Los 10 principales incidentes de seguridad de Web3 en 2024: pérdidas cercanas a 2,5 mil millones de dólares, DMM Bitcoin sufre un ataque hacker de 300 millones de dólares.
Resumen de los diez principales incidentes de seguridad en el ámbito Web3 de 2024
En 2024, la industria de blockchain, mientras innova tecnológicamente y expande su ecosistema, también enfrenta desafíos de seguridad cada vez más severos. Según los datos de una plataforma de monitoreo de seguridad, hasta la fecha, las pérdidas totales en el ámbito de Web3 en 2024 debido a ataques de hackers, fraudes de phishing y el abandono de proyectos ascienden a 2.491 millones de dólares.
Estos eventos no solo expusieron defectos técnicos en la gestión de claves privadas y contratos inteligentes, sino que también destacaron los riesgos potenciales de la ingeniería social y la gestión interna. Este artículo revisará los diez principales eventos de seguridad de Web3 en 2024, con la esperanza de extraer lecciones que sirvan de referencia para enfrentar amenazas de seguridad en el futuro.
1. DMM Bitcoin
Monto de la pérdida: 304 millones de dólaresMétodo de ataque: filtración de claves privadas
El 31 de mayo de 2024, el conocido intercambio de criptomonedas japonés DMM Bitcoin sufrió un ataque importante. Los hackers utilizaron claves privadas filtradas para transferir directamente más de 300 millones de dólares en Bitcoin, y rápidamente dispersaron los fondos robados a más de 10 direcciones diferentes. Este incidente expuso serias vulnerabilidades en la gestión de claves privadas y en la protección de seguridad de múltiples capas del intercambio. A pesar de que el intercambio intentó rastrear a los hackers a través de la supervisión en la cadena y el congelamiento de fondos, el trabajo de seguimiento enfrentó enormes desafíos debido a que los Bitcoins robados fueron dispersados y limpiados mediante herramientas de mezcla.
Es importante señalar que el 24 de diciembre, las autoridades japonesas confirmaron que este ataque fue llevado a cabo por un grupo de hackers internacional.
2. PlayDapp
Monto de la pérdida: 290 millones de dólaresMétodo de ataque: filtración de clave privada
El 9 de febrero de 2024, PlayDapp sufrió un duro golpe. Los hackers, mediante el robo de claves privadas, acuñaron 2 mil millones de tokens PLA, con un valor inicial de 36.5 millones de dólares. Debido a la fallida negociación entre el equipo del proyecto y los hackers, estos últimos acuñaron posteriormente 15.9 mil millones de tokens PLA, valorados en 253.9 millones de dólares. Parte de los tokens robados fluyó hacia una plataforma de intercambio, lo que llevó a PlayDapp a suspender el contrato de PLA y migrar a un nuevo contrato de tokens PDA. Este evento resalta las deficiencias de los proyectos de blockchain en la protección de claves privadas y el manejo de emergencias.
3. Un intercambio de criptomonedas en India
Monto de la pérdida: 235 millones de dólaresMétodos de ataque: ataques en red y phishing
El 18 de julio de 2024, la cartera multifirma Safe Wallet del intercambio de criptomonedas más grande de India fue objeto de un ataque preciso. Los atacantes utilizaron técnicas de ingeniería social para inducir a los firmantes de la multifirma a firmar una transacción de actualización de contrato, y luego aprovecharon los permisos del contrato actualizado para transferir todos los activos de la cartera. Este caso revela los riesgos potenciales de configuración de permisos y transparencia operativa en las carteras multifirma, y también ha provocado una reflexión profunda en la industria sobre los mecanismos de control y seguridad internos del proyecto.
