por tonta una y otra vez...
Ver originalesResponder0
MetaverseMigrant
· 07-21 08:22
Otra ronda de tomar a la gente por tonta completada
Ver originalesResponder0
FOMOSapien
· 07-21 00:48
tontos大同萌新本萌
Ver originalesResponder0
NftPhilanthropist
· 07-20 09:25
supongo que necesitamos más auditorías de prueba de impacto, para ser honesto...
Ver originalesResponder0
SadMoneyMeow
· 07-20 09:19
Ya no tengo dinero para comprar fideos instantáneos...
Ver originalesResponder0
LeverageAddict
· 07-20 09:16
Tantos hackers han ganado dinero.
Ver originalesResponder0
GasSavingMaster
· 07-20 09:10
La velocidad a la que se pierde dinero está alcanzando la velocidad a la que se envía dinero.
Resumen de los diez principales incidentes de seguridad de Web3 en 2024, con pérdidas cercanas a 2,5 mil millones de dólares.
Resumen de los diez principales incidentes de seguridad en el ámbito Web3 de 2024
En 2024, la industria de blockchain, mientras avanza en innovación tecnológica y expansión ecológica, enfrenta desafíos de seguridad cada vez más graves. Según el monitoreo de plataformas de datos, hasta la fecha, las pérdidas totales en el ámbito de Web3 en 2024 debido a ataques de hackers, fraudes de phishing y la fuga de proyectos ascienden a 2,491 millones de dólares.
Estos eventos no solo expusieron defectos técnicos como la gestión de claves privadas y vulnerabilidades de contratos inteligentes, sino que también destacaron los riesgos potenciales de la ingeniería social y la gestión interna. Este artículo revisará los diez principales eventos de seguridad de Web3 en 2024, para que la industria aprenda lecciones y se prepare mejor para enfrentar futuras amenazas de seguridad.
1. DMM Bitcoin
Monto de pérdida: 304 millones de dólares Método de ataque: filtración de claves privadas
El 31 de mayo de 2024, el conocido intercambio de criptomonedas japonés DMM Bitcoin sufrió un ataque importante. Los hackers utilizaron claves privadas filtradas para transferir directamente más de 300 millones de dólares en Bitcoin, y rápidamente dispersaron los fondos robados a más de 10 direcciones diferentes. Este incidente expuso las graves deficiencias del intercambio en la gestión de claves privadas y en la protección de seguridad en múltiples capas. A pesar de que el intercambio intentó rastrear a los hackers a través de la monitorización en la cadena y el congelamiento de fondos, la dispersión de los Bitcoin robados y el uso de herramientas de mezcla aumentaron considerablemente la dificultad de seguimiento.
El 24 de diciembre, la policía japonesa confirmó que el ataque fue llevado a cabo por el grupo de hackers norcoreano Lazarus Group.
2. PlayDapp
Monto de la pérdida: 290 millones de dólares Método de ataque: filtración de clave privada
El 9 de febrero de 2024, PlayDapp sufrió un fuerte golpe. Los hackers, mediante el robo de claves privadas, acuñaron 2 mil millones de tokens PLA, con un valor inicial de 36.5 millones de dólares. Debido a la falla en las negociaciones entre el equipo del proyecto y los hackers, estos últimos acuñaron posteriormente 15.9 mil millones de tokens PLA, con un valor de 253.9 millones de dólares. Después de que parte de los tokens fluyeron a los intercambios, PlayDapp se vio obligado a suspender el contrato de PLA y migrar al contrato de tokens PDA. Este incidente destaca la insuficiencia en la protección de claves privadas y la gestión de emergencias en proyectos de blockchain.
3. Un intercambio en India
Cantidad de pérdida: 235 millones de dólares Método de ataque: ataques en línea y phishing
El 18 de julio de 2024, el monedero multifirma Safe Wallet del mayor exchange de criptomonedas de India fue objeto de un ataque dirigido. Los atacantes indujeron a los firmantes del multifirma a firmar una transacción de actualización de contrato mediante técnicas de ingeniería social, y luego utilizaron los permisos del contrato actualizado para transferir todos los activos del monedero. Este caso expone los riesgos potenciales de la gestión de la configuración de permisos y la transparencia operativa de los monederos multifirma, y también ha suscitado una reflexión profunda en la industria sobre el control interno de los proyectos y los mecanismos de seguridad.
4. Gala Games
Monto de la pérdida: 216 millones de dólares Método de ataque: vulnerabilidad de control de acceso
El 20 de mayo de 2024, una dirección privilegiada de Gala Games fue hackeada. Los atacantes llamaron a la función mint del contrato de tokens y acuñaron 5 mil millones de tokens GALA de una sola vez. Luego, los hackers intercambiaron estos nuevos tokens acuñados por ETH en lotes, lo que resultó en una pérdida directa de 216 millones de dólares. El equipo de Gala Games activó de inmediato la función de lista negra para bloquear algunas cuentas de los hackers y recuperó parte de las pérdidas a través de medios legales.
