Revisión de los eventos de seguridad significativos en el campo de Web3 en 2024
En 2024, la industria de blockchain enfrenta desafíos de seguridad cada vez más graves, al mismo tiempo que avanza en innovación tecnológica y expansión ecológica. Según datos de una plataforma de monitoreo de seguridad, al final del año, las pérdidas totales en el ámbito de Web3 causadas por ataques de hackers, fraudes de phishing y el abandono de proyectos alcanzan los 2,491 millones de dólares.
Estos eventos no solo expusieron defectos técnicos en aspectos como la gestión de claves privadas y contratos inteligentes, sino que también destacaron los riesgos potenciales de la ingeniería social y la gestión interna. Este artículo revisará los diez principales eventos de seguridad en Web3 de 2024, para que la industria aprenda lecciones y se prepare mejor para enfrentar futuras amenazas a la seguridad.
1. Un importante ataque a un intercambio japonés
Monto de la pérdida: 304 millones de dólares
Método de ataque: filtración de clave privada
El 31 de mayo de 2024, un conocido intercambio de criptomonedas japonés sufrió un ataque histórico. Los atacantes utilizaron una clave privada filtrada para transferir directamente más de 300 millones de dólares en Bitcoin, y rápidamente dispersaron los fondos robados a varias direcciones diferentes. Este incidente expuso las serias deficiencias del intercambio en la gestión de claves privadas y en la protección de múltiples capas de seguridad. A pesar de que el intercambio intentó rastrear a los hackers a través de la monitorización en cadena y el congelamiento de fondos, el Bitcoin robado fue dispersado y limpiado utilizando herramientas de mezcla, lo que presentó un gran desafío para el trabajo de rastreo.
A finales de año, la policía local determinó que el incidente fue obra de un grupo de hackers internacional.
2. PlayDapp enfrenta pérdidas severas
Monto de la pérdida: 290 millones de dólares
Método de ataque: filtración de clave privada
El 9 de febrero de 2024, PlayDapp sufrió un golpe devastador, ya que un hacker acuñó 2 mil millones de tokens PLA al robar la clave privada, con un valor inicial de 36.5 millones de dólares. Debido al fracaso de las negociaciones entre el equipo del proyecto y el hacker, este acuñó 15.9 mil millones de tokens PLA adicionales en un corto período de tiempo, con un valor de 253.9 millones de dólares. Después de que parte de estos tokens fluyeron a los intercambios, PlayDapp se vio obligado a suspender el contrato PLA y migrar al contrato de tokens PDA. Este incidente destaca las deficiencias de los proyectos de blockchain en la protección de claves privadas y en la gestión de emergencias.
3. El mayor intercambio de criptomonedas de India sufre un ataque
Monto de la pérdida: 235 millones de dólares
Métodos de ataque: ataques en línea y phishing
El 18 de julio de 2024, la cartera multisig de la mayor plataforma de criptomonedas de la India fue objeto de un ataque cibernético preciso. Los atacantes indujeron a los firmantes multisig a firmar una transacción de actualización de contrato a través de ingeniería social, y luego utilizaron los permisos del contrato actualizado para vaciar los activos de la cartera. Este caso destaca los riesgos potenciales de las carteras multisig en la gestión de la configuración de permisos y la transparencia operativa, y ha suscitado una profunda reflexión en la industria sobre los mecanismos de control interno y seguridad de los proyectos.
4. Gala Games sufre un ataque de emisión de tokens
Monto de la pérdida: 216 millones de dólares
Método de ataque: vulnerabilidad de control de acceso
El 20 de mayo de 2024, una dirección privilegiada de Gala Games fue hackeada. El atacante llamó a la función mint en el contrato de tokens y acuñó de una vez 5 mil millones de tokens GALA. Luego, el hacker intercambió los tokens emitidos en varias etapas por ETH, causando directamente una pérdida de 216 millones de dólares. El equipo de Gala Games activó de inmediato la función de lista negra para bloquear algunas cuentas de los hackers y recuperó parte de las pérdidas a través de vías judiciales.
