Revisión de los principales incidentes de seguridad en el ámbito de Web3 en 2024
En 2024, la industria de blockchain, mientras se desarrolla rápidamente, también enfrenta desafíos de seguridad cada vez más severos. Según los datos de monitoreo, a finales de año, las pérdidas totales en el ámbito de Web3 debido a varios incidentes de seguridad alcanzaron los 2.491 millones de dólares. Estos incidentes no solo expusieron vulnerabilidades a nivel técnico, sino que también destacaron los riesgos potenciales en la gestión y la ingeniería social. Este artículo enumerará los diez principales incidentes de seguridad de Web3 en 2024, con el objetivo de proporcionar referencias e inspiraciones a la industria.
1. Un importante ataque a un intercambio japonés
Monto de la pérdida: 304 millones de dólares
Método de ataque: filtración de clave privada
El 31 de mayo de 2024, un conocido intercambio de criptomonedas en Japón sufrió un grave incidente de seguridad. Los atacantes utilizaron claves privadas filtradas para transferir directamente más de 300 millones de dólares en Bitcoin, y rápidamente dispersaron los fondos robados en múltiples direcciones diferentes. Este ataque expuso serias deficiencias en la gestión de claves privadas y en las medidas de seguridad de múltiples capas del intercambio. A pesar de que el intercambio implementó medidas como la monitorización en la cadena y el congelamiento de fondos, la recuperación se enfrentó a grandes desafíos debido al uso de herramientas de mezcla por parte de los hackers. A finales de año, la policía japonesa concluyó que este ataque estaba relacionado con una organización internacional de hackers.
2. PlayDapp enfrenta una gran cantidad de acuñación ilegal de tokens
Monto de la pérdida: 290 millones de dólares
Método de ataque: filtración de clave privada
El 9 de febrero de 2024, el proyecto PlayDapp sufrió un duro golpe. Los hackers, al robar las claves privadas, acuñaron ilegalmente una gran cantidad de tokens PLA, con un valor inicial de 36.5 millones de dólares. Debido al fracaso de las negociaciones, los hackers acuñaron aún más tokens, alcanzando un valor total de 253.9 millones de dólares. Después de que parte de estos tokens fluyeron a los intercambios, PlayDapp se vio obligado a suspender el contrato original y migrar a un nuevo contrato de token. Este incidente resalta las deficiencias de los proyectos de blockchain en la protección de claves privadas y en la gestión de emergencias.
3. El mayor intercambio de criptomonedas de la India sufre un ataque preciso
Monto de la pérdida: 235 millones de dólares
Métodos de ataque: ataques en red y phishing
El 18 de julio de 2024, la billetera multi-firma del intercambio de criptomonedas más grande de India fue objeto de un ataque cibernético preciso. Los atacantes utilizaron técnicas de ingeniería social para inducir a los firmantes de la multi-firma a firmar una transacción de actualización de contrato, y luego aprovecharon los permisos del contrato actualizado para transferir los activos de la billetera. Este caso expuso los riesgos potenciales en la configuración de permisos y la transparencia operativa de las billeteras multi-firma, provocando una profunda reflexión en la industria sobre los mecanismos de control interno y seguridad de los proyectos.
4. Gala Games sufre un ataque masivo de emisión de tokens
Cantidad de pérdida: 216 millones de dólares
Método de ataque: vulnerabilidad de control de acceso
El 20 de mayo de 2024, una dirección privilegiada de Gala Games fue hackeada. Los atacantes invocaron la función mint en el contrato de tokens y acuñaron 5 mil millones de tokens GALA de una sola vez. Posteriormente, estos tokens fueron canjeados en lotes por ETH, lo que causó una pérdida directa de 216 millones de dólares. El equipo de Gala Games activó de inmediato la función de lista negra para bloquear algunas cuentas de los hackers y recuperó parte de la pérdida a través de medios legales.
5. La cartera personal del cofundador de un conocido proyecto de blockchain fue robada
Monto de la pérdida: 112 millones de dólares
Método de ataque: filtración de clave privada
El 31 de enero de 2024, cuatro billeteras personales de un cofundador de un proyecto de blockchain fueron hackeadas, lo que resultó en el robo de 112 millones de dólares en criptomonedas. Estas billeteras se convirtieron en el objetivo del ataque debido a la falta de protección de doble factor con dispositivos de hardware. Después del incidente, un importante intercambio logró congelar parte de los activos robados, pero la mayor parte de los fondos ya había sido lavada a través de intercambios descentralizados y servicios de mezcla.
