Revisión de los diez principales incidentes de seguridad en el ámbito de Web3 en 2024
En 2024, la industria de Web3, mientras se desarrolla rápidamente, también enfrenta desafíos de seguridad cada vez más graves. Según los datos de monitoreo, al final del año, las pérdidas totales en el ámbito de Web3 debido a ataques de hackers, fraudes y el incumplimiento de los proyectos alcanzaron los 2,491 millones de dólares. Estos eventos no solo expusieron vulnerabilidades a nivel técnico, sino que también resaltaron riesgos en aspectos como la ingeniería social y la gestión interna. Revisemos los diez eventos de seguridad más influyentes en el campo de Web3 en 2024 para aprender lecciones y enfrentar mejor las amenazas de seguridad futuras.
1. DMM Bitcoin: filtración de claves privadas que causó una pérdida de 304 millones de dólares
El 31 de mayo de 2024, el conocido intercambio de criptomonedas japonés DMM Bitcoin sufrió un ataque significativo. Los hackers utilizaron claves privadas filtradas para transferir directamente más de 300 millones de dólares en Bitcoin, y rápidamente dispersaron los fondos robados a múltiples direcciones. Este incidente expuso las graves deficiencias del intercambio en la gestión de claves privadas y en la protección de seguridad en múltiples capas. A pesar de que el intercambio rastreó a los hackers a través de la monitorización en cadena y el congelamiento de fondos, la dificultad para recuperar los fondos fue enorme debido a que fueron dispersados y lavados utilizando herramientas de mezcla. A finales de año, la policía japonesa confirmó que el incidente fue llevado a cabo por un grupo de hackers norcoreanos.
2. PlayDapp: Fuga de claves privadas causa pérdidas de 290 millones de dólares
El 9 de febrero de 2024, PlayDapp sufrió un ataque grave. Los hackers acuñaron una gran cantidad de tokens PLA al robar claves privadas, con un valor inicial de 36.5 millones de dólares. Debido a la falla en las negociaciones entre el equipo del proyecto y los hackers, los hackers acuñaron tokens por un valor adicional de 253.9 millones de dólares. Después de que parte de estos tokens fluyeron hacia los intercambios, PlayDapp se vio obligado a suspender el contrato de PLA y migrar a un nuevo contrato de token. Este incidente destaca las deficiencias de los proyectos de blockchain en la protección de claves privadas y en la gestión de emergencias.
3. Un intercambio en India: ataques cibernéticos y phishing causan pérdidas de 235 millones de dólares
El 18 de julio de 2024, la billetera multifirma del intercambio de criptomonedas más grande de India fue objeto de un ataque preciso. Los atacantes utilizaron técnicas de ingeniería social para inducir a los firmantes de la multifirma a firmar una transacción de actualización de contrato, y luego aprovecharon los permisos del contrato actualizado para transferir los activos en la billetera. Este caso revela los riesgos potenciales de la billetera multifirma en la configuración de permisos y la transparencia de las operaciones, lo que ha llevado a una profunda reflexión en la industria sobre el control interno y los mecanismos de seguridad de los proyectos.
4. Gala Games: Vulnerabilidad de control de acceso causa pérdidas de 216 millones de dólares
El 20 de mayo de 2024, una dirección privilegiada de Gala Games fue hackeada. Los atacantes utilizaron la función mint del contrato de tokens para acuñar de una sola vez 5 mil millones de tokens GALA. Posteriormente, estos tokens fueron intercambiados por ETH en lotes, causando una pérdida directa de 216 millones de dólares. El equipo del proyecto activó de manera urgente la función de lista negra para bloquear algunas cuentas de los hackers y recuperó parte de las pérdidas a través de vías legales.
5. Fundador de un proyecto de criptomonedas: la filtración de claves privadas causó pérdidas de 112 millones de dólares
El 31 de enero de 2024, cuatro billeteras personales de un cofundador de un conocido proyecto de criptomonedas fueron hackeadas, lo que resultó en el robo de 112 millones de dólares en XRP. Estas billeteras se convirtieron en objetivo del ataque debido a la falta de protección de doble factor mediante dispositivos de hardware. Aunque un intercambio logró congelar XRP por un valor de 4.2 millones de dólares, la mayor parte de los fondos ya había sido lavada a través de intercambios descentralizados y servicios de mezcla.
6. Munchables: Ataques de ingeniería social causan pérdidas de 62.5 millones de dólares
El 26 de marzo de 2024, la plataforma de juegos Web3 Munchables, basada en Blast, sufrió un raro ataque de infiltración interna. Los atacantes se hicieron pasar por desarrolladores de blockchain y obtuvieron el código fuente y las claves sensibles tras una larga infiltración. A pesar de las enormes pérdidas causadas, bajo la presión de la comunidad y del equipo, los hackers finalmente devolvieron todos los fondos robados. Este incidente resalta la importancia de la seguridad en la cadena de suministro, especialmente para los proyectos de blockchain que dependen de desarrolladores de terceros.