4. Gala Games
Monto de pérdida: 216 millones de dólaresMétodo de ataque: Vulnerabilidad de control de acceso
El 20 de mayo de 2024, una dirección privilegiada de Gala Games fue hackeada. El atacante llamó a la función mint en el contrato de token, acuñando de una sola vez 5 mil millones de tokens GALA. Posteriormente, el hacker intercambió estos tokens emitidos por lotes a ETH, lo que resultó en una pérdida directa de 216 millones de dólares. El equipo de Gala Games activó rápidamente la función de lista negra para bloquear algunas cuentas de los hackers y recuperó parte de las pérdidas a través de medios legales.
5. Co-fundador de una empresa de criptomonedas
Monto de la pérdida: 112 millones de dólaresMétodo de ataque: filtración de clave privada
El 31 de enero de 2024, cuatro billeteras personales de un cofundador de una conocida empresa de criptomonedas fueron hackeadas, lo que resultó en el robo de 112 millones de dólares en XRP. Estas billeteras se convirtieron en el objetivo del ataque debido a la falta de protección de doble factor proporcionada por dispositivos de hardware. Después del incidente, una importante plataforma de intercambio logró congelar XRP por un valor de 4.2 millones de dólares y ayudó a rastrear los activos robados, pero la mayor parte de los fondos ya había sido lavado a través de intercambios descentralizados y servicios de mezcla.
6. Munchables
Monto de la pérdida: 62.5 millones de dólaresMétodo de ataque: ataque de ingeniería social
El 26 de marzo de 2024, la plataforma de juegos Web3 basada en Blast, Munchables, sufrió un raro ataque interno de infiltración. Los atacantes se hicieron pasar por desarrolladores de blockchain y, tras una larga permanencia, obtuvieron el código central y las claves sensibles. A pesar de que el ataque causó enormes pérdidas, bajo la presión de la comunidad y el equipo, los hackers finalmente devolvieron todos los fondos robados. Este incidente destaca la importancia de la seguridad de la cadena de suministro, especialmente para los proyectos de blockchain que dependen de desarrolladores de terceros.
7. Un intercambio de criptomonedas en Turquía
Monto de pérdida: 55 millones de dólaresMétodo de ataque: filtración de clave privada
El 22 de junio de 2024, el mayor intercambio de criptomonedas de Turquía sufrió un ataque de filtración de claves privadas, con pérdidas de más de 55 millones de dólares en activos criptográficos. Con la ayuda de una gran plataforma de intercambio, se congelaron con éxito 5.3 millones de dólares de fondos robados, pero otros activos aún no se han recuperado. Este evento ha profundizado las preocupaciones del mercado sobre la gestión de claves privadas en los intercambios centralizados.
8. Radiant Capital
Monto de la pérdida: 53 millones de dólaresMétodo de ataque: filtración de clave privada
El 17 de octubre de 2024, la billetera multisig de Radiant Capital fue hackeada. Debido a la implementación de un modelo de verificación de firma 3/11 de bajo umbral, el hacker logró iniciar firmas fuera de la cadena al poseer las claves privadas de 3 firmantes, transfiriendo así la propiedad del contrato de la billetera a una dirección maliciosa, lo que resultó en el robo de 53 millones de dólares. Este ataque provocó una reflexión en la industria sobre el diseño y los mecanismos de gobernanza de las billeteras multisig.
Es importante destacar que Radiant Capital anteriormente perdió 4.5 millones de dólares debido a una vulnerabilidad en su contrato, con más de 1900 ETH robados. Esto resalta una vez más que los proyectos de Web3 aún necesitan mejorar su enfoque en la seguridad.
9. Hedgey Finance
Monto de la pérdida: 44.7 millones de dólaresMétodo de ataque: vulnerabilidad del contrato
El 19 de abril de 2024, Hedgey Finance sufrió un ataque dirigido a varios contratos en cadena. Los hackers aprovecharon una vulnerabilidad de aprobación en su contrato ClaimCampaigns, logrando extraer tokens de las cadenas Ethereum y Arbitrum, con una pérdida total de 44.7 millones de dólares. Este evento subraya nuevamente la importancia de la auditoría de código, especialmente la verificación rigurosa de la lógica de aprobación de tokens.