6. Munchables sufre un ataque de infiltración interna
Cantidad de pérdida: 62.5 millones de dólares
Método de ataque: ataque de ingeniería social
El 26 de marzo de 2024, la plataforma de juegos Web3 basada en Blast, Munchables, sufrió un raro ataque de infiltración interna. Los atacantes se hicieron pasar por desarrolladores de blockchain y, tras una larga infiltración, obtuvieron el código fuente y claves sensibles. A pesar de las enormes pérdidas, bajo la presión de la comunidad y el equipo, los hackers finalmente devolvieron todos los fondos robados. Este incidente revela la importancia de la seguridad de la cadena de suministro, especialmente para los proyectos de blockchain que dependen de desarrolladores de terceros.
7. El mayor exchange de criptomonedas de Turquía sufre una filtración de claves privadas
Monto de la pérdida: 55 millones de dólares
Método de ataque: filtración de clave privada
El 22 de junio de 2024, el mayor intercambio de criptomonedas de Turquía sufrió un ataque por filtración de claves privadas, con pérdidas que superan los 55 millones de dólares en activos criptográficos. Con la ayuda de otros intercambios, aproximadamente 5,3 millones de dólares de los fondos robados fueron congelados con éxito, pero la mayor parte de los activos aún no se ha recuperado. Este evento ha profundizado las preocupaciones del mercado sobre la gestión de claves privadas en intercambios centralizados.
8. La billetera multisig de Radiant Capital fue hackeada
Monto de la pérdida: 53 millones de dólares
Método de ataque: filtración de clave privada
El 17 de octubre de 2024, la billetera multifirma de Radiant Capital fue hackeada. Debido a que utilizaba un modo de verificación de firmas 3/11, el hacker, al obtener las claves privadas de 3 firmantes, inició una firma fuera de la cadena, transfiriendo la propiedad del contrato de la billetera a una dirección maliciosa, lo que resultó en un robo de 53 millones de dólares. Este ataque provocó una reflexión en la industria sobre el diseño y los mecanismos de gobernanza de las billeteras multifirma. Cabe destacar que Radiant Capital ya había perdido 4.5 millones de dólares anteriormente debido a vulnerabilidades en el contrato.
9. Hedgey Finance sufre un ataque de contrato multichain
Monto de la pérdida: 44.7 millones de dólares
Método de ataque: vulnerabilidad del contrato
El 19 de abril de 2024, Hedgey Finance sufrió un ataque dirigido a múltiples contratos en cadena. Los hackers explotaron una vulnerabilidad de aprobación en su contrato ClaimCampaigns, logrando extraer tokens de las cadenas de Ethereum y Arbitrum, con una pérdida total de 44.7 millones de dólares. Este evento destaca la importancia de la auditoría de código, especialmente la verificación rigurosa de la lógica de aprobación de tokens.
10. La billetera caliente de un intercambio fue hackeada.
Monto de la pérdida: 44.7 millones de dólares
Método de ataque: filtración de clave privada
El 19 de septiembre de 2024, el monedero caliente de un intercambio fue hackeado, afectando a múltiples cadenas de bloques, incluyendo Ethereum, BNB Chain y Tron. A pesar de que el intercambio activó rápidamente los mecanismos de transferencia de activos y congelación de retiros, los hackers lograron extraer activos por un valor de 44.7 millones de dólares. Este ataque expone nuevamente la alta riesgo de la gestión de monederos calientes en los intercambios centralizados, impulsando a la industria a explorar soluciones de almacenamiento de activos más seguras.
Resumen
Los frecuentes incidentes de seguridad en 2024 nos recuerdan una vez más que el desarrollo saludable de la industria blockchain no puede prescindir de la garantía de seguridad. Desde la gestión de claves privadas hasta las vulnerabilidades en contratos, desde la gobernanza interna hasta las amenazas externas, cada incidente ha sonado la alarma en la industria. En el futuro, el sector necesita seguir fortaleciendo la inversión en investigación tecnológica, normas de gestión y prevención de riesgos, a través de la innovación colaborativa para construir un ecosistema blockchain más seguro y confiable.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
16 me gusta
Recompensa
16
5
Compartir
Comentar
0/400
YieldWhisperer
· 07-04 11:01
he visto esta película antes... solo 2021 con números más grandes, para ser honesto
Ver originalesResponder0
SolidityJester
· 07-04 04:03
Esta ronda de pastillas...
Ver originalesResponder0
CompoundPersonality
· 07-03 07:38
No es sorprendente, otra vez toman a la gente por tonta.