5. La billetera personal del cofundador de Ripple fue atacada
Monto de la pérdida: 112 millones de dólares
Método de ataque: filtración de clave privada
El 31 de enero de 2024, cuatro billeteras personales del cofundador de Ripple, Chris Larsen, fueron hackeadas, lo que resultó en el robo de 112 millones de dólares en XRP. Estas billeteras se convirtieron en objetivos de ataque debido a la falta de protección de doble factor con dispositivos de hardware. Después del incidente, un intercambio logró congelar XRP por valor de 4.2 millones de dólares y ayudó a rastrear los activos robados, pero la mayor parte de los fondos ya había sido lavada a través de intercambios descentralizados y servicios de mezcla.
6. Munchables enfrenta infiltración interna
Monto de la pérdida: 62.5 millones de dólares
Método de ataque: ataque de ingeniería social
El 26 de marzo de 2024, la plataforma de juegos Web3 Munchables, basada en Blast, sufrió un raro ataque de infiltración interna. El atacante era un hacker disfrazado de desarrollador de blockchain, que obtuvo el código fuente y las claves sensibles tras una larga infiltración. A pesar de que el ataque causó enormes pérdidas, debido a la presión de la comunidad y el equipo, el hacker finalmente devolvió todos los fondos robados. Este incidente revela la importancia de la seguridad de la cadena de suministro, especialmente para los proyectos de blockchain que dependen de desarrolladores de terceros.
7. Gran intercambio turco sufre filtración de claves privadas
Monto de la pérdida: 55 millones de dólares
Método de ataque: filtración de clave privada
El 22 de junio de 2024, el mayor intercambio de criptomonedas de Turquía sufrió un ataque de filtración de claves privadas, con pérdidas superiores a 55 millones de dólares en activos criptográficos. Con la ayuda del equipo de un intercambio, se lograron congelar 5.3 millones de dólares de los fondos robados, pero otros activos aún no se han recuperado. Este evento ha intensificado las preocupaciones del mercado sobre la gestión de claves privadas en intercambios centralizados.
8. El monedero multi-firma de Radiant Capital fue hackeado
Monto de la pérdida: 53 millones de dólares
Método de ataque: filtración de clave privada
El 17 de octubre de 2024, la billetera multisig de Radiant Capital fue hackeada. Debido a que utilizaba un modelo de verificación de firma de 3/11 de bajo umbral, los hackers pudieron iniciar una firma fuera de la cadena al controlar las claves privadas de 3 firmantes, transfiriendo la propiedad del contrato de la billetera a una dirección maliciosa, lo que resultó en el robo de 53 millones de dólares. Este ataque provocó una reflexión en la industria sobre el diseño y los mecanismos de gobernanza de las billeteras multisig.
Es importante señalar que Radiant Capital perdió 4.5 millones de dólares debido a una vulnerabilidad en el contrato antes de este ataque, con más de 1900 ETH robados. Esto vuelve a demostrar que los proyectos de Web3 aún necesitan mejorar su atención a la seguridad.
9. Hedgey Finance, el contrato multichain, fue atacado
Monto de la pérdida: 44.7 millones de dólares
Método de ataque: vulnerabilidad del contrato
El 19 de abril de 2024, Hedgey Finance sufrió un ataque dirigido a varios contratos en cadena. Los hackers aprovecharon una vulnerabilidad de aprobación en su contrato ClaimCampaigns, logrando extraer tokens en las cadenas de Ethereum y Arbitrum, con una pérdida total de 44.7 millones de dólares. Este evento muestra la importancia de la auditoría de código, especialmente la verificación rigurosa de la lógica de aprobación de tokens.