10. Una plataforma de intercambio de criptomonedas
Monto de pérdida: 44.7 millones de dólaresMétodo de ataque: filtración de claves privadas
El 19 de septiembre de 2024, una conocida plataforma de intercambio de criptomonedas sufrió una violación de su billetera caliente por parte de hackers, afectando a múltiples cadenas de bloques como Ethereum, BNB Chain y Tron. A pesar de que el intercambio activó rápidamente mecanismos de transferencia de activos y congelación de retiros, los hackers lograron extraer activos por un valor de 44,7 millones de dólares. Este ataque refleja nuevamente la alta riesgo de la gestión de billeteras calientes en intercambios centralizados y promueve aún más la exploración de soluciones de almacenamiento de activos más seguras en la industria.
Los frecuentes incidentes de seguridad en 2024 nos recuerdan una vez más que el desarrollo de la industria de blockchain depende de la seguridad. Desde la filtración de claves privadas hasta vulnerabilidades en contratos, desde la falta de gestión interna hasta la mejora de los métodos de ataque externos, cada incidente ha traído lecciones profundas. Para hacer frente a las amenazas de ataque cada vez más complejas, todas las partes de la industria necesitan seguir invirtiendo en investigación y desarrollo tecnológico, normas de gestión y prevención de riesgos. En el futuro, esperamos que a través de la colaboración de la industria y la innovación tecnológica, podamos construir un ecosistema de blockchain más seguro, proporcionando garantías más fiables a los usuarios e inversores.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
7
Republicar
Compartir
Comentar
0/400
MondayYoloFridayCry
· hace7h
No tengo dinero para jugar otra vez.
Ver originalesResponder0
TommyTeacher1
· 08-15 15:22
¿Se han perdido 2.5 mil millones de dólares? ¿Quién es responsable?
Ver originalesResponder0
MevHunter
· 08-14 18:20
¿Otra vez la fuga de la llave privada? La gente es tonta y tiene mucho dinero.
Ver originalesResponder0
FudVaccinator
· 08-14 18:19
Ay, en el mundo Cripto, toman a la gente por tonta una vez al año.
Ver originalesResponder0
NFTRegretter
· 08-14 18:13
Cada vez más emocionante y oscuro, año tras año.
Ver originalesResponder0
defi_detective
· 08-14 18:12
Es simplemente ridículo, ¡ya se ha convertido en una competencia de tomar a la gente por tonta!
Ver originalesResponder0
GasFeeCryer
· 08-14 18:08
¿Seguridad? Que se rían los que lo vean, que pierdan.
Los 10 principales incidentes de seguridad de Web3 en 2024: pérdidas cercanas a 2,5 mil millones de dólares, DMM Bitcoin sufre un ataque hacker de 300 millones de dólares.
Resumen de los diez principales incidentes de seguridad en el ámbito Web3 de 2024
En 2024, la industria de blockchain, mientras innova tecnológicamente y expande su ecosistema, también enfrenta desafíos de seguridad cada vez más severos. Según los datos de una plataforma de monitoreo de seguridad, hasta la fecha, las pérdidas totales en el ámbito de Web3 en 2024 debido a ataques de hackers, fraudes de phishing y el abandono de proyectos ascienden a 2.491 millones de dólares.
Estos eventos no solo expusieron defectos técnicos en la gestión de claves privadas y contratos inteligentes, sino que también destacaron los riesgos potenciales de la ingeniería social y la gestión interna. Este artículo revisará los diez principales eventos de seguridad de Web3 en 2024, con la esperanza de extraer lecciones que sirvan de referencia para enfrentar amenazas de seguridad en el futuro.