Ver originalesResponder0
IntrovertMetaverse
· 07-01 12:06
Cambiar de billetera es más frecuente que cambiar de pareja.
Ver originalesResponder0
GasFeeCrier
· 07-01 12:04
Entonces, realmente todos los días son tomados por tontos.
Los eventos de seguridad importantes de Web3 en 2024 han acumulado pérdidas cercanas a 2.5 mil millones de dólares.
Revisión de los principales incidentes de seguridad en el ámbito de Web3 en 2024
En 2024, la industria de blockchain, mientras se desarrolla rápidamente, también enfrenta desafíos de seguridad cada vez más severos. Según los datos de monitoreo, a finales de año, las pérdidas totales en el ámbito de Web3 debido a varios incidentes de seguridad alcanzaron los 2.491 millones de dólares. Estos incidentes no solo expusieron vulnerabilidades a nivel técnico, sino que también destacaron los riesgos potenciales en la gestión y la ingeniería social. Este artículo enumerará los diez principales incidentes de seguridad de Web3 en 2024, con el objetivo de proporcionar referencias e inspiraciones a la industria.
1. Un importante ataque a un intercambio japonés
Monto de la pérdida: 304 millones de dólares Método de ataque: filtración de clave privada
El 31 de mayo de 2024, un conocido intercambio de criptomonedas en Japón sufrió un grave incidente de seguridad. Los atacantes utilizaron claves privadas filtradas para transferir directamente más de 300 millones de dólares en Bitcoin, y rápidamente dispersaron los fondos robados en múltiples direcciones diferentes. Este ataque expuso serias deficiencias en la gestión de claves privadas y en las medidas de seguridad de múltiples capas del intercambio. A pesar de que el intercambio implementó medidas como la monitorización en la cadena y el congelamiento de fondos, la recuperación se enfrentó a grandes desafíos debido al uso de herramientas de mezcla por parte de los hackers. A finales de año, la policía japonesa concluyó que este ataque estaba relacionado con una organización internacional de hackers.
2. PlayDapp enfrenta una gran cantidad de acuñación ilegal de tokens
Monto de la pérdida: 290 millones de dólares Método de ataque: filtración de clave privada
El 9 de febrero de 2024, el proyecto PlayDapp sufrió un duro golpe. Los hackers, al robar las claves privadas, acuñaron ilegalmente una gran cantidad de tokens PLA, con un valor inicial de 36.5 millones de dólares. Debido al fracaso de las negociaciones, los hackers acuñaron aún más tokens, alcanzando un valor total de 253.9 millones de dólares. Después de que parte de estos tokens fluyeron a los intercambios, PlayDapp se vio obligado a suspender el contrato original y migrar a un nuevo contrato de token. Este incidente resalta las deficiencias de los proyectos de blockchain en la protección de claves privadas y en la gestión de emergencias.
3. El mayor intercambio de criptomonedas de la India sufre un ataque preciso
Monto de la pérdida: 235 millones de dólares Métodos de ataque: ataques en red y phishing
El 18 de julio de 2024, la billetera multi-firma del intercambio de criptomonedas más grande de India fue objeto de un ataque cibernético preciso. Los atacantes utilizaron técnicas de ingeniería social para inducir a los firmantes de la multi-firma a firmar una transacción de actualización de contrato, y luego aprovecharon los permisos del contrato actualizado para transferir los activos de la billetera. Este caso expuso los riesgos potenciales en la configuración de permisos y la transparencia operativa de las billeteras multi-firma, provocando una profunda reflexión en la industria sobre los mecanismos de control interno y seguridad de los proyectos.
4. Gala Games sufre un ataque masivo de emisión de tokens
Cantidad de pérdida: 216 millones de dólares Método de ataque: vulnerabilidad de control de acceso
El 20 de mayo de 2024, una dirección privilegiada de Gala Games fue hackeada. Los atacantes invocaron la función mint en el contrato de tokens y acuñaron 5 mil millones de tokens GALA de una sola vez. Posteriormente, estos tokens fueron canjeados en lotes por ETH, lo que causó una pérdida directa de 216 millones de dólares. El equipo de Gala Games activó de inmediato la función de lista negra para bloquear algunas cuentas de los hackers y recuperó parte de la pérdida a través de medios legales.