5. Cartera personal del cofundador de Ripple
Cantidad de pérdida: 112 millones de dólares Método de ataque: filtración de clave privada
El 31 de enero de 2024, cuatro billeteras personales del cofundador de Ripple fueron hackeadas, lo que resultó en el robo de 112 millones de dólares en XRP. Estas billeteras podrían haber sido el objetivo del ataque debido a la falta de protección de doble factor de hardware. Después del incidente, una plataforma de intercambio logró congelar 4.2 millones de dólares en XRP y ayudó a rastrear los activos robados, pero la mayor parte de los fondos ya había sido limpiada a través de intercambios descentralizados y servicios de mezcla.
6. Munchables
Monto de la pérdida: 62.5 millones de dólares Método de ataque: Ataque de ingeniería social
El 26 de marzo de 2024, la plataforma de juegos Web3 basada en Blast, Munchables, sufrió un raro ataque de infiltración interna. Los atacantes eran hackers disfrazados de desarrolladores de blockchain, que obtuvieron el código fuente y las claves sensibles tras una larga infiltración. A pesar de que el ataque causó pérdidas enormes, bajo la presión de la comunidad y del equipo, los hackers finalmente devolvieron todos los fondos robados. Este evento puso de manifiesto la importancia de la seguridad de la cadena de suministro, especialmente para los proyectos de blockchain que dependen del desarrollo de terceros.
7. Un intercambio turco
Monto de la pérdida: 55 millones de dólares Método de ataque: filtración de clave privada
El 22 de junio de 2024, el intercambio de criptomonedas más grande de Turquía sufrió un ataque de filtración de claves privadas, con pérdidas que superan los 55 millones de dólares en activos criptográficos. Con la ayuda de una plataforma de intercambio, se congelaron con éxito 5,3 millones de dólares de fondos robados, pero otros activos aún no se han recuperado. Este evento ha profundizado la preocupación del mercado sobre la gestión de claves privadas en intercambios centralizados.
8. Radiant Capital
Monto de la pérdida: 53 millones de dólares Método de ataque: filtración de claves privadas
El 17 de octubre de 2024, la billetera multi-firma de Radiant Capital fue hackeada. Debido a la adopción de un modelo de verificación de firma de 3/11 de bajo umbral, el hacker logró iniciar una firma fuera de la cadena al obtener las claves privadas de 3 firmantes, transfiriendo la propiedad del contrato de la billetera a una dirección maliciosa, lo que resultó en el robo de 53 millones de dólares. Este ataque ha provocado una reflexión en la industria sobre el diseño y los mecanismos de gobernanza de las billeteras multi-firma.
Es importante señalar que Radiant Capital perdió 4.5 millones de dólares debido a una vulnerabilidad en el contrato antes de este ataque, con más de 1900 ETH robados. Esto vuelve a demostrar que los proyectos de Web3 aún necesitan mejorar su atención a la seguridad.
9. Hedgey Finance
Monto de la pérdida: 44.7 millones de dólares Método de ataque: Vulnerabilidad del contrato
El 19 de abril de 2024, Hedgey Finance sufrió un ataque dirigido a múltiples contratos en cadena. Los hackers explotaron una vulnerabilidad de autorización en su contrato ClaimCampaigns, logrando extraer tokens de las cadenas Ethereum y Arbitrum, con una pérdida total de 44.7 millones de dólares. Este evento destaca la importancia de la auditoría de código, especialmente la validación rigurosa de la lógica de autorización de tokens.
10. Un intercambio centralizado
Monto de pérdida: 44.7 millones de dólares Método de ataque: filtración de clave privada
El 19 de septiembre de 2024, el monedero caliente de un intercambio fue hackeado, involucrando cadenas como Ethereum, BNB Chain, Tron y otras múltiples cadenas públicas. A pesar de que el intercambio activó rápidamente el mecanismo de transferencia de activos y congelación de retiros, los hackers lograron extraer con éxito activos por un valor de 44.7 millones de dólares. Este ataque refleja una vez más la alta riesgo en la gestión de monederos calientes de intercambios centralizados y promueve aún más la exploración en la industria de soluciones de almacenamiento de activos más seguras.
Los frecuentes incidentes de ataques de seguridad en 2024 nos recuerdan una vez más que el desarrollo de la industria de la blockchain depende de una protección segura. Desde la filtración de claves privadas hasta vulnerabilidades en los contratos, desde la negligencia en la gestión interna hasta la actualización de las técnicas de ataque externas, cada incidente ha traído lecciones profundas. Para hacer frente a las amenazas de ataque cada vez más complejas, todas las partes de la industria necesitan seguir aumentando la inversión en investigación y desarrollo tecnológico, normas de gestión y prevención de riesgos. En el futuro, esperamos que a través de la colaboración de la industria y la innovación tecnológica, se pueda establecer conjuntamente un ecosistema de blockchain más seguro, proporcionando una garantía más confiable para los usuarios e inversores.