1. DMM Bitcoin
Monto de la pérdida: 304 millones de dólares Método de ataque: filtración de claves privadas
El 31 de mayo de 2024, el conocido intercambio de criptomonedas japonés DMM Bitcoin sufrió un ataque importante. Los hackers utilizaron claves privadas filtradas para transferir directamente más de 300 millones de dólares en Bitcoin, y rápidamente dispersaron los fondos robados a más de 10 direcciones diferentes. Este incidente expuso serias vulnerabilidades en la gestión de claves privadas y en la protección de seguridad de múltiples capas del intercambio. A pesar de que el intercambio intentó rastrear a los hackers a través de la supervisión en la cadena y el congelamiento de fondos, el trabajo de seguimiento enfrentó enormes desafíos debido a que los Bitcoins robados fueron dispersados y limpiados mediante herramientas de mezcla.
Es importante señalar que el 24 de diciembre, las autoridades japonesas confirmaron que este ataque fue llevado a cabo por un grupo de hackers internacional.
2. PlayDapp
Monto de la pérdida: 290 millones de dólares Método de ataque: filtración de clave privada
El 9 de febrero de 2024, PlayDapp sufrió un duro golpe. Los hackers, mediante el robo de claves privadas, acuñaron 2 mil millones de tokens PLA, con un valor inicial de 36.5 millones de dólares. Debido a la fallida negociación entre el equipo del proyecto y los hackers, estos últimos acuñaron posteriormente 15.9 mil millones de tokens PLA, valorados en 253.9 millones de dólares. Parte de los tokens robados fluyó hacia una plataforma de intercambio, lo que llevó a PlayDapp a suspender el contrato de PLA y migrar a un nuevo contrato de tokens PDA. Este evento resalta las deficiencias de los proyectos de blockchain en la protección de claves privadas y el manejo de emergencias.
3. Un intercambio de criptomonedas en India
Monto de la pérdida: 235 millones de dólares Métodos de ataque: ataques en red y phishing
El 18 de julio de 2024, la cartera multifirma Safe Wallet del intercambio de criptomonedas más grande de India fue objeto de un ataque preciso. Los atacantes utilizaron técnicas de ingeniería social para inducir a los firmantes de la multifirma a firmar una transacción de actualización de contrato, y luego aprovecharon los permisos del contrato actualizado para transferir todos los activos de la cartera. Este caso revela los riesgos potenciales de configuración de permisos y transparencia operativa en las carteras multifirma, y también ha provocado una reflexión profunda en la industria sobre los mecanismos de control y seguridad internos del proyecto.
4. Gala Games
Monto de pérdida: 216 millones de dólares Método de ataque: Vulnerabilidad de control de acceso
El 20 de mayo de 2024, una dirección privilegiada de Gala Games fue hackeada. El atacante llamó a la función mint en el contrato de token, acuñando de una sola vez 5 mil millones de tokens GALA. Posteriormente, el hacker intercambió estos tokens emitidos por lotes a ETH, lo que resultó en una pérdida directa de 216 millones de dólares. El equipo de Gala Games activó rápidamente la función de lista negra para bloquear algunas cuentas de los hackers y recuperó parte de las pérdidas a través de medios legales.
5. Co-fundador de una empresa de criptomonedas
Monto de la pérdida: 112 millones de dólares Método de ataque: filtración de clave privada
El 31 de enero de 2024, cuatro billeteras personales de un cofundador de una conocida empresa de criptomonedas fueron hackeadas, lo que resultó en el robo de 112 millones de dólares en XRP. Estas billeteras se convirtieron en el objetivo del ataque debido a la falta de protección de doble factor proporcionada por dispositivos de hardware. Después del incidente, una importante plataforma de intercambio logró congelar XRP por un valor de 4.2 millones de dólares y ayudó a rastrear los activos robados, pero la mayor parte de los fondos ya había sido lavado a través de intercambios descentralizados y servicios de mezcla.
6. Munchables
Monto de la pérdida: 62.5 millones de dólares Método de ataque: ataque de ingeniería social
El 26 de marzo de 2024, la plataforma de juegos Web3 basada en Blast, Munchables, sufrió un raro ataque interno de infiltración. Los atacantes se hicieron pasar por desarrolladores de blockchain y, tras una larga permanencia, obtuvieron el código central y las claves sensibles. A pesar de que el ataque causó enormes pérdidas, bajo la presión de la comunidad y el equipo, los hackers finalmente devolvieron todos los fondos robados. Este incidente destaca la importancia de la seguridad de la cadena de suministro, especialmente para los proyectos de blockchain que dependen de desarrolladores de terceros.