7. Un intercambio turco: filtración de clave privada causa pérdidas de 55 millones de dólares
El 22 de junio de 2024, el mayor intercambio de criptomonedas de Turquía sufrió un ataque de filtración de claves privadas, con pérdidas que superan los 55 millones de dólares en activos criptográficos. Con la ayuda de un gran intercambio, se congelaron exitosamente 5.3 millones de dólares de los fondos robados, pero otros activos aún no han sido recuperados. Este evento ha profundizado la preocupación del mercado sobre la gestión de claves privadas en los intercambios centralizados.
8. Radiant Capital: Pérdida de 53 millones de dólares debido a la filtración de claves privadas
El 17 de octubre de 2024, la billetera multifirma de Radiant Capital fue hackeada. Debido a la adopción de un modelo de verificación de firmas 3/11 de bajo umbral, el hacker logró iniciar una firma fuera de la cadena al controlar las claves privadas de 3 firmantes, transfiriendo la propiedad del contrato de la billetera a una dirección maliciosa, lo que resultó en el robo de 53 millones de dólares. Este ataque ha provocado una reflexión en la industria sobre el diseño y los mecanismos de gobernanza de las billeteras multifirma. Es importante destacar que Radiant Capital había perdido 4.5 millones de dólares debido a vulnerabilidades en el contrato antes de este ataque, lo que subraya una vez más la insuficiente atención que los proyectos prestan a la seguridad.
9. Hedgey Finance: Pérdida de 44.7 millones de dólares debido a una vulnerabilidad de contrato
El 19 de abril de 2024, Hedgey Finance sufrió un ataque dirigido a múltiples contratos en cadena. Los hackers aprovecharon una vulnerabilidad de aprobación en su contrato ClaimCampaigns, logrando extraer tokens de las cadenas Ethereum y Arbitrum, con una pérdida total de 44,7 millones de dólares. Este evento destaca la importancia de la auditoría de código, especialmente la verificación rigurosa de la lógica de aprobación de tokens.
10. Un intercambio: la filtración de claves privadas causa pérdidas de 44.7 millones de dólares
El 19 de septiembre de 2024, el monedero caliente de un intercambio fue hackeado, afectando a múltiples cadenas públicas como Ethereum, BNB Chain y Tron. A pesar de que el intercambio activó rápidamente mecanismos de transferencia de activos y congelación de retiros, los hackers lograron extraer activos por un valor de 44.7 millones de dólares. Este ataque refleja la alta riesgo de la gestión de monederos calientes en intercambios centralizados, impulsando a la industria a explorar soluciones de almacenamiento de activos más seguras.
Los frecuentes incidentes de seguridad en 2024 nos recuerdan nuevamente que el desarrollo de la industria blockchain depende de la seguridad. Desde la filtración de claves privadas hasta vulnerabilidades en contratos, desde la falta de gestión interna hasta la actualización de métodos de ataque externos, cada incidente ha traído lecciones profundas. Para hacer frente a las amenazas de ataque cada vez más complejas, todas las partes de la industria necesitan seguir invirtiendo en investigación y desarrollo tecnológico, normas de gestión y control de riesgos. En el futuro, esperamos que a través de la colaboración en la industria y la innovación tecnológica, construyamos juntos un ecosistema blockchain más seguro, proporcionando una garantía más confiable para los usuarios e inversores.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
19 me gusta
Recompensa
19
9
Republicar
Compartir
Comentar
0/400
LightningAllInHero
· 08-06 14:17
Son todos tigres de papel, los problemas reales aún no han llegado.
Ver originalesResponder0
PumpAnalyst
· 08-06 11:47
¿Se han perdido 2500 millones de dólares tan fácilmente? Dinero sudado de los tontos, el equipo detrás del proyecto aún debe una regulación.
Ver originalesResponder0
ChainDoctor
· 08-04 08:00
Ese dinero ha sido arrebatado...
Ver originalesResponder0
MidnightSnapHunter
· 08-03 20:50
La robustez no vale la pena.
Ver originalesResponder0
just_another_wallet
· 08-03 20:47
Año tras año, tomar a la gente por tonta, año tras año, ser perjudicado, yo miro con frialdad.
Ver originalesResponder0
token_therapist
· 08-03 20:40
Avancemos hacia el nuevo colapso de cex el próximo año.
Ver originalesResponder0
ApyWhisperer
· 08-03 20:39
Tanto dinero, realmente dudo que sea una autoescenificación.
Los diez principales incidentes de seguridad en el ámbito Web3 en 2024 causaron pérdidas de 2,491 millones de dólares.
Revisión de los diez principales incidentes de seguridad en el ámbito de Web3 en 2024
En 2024, la industria de Web3, mientras se desarrolla rápidamente, también enfrenta desafíos de seguridad cada vez más graves. Según los datos de monitoreo, al final del año, las pérdidas totales en el ámbito de Web3 debido a ataques de hackers, fraudes y el incumplimiento de los proyectos alcanzaron los 2,491 millones de dólares. Estos eventos no solo expusieron vulnerabilidades a nivel técnico, sino que también resaltaron riesgos en aspectos como la ingeniería social y la gestión interna. Revisemos los diez eventos de seguridad más influyentes en el campo de Web3 en 2024 para aprender lecciones y enfrentar mejor las amenazas de seguridad futuras.