10. La billetera caliente de un intercambio fue hackeada
Monto de la pérdida: 44.7 millones de dólares
Método de ataque: filtración de clave privada
El 19 de septiembre de 2024, el monedero caliente de un intercambio fue hackeado, involucrando cadenas como Ethereum, BNB Chain, Tron y otras múltiples cadenas públicas. A pesar de que el intercambio activó rápidamente mecanismos de transferencia de activos y congelación de retiros, los hackers lograron extraer activos por un valor de 44.7 millones de dólares. Este ataque refleja la alta vulnerabilidad en la gestión de monederos calientes de los intercambios centralizados y promueve aún más la exploración de soluciones de almacenamiento de activos más seguras en la industria.
Conclusión
Los incidentes de ataques de seguridad en 2024 son frecuentes, lo que nos recuerda nuevamente que el desarrollo de la industria de blockchain depende de la seguridad. Desde la filtración de claves privadas hasta las vulnerabilidades de contratos, desde la negligencia en la gestión interna hasta la actualización de los métodos de ataque externos, cada incidente ha traído lecciones profundas. Para hacer frente a las amenazas de ataque cada vez más complejas, todas las partes de la industria necesitan seguir aumentando la inversión en investigación tecnológica, normas de gestión y control de riesgos. En el futuro, esperamos que a través de la colaboración en la industria y la innovación tecnológica, podamos establecer conjuntamente un ecosistema de blockchain más seguro, proporcionando una protección más confiable para los usuarios e inversores.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
6
Republicar
Compartir
Comentar
0/400
NoodlesOrTokens
· hace17h
Una vez más se ha representado la velocidad de vida o muerte.
Ver originalesResponder0
Ramen_Until_Rich
· hace22h
¿2.5 mil millones de dólares? tomar a la gente por tonta
Ver originalesResponder0
EntryPositionAnalyst
· 08-11 23:38
¿Cómo se guarda esta Billetera? Es un poco ridículo.
Ver originalesResponder0
BoredWatcher
· 08-11 23:28
¿Acaso vuelve a ser un año de trabajo en vano?
Ver originalesResponder0
ShadowStaker
· 08-11 23:27
hmm... la misma historia de siempre - otro año de intercambios centralizados demostrando que son solo honeypots con una interfaz atractiva. la resiliencia de la red no significa nada cuando tus claves privadas son manejadas por un interno privado de sueño, para ser sincero.
Ver originalesResponder0
CryptoNomics
· 08-11 23:16
*sigh* estadísticamente predecible... la correlación entre una mala gestión de claves y una pérdida catastrófica es precisamente la razón por la que he estado abogando por la computación multipartita desde 2019
Revisión de eventos de seguridad Web3 de 2024: 10 casos con pérdidas cercanas a 2.5 mil millones de dólares
Revisión de los eventos de seguridad significativos en el campo de Web3 en 2024
En 2024, la industria de blockchain enfrenta desafíos de seguridad cada vez más graves, al mismo tiempo que avanza en innovación tecnológica y expansión ecológica. Según datos de una plataforma de monitoreo de seguridad, al final del año, las pérdidas totales en el ámbito de Web3 causadas por ataques de hackers, fraudes de phishing y el abandono de proyectos alcanzan los 2,491 millones de dólares.
Estos eventos no solo expusieron defectos técnicos en aspectos como la gestión de claves privadas y contratos inteligentes, sino que también destacaron los riesgos potenciales de la ingeniería social y la gestión interna. Este artículo revisará los diez principales eventos de seguridad en Web3 de 2024, para que la industria aprenda lecciones y se prepare mejor para enfrentar futuras amenazas a la seguridad.
1. Un importante ataque a un intercambio japonés
Monto de la pérdida: 304 millones de dólares Método de ataque: filtración de clave privada
El 31 de mayo de 2024, un conocido intercambio de criptomonedas japonés sufrió un ataque histórico. Los atacantes utilizaron una clave privada filtrada para transferir directamente más de 300 millones de dólares en Bitcoin, y rápidamente dispersaron los fondos robados a varias direcciones diferentes. Este incidente expuso las serias deficiencias del intercambio en la gestión de claves privadas y en la protección de múltiples capas de seguridad. A pesar de que el intercambio intentó rastrear a los hackers a través de la monitorización en cadena y el congelamiento de fondos, el Bitcoin robado fue dispersado y limpiado utilizando herramientas de mezcla, lo que presentó un gran desafío para el trabajo de rastreo.