7. Un intercambio de criptomonedas en Turquía
Monto de pérdida: 55 millones de dólares Método de ataque: filtración de clave privada
El 22 de junio de 2024, el mayor intercambio de criptomonedas de Turquía sufrió un ataque de filtración de claves privadas, con pérdidas de más de 55 millones de dólares en activos criptográficos. Con la ayuda de una gran plataforma de intercambio, se congelaron con éxito 5.3 millones de dólares de fondos robados, pero otros activos aún no se han recuperado. Este evento ha profundizado las preocupaciones del mercado sobre la gestión de claves privadas en los intercambios centralizados.
8. Radiant Capital
Monto de la pérdida: 53 millones de dólares Método de ataque: filtración de clave privada
El 17 de octubre de 2024, la billetera multisig de Radiant Capital fue hackeada. Debido a la implementación de un modelo de verificación de firma 3/11 de bajo umbral, el hacker logró iniciar firmas fuera de la cadena al poseer las claves privadas de 3 firmantes, transfiriendo así la propiedad del contrato de la billetera a una dirección maliciosa, lo que resultó en el robo de 53 millones de dólares. Este ataque provocó una reflexión en la industria sobre el diseño y los mecanismos de gobernanza de las billeteras multisig.
Es importante destacar que Radiant Capital anteriormente perdió 4.5 millones de dólares debido a una vulnerabilidad en su contrato, con más de 1900 ETH robados. Esto resalta una vez más que los proyectos de Web3 aún necesitan mejorar su enfoque en la seguridad.
9. Hedgey Finance
Monto de la pérdida: 44.7 millones de dólares Método de ataque: vulnerabilidad del contrato
El 19 de abril de 2024, Hedgey Finance sufrió un ataque dirigido a varios contratos en cadena. Los hackers aprovecharon una vulnerabilidad de aprobación en su contrato ClaimCampaigns, logrando extraer tokens de las cadenas Ethereum y Arbitrum, con una pérdida total de 44.7 millones de dólares. Este evento subraya nuevamente la importancia de la auditoría de código, especialmente la verificación rigurosa de la lógica de aprobación de tokens.
10. Una plataforma de intercambio de criptomonedas
Monto de pérdida: 44.7 millones de dólares Método de ataque: filtración de claves privadas
El 19 de septiembre de 2024, una conocida plataforma de intercambio de criptomonedas sufrió una violación de su billetera caliente por parte de hackers, afectando a múltiples cadenas de bloques como Ethereum, BNB Chain y Tron. A pesar de que el intercambio activó rápidamente mecanismos de transferencia de activos y congelación de retiros, los hackers lograron extraer activos por un valor de 44,7 millones de dólares. Este ataque refleja nuevamente la alta riesgo de la gestión de billeteras calientes en intercambios centralizados y promueve aún más la exploración de soluciones de almacenamiento de activos más seguras en la industria.
Los frecuentes incidentes de seguridad en 2024 nos recuerdan una vez más que el desarrollo de la industria de blockchain depende de la seguridad. Desde la filtración de claves privadas hasta vulnerabilidades en contratos, desde la falta de gestión interna hasta la mejora de los métodos de ataque externos, cada incidente ha traído lecciones profundas. Para hacer frente a las amenazas de ataque cada vez más complejas, todas las partes de la industria necesitan seguir invirtiendo en investigación y desarrollo tecnológico, normas de gestión y prevención de riesgos. En el futuro, esperamos que a través de la colaboración de la industria y la innovación tecnológica, podamos construir un ecosistema de blockchain más seguro, proporcionando garantías más fiables a los usuarios e inversores.