1. DMM Bitcoin: filtración de claves privadas que causó una pérdida de 304 millones de dólares
El 31 de mayo de 2024, el conocido intercambio de criptomonedas japonés DMM Bitcoin sufrió un ataque significativo. Los hackers utilizaron claves privadas filtradas para transferir directamente más de 300 millones de dólares en Bitcoin, y rápidamente dispersaron los fondos robados a múltiples direcciones. Este incidente expuso las graves deficiencias del intercambio en la gestión de claves privadas y en la protección de seguridad en múltiples capas. A pesar de que el intercambio rastreó a los hackers a través de la monitorización en cadena y el congelamiento de fondos, la dificultad para recuperar los fondos fue enorme debido a que fueron dispersados y lavados utilizando herramientas de mezcla. A finales de año, la policía japonesa confirmó que el incidente fue llevado a cabo por un grupo de hackers norcoreanos.
2. PlayDapp: Fuga de claves privadas causa pérdidas de 290 millones de dólares
El 9 de febrero de 2024, PlayDapp sufrió un ataque grave. Los hackers acuñaron una gran cantidad de tokens PLA al robar claves privadas, con un valor inicial de 36.5 millones de dólares. Debido a la falla en las negociaciones entre el equipo del proyecto y los hackers, los hackers acuñaron tokens por un valor adicional de 253.9 millones de dólares. Después de que parte de estos tokens fluyeron hacia los intercambios, PlayDapp se vio obligado a suspender el contrato de PLA y migrar a un nuevo contrato de token. Este incidente destaca las deficiencias de los proyectos de blockchain en la protección de claves privadas y en la gestión de emergencias.
3. Un intercambio en India: ataques cibernéticos y phishing causan pérdidas de 235 millones de dólares
El 18 de julio de 2024, la billetera multifirma del intercambio de criptomonedas más grande de India fue objeto de un ataque preciso. Los atacantes utilizaron técnicas de ingeniería social para inducir a los firmantes de la multifirma a firmar una transacción de actualización de contrato, y luego aprovecharon los permisos del contrato actualizado para transferir los activos en la billetera. Este caso revela los riesgos potenciales de la billetera multifirma en la configuración de permisos y la transparencia de las operaciones, lo que ha llevado a una profunda reflexión en la industria sobre el control interno y los mecanismos de seguridad de los proyectos.
4. Gala Games: Vulnerabilidad de control de acceso causa pérdidas de 216 millones de dólares
El 20 de mayo de 2024, una dirección privilegiada de Gala Games fue hackeada. Los atacantes utilizaron la función mint del contrato de tokens para acuñar de una sola vez 5 mil millones de tokens GALA. Posteriormente, estos tokens fueron intercambiados por ETH en lotes, causando una pérdida directa de 216 millones de dólares. El equipo del proyecto activó de manera urgente la función de lista negra para bloquear algunas cuentas de los hackers y recuperó parte de las pérdidas a través de vías legales.
5. Fundador de un proyecto de criptomonedas: la filtración de claves privadas causó pérdidas de 112 millones de dólares
El 31 de enero de 2024, cuatro billeteras personales de un cofundador de un conocido proyecto de criptomonedas fueron hackeadas, lo que resultó en el robo de 112 millones de dólares en XRP. Estas billeteras se convirtieron en objetivo del ataque debido a la falta de protección de doble factor mediante dispositivos de hardware. Aunque un intercambio logró congelar XRP por un valor de 4.2 millones de dólares, la mayor parte de los fondos ya había sido lavada a través de intercambios descentralizados y servicios de mezcla.
6. Munchables: Ataques de ingeniería social causan pérdidas de 62.5 millones de dólares
El 26 de marzo de 2024, la plataforma de juegos Web3 Munchables, basada en Blast, sufrió un raro ataque de infiltración interna. Los atacantes se hicieron pasar por desarrolladores de blockchain y obtuvieron el código fuente y las claves sensibles tras una larga infiltración. A pesar de las enormes pérdidas causadas, bajo la presión de la comunidad y del equipo, los hackers finalmente devolvieron todos los fondos robados. Este incidente resalta la importancia de la seguridad en la cadena de suministro, especialmente para los proyectos de blockchain que dependen de desarrolladores de terceros.
7. Un intercambio turco: filtración de clave privada causa pérdidas de 55 millones de dólares
El 22 de junio de 2024, el mayor intercambio de criptomonedas de Turquía sufrió un ataque de filtración de claves privadas, con pérdidas que superan los 55 millones de dólares en activos criptográficos. Con la ayuda de un gran intercambio, se congelaron exitosamente 5.3 millones de dólares de los fondos robados, pero otros activos aún no han sido recuperados. Este evento ha profundizado la preocupación del mercado sobre la gestión de claves privadas en los intercambios centralizados.
8. Radiant Capital: Pérdida