A finales de año, la policía local determinó que el incidente fue obra de un grupo de hackers internacional.
2. PlayDapp enfrenta pérdidas severas
Monto de la pérdida: 290 millones de dólares Método de ataque: filtración de clave privada
El 9 de febrero de 2024, PlayDapp sufrió un golpe devastador, ya que un hacker acuñó 2 mil millones de tokens PLA al robar la clave privada, con un valor inicial de 36.5 millones de dólares. Debido al fracaso de las negociaciones entre el equipo del proyecto y el hacker, este acuñó 15.9 mil millones de tokens PLA adicionales en un corto período de tiempo, con un valor de 253.9 millones de dólares. Después de que parte de estos tokens fluyeron a los intercambios, PlayDapp se vio obligado a suspender el contrato PLA y migrar al contrato de tokens PDA. Este incidente destaca las deficiencias de los proyectos de blockchain en la protección de claves privadas y en la gestión de emergencias.
3. El mayor intercambio de criptomonedas de India sufre un ataque
Monto de la pérdida: 235 millones de dólares Métodos de ataque: ataques en línea y phishing
El 18 de julio de 2024, la cartera multisig de la mayor plataforma de criptomonedas de la India fue objeto de un ataque cibernético preciso. Los atacantes indujeron a los firmantes multisig a firmar una transacción de actualización de contrato a través de ingeniería social, y luego utilizaron los permisos del contrato actualizado para vaciar los activos de la cartera. Este caso destaca los riesgos potenciales de las carteras multisig en la gestión de la configuración de permisos y la transparencia operativa, y ha suscitado una profunda reflexión en la industria sobre los mecanismos de control interno y seguridad de los proyectos.
4. Gala Games sufre un ataque de emisión de tokens
Monto de la pérdida: 216 millones de dólares Método de ataque: vulnerabilidad de control de acceso
El 20 de mayo de 2024, una dirección privilegiada de Gala Games fue hackeada. El atacante llamó a la función mint en el contrato de tokens y acuñó de una vez 5 mil millones de tokens GALA. Luego, el hacker intercambió los tokens emitidos en varias etapas por ETH, causando directamente una pérdida de 216 millones de dólares. El equipo de Gala Games activó de inmediato la función de lista negra para bloquear algunas cuentas de los hackers y recuperó parte de las pérdidas a través de vías judiciales.
5. La billetera personal del cofundador de Ripple fue atacada
Monto de la pérdida: 112 millones de dólares Método de ataque: filtración de clave privada
El 31 de enero de 2024, cuatro billeteras personales del cofundador de Ripple, Chris Larsen, fueron hackeadas, lo que resultó en el robo de 112 millones de dólares en XRP. Estas billeteras se convirtieron en objetivos de ataque debido a la falta de protección de doble factor con dispositivos de hardware. Después del incidente, un intercambio logró congelar XRP por valor de 4.2 millones de dólares y ayudó a rastrear los activos robados, pero la mayor parte de los fondos ya había sido lavada a través de intercambios descentralizados y servicios de mezcla.
6. Munchables enfrenta infiltración interna
Monto de la pérdida: 62.5 millones de dólares Método de ataque: ataque de ingeniería social
El 26 de marzo de 2024, la plataforma de juegos Web3 Munchables, basada en Blast, sufrió un raro ataque de infiltración interna. El atacante era un hacker disfrazado de desarrollador de blockchain, que obtuvo el código fuente y las claves sensibles tras una larga infiltración. A pesar de que el ataque causó enormes pérdidas, debido a la presión de la comunidad y el equipo, el hacker finalmente devolvió todos los fondos robados. Este incidente revela la importancia de la seguridad de la cadena de suministro, especialmente para los proyectos de blockchain que dependen de desarrolladores de terceros.