5. La cartera personal del cofundador de un conocido proyecto de blockchain fue robada
Monto de la pérdida: 112 millones de dólares Método de ataque: filtración de clave privada
El 31 de enero de 2024, cuatro billeteras personales de un cofundador de un proyecto de blockchain fueron hackeadas, lo que resultó en el robo de 112 millones de dólares en criptomonedas. Estas billeteras se convirtieron en el objetivo del ataque debido a la falta de protección de doble factor con dispositivos de hardware. Después del incidente, un importante intercambio logró congelar parte de los activos robados, pero la mayor parte de los fondos ya había sido lavada a través de intercambios descentralizados y servicios de mezcla.
6. Munchables sufre un ataque de infiltración interna
Cantidad de pérdida: 62.5 millones de dólares Método de ataque: ataque de ingeniería social
El 26 de marzo de 2024, la plataforma de juegos Web3 basada en Blast, Munchables, sufrió un raro ataque de infiltración interna. Los atacantes se hicieron pasar por desarrolladores de blockchain y, tras una larga infiltración, obtuvieron el código fuente y claves sensibles. A pesar de las enormes pérdidas, bajo la presión de la comunidad y el equipo, los hackers finalmente devolvieron todos los fondos robados. Este incidente revela la importancia de la seguridad de la cadena de suministro, especialmente para los proyectos de blockchain que dependen de desarrolladores de terceros.
7. El mayor exchange de criptomonedas de Turquía sufre una filtración de claves privadas
Monto de la pérdida: 55 millones de dólares Método de ataque: filtración de clave privada
El 22 de junio de 2024, el mayor intercambio de criptomonedas de Turquía sufrió un ataque por filtración de claves privadas, con pérdidas que superan los 55 millones de dólares en activos criptográficos. Con la ayuda de otros intercambios, aproximadamente 5,3 millones de dólares de los fondos robados fueron congelados con éxito, pero la mayor parte de los activos aún no se ha recuperado. Este evento ha profundizado las preocupaciones del mercado sobre la gestión de claves privadas en intercambios centralizados.
8. La billetera multisig de Radiant Capital fue hackeada
Monto de la pérdida: 53 millones de dólares Método de ataque: filtración de clave privada
El 17 de octubre de 2024, la billetera multifirma de Radiant Capital fue hackeada. Debido a que utilizaba un modo de verificación de firmas 3/11, el hacker, al obtener las claves privadas de 3 firmantes, inició una firma fuera de la cadena, transfiriendo la propiedad del contrato de la billetera a una dirección maliciosa, lo que resultó en un robo de 53 millones de dólares. Este ataque provocó una reflexión en la industria sobre el diseño y los mecanismos de gobernanza de las billeteras multifirma. Cabe destacar que Radiant Capital ya había perdido 4.5 millones de dólares anteriormente debido a vulnerabilidades en el contrato.
9. Hedgey Finance sufre un ataque de contrato multichain
Monto de la pérdida: 44.7 millones de dólares Método de ataque: vulnerabilidad del contrato
El 19 de abril de 2024, Hedgey Finance sufrió un ataque dirigido a múltiples contratos en cadena. Los hackers explotaron una vulnerabilidad de aprobación en su contrato ClaimCampaigns, logrando extraer tokens de las cadenas de Ethereum y Arbitrum, con una pérdida total de 44.7 millones de dólares. Este evento destaca la importancia de la auditoría de código, especialmente la verificación rigurosa de la lógica de aprobación de tokens.
10. La billetera caliente de un intercambio fue hackeada.
Monto de la pérdida: 44.7 millones de dólares Método de ataque: filtración de clave privada
El 19 de septiembre de 2024, el monedero caliente de un intercambio fue hackeado, afectando a múltiples cadenas de bloques, incluyendo Ethereum, BNB Chain y Tron. A pesar de que el intercambio activó rápidamente los mecanismos de transferencia de activos y congelación de retiros, los hackers lograron extraer activos por un valor de 44.7 millones de dólares. Este ataque expone nuevamente la alta riesgo de la gestión de monederos calientes en los intercambios centralizados, impulsando a la industria a explorar soluciones de almacenamiento de activos más seguras.
Resumen
Los frecuentes incidentes de seguridad en 2024 nos recuerdan una vez más que el desarrollo saludable de la industria blockchain no puede prescindir de la garantía de seguridad. Desde la gestión de claves privadas hasta las vulnerabilidades en contratos, desde la gobernanza interna hasta las amenazas externas, cada incidente ha sonado la alarma en la industria. En el futuro, el sector necesita seguir fortaleciendo la inversión en investigación tecnológica, normas de gestión y prevención de riesgos, a través de la innovación colaborativa para construir un ecosistema blockchain más seguro y confiable.