7. Gran intercambio turco sufre filtración de claves privadas
Monto de la pérdida: 55 millones de dólares Método de ataque: filtración de clave privada
El 22 de junio de 2024, el mayor intercambio de criptomonedas de Turquía sufrió un ataque de filtración de claves privadas, con pérdidas superiores a 55 millones de dólares en activos criptográficos. Con la ayuda del equipo de un intercambio, se lograron congelar 5.3 millones de dólares de los fondos robados, pero otros activos aún no se han recuperado. Este evento ha intensificado las preocupaciones del mercado sobre la gestión de claves privadas en intercambios centralizados.
8. El monedero multi-firma de Radiant Capital fue hackeado
Monto de la pérdida: 53 millones de dólares Método de ataque: filtración de clave privada
El 17 de octubre de 2024, la billetera multisig de Radiant Capital fue hackeada. Debido a que utilizaba un modelo de verificación de firma de 3/11 de bajo umbral, los hackers pudieron iniciar una firma fuera de la cadena al controlar las claves privadas de 3 firmantes, transfiriendo la propiedad del contrato de la billetera a una dirección maliciosa, lo que resultó en el robo de 53 millones de dólares. Este ataque provocó una reflexión en la industria sobre el diseño y los mecanismos de gobernanza de las billeteras multisig.
Es importante señalar que Radiant Capital perdió 4.5 millones de dólares debido a una vulnerabilidad en el contrato antes de este ataque, con más de 1900 ETH robados. Esto vuelve a demostrar que los proyectos de Web3 aún necesitan mejorar su atención a la seguridad.
9. Hedgey Finance, el contrato multichain, fue atacado
Monto de la pérdida: 44.7 millones de dólares Método de ataque: vulnerabilidad del contrato
El 19 de abril de 2024, Hedgey Finance sufrió un ataque dirigido a varios contratos en cadena. Los hackers aprovecharon una vulnerabilidad de aprobación en su contrato ClaimCampaigns, logrando extraer tokens en las cadenas de Ethereum y Arbitrum, con una pérdida total de 44.7 millones de dólares. Este evento muestra la importancia de la auditoría de código, especialmente la verificación rigurosa de la lógica de aprobación de tokens.
10. La billetera caliente de un intercambio fue hackeada
Monto de la pérdida: 44.7 millones de dólares Método de ataque: filtración de clave privada
El 19 de septiembre de 2024, el monedero caliente de un intercambio fue hackeado, involucrando cadenas como Ethereum, BNB Chain, Tron y otras múltiples cadenas públicas. A pesar de que el intercambio activó rápidamente mecanismos de transferencia de activos y congelación de retiros, los hackers lograron extraer activos por un valor de 44.7 millones de dólares. Este ataque refleja la alta vulnerabilidad en la gestión de monederos calientes de los intercambios centralizados y promueve aún más la exploración de soluciones de almacenamiento de activos más seguras en la industria.
Conclusión
Los incidentes de ataques de seguridad en 2024 son frecuentes, lo que nos recuerda nuevamente que el desarrollo de la industria de blockchain depende de la seguridad. Desde la filtración de claves privadas hasta las vulnerabilidades de contratos, desde la negligencia en la gestión interna hasta la actualización de los métodos de ataque externos, cada incidente ha traído lecciones profundas. Para hacer frente a las amenazas de ataque cada vez más complejas, todas las partes de la industria necesitan seguir aumentando la inversión en investigación tecnológica, normas de gestión y control de riesgos. En el futuro, esperamos que a través de la colaboración en la industria y la innovación tecnológica, podamos establecer conjuntamente un ecosistema de blockchain más seguro, proporcionando una protección más confiable para los usuarios e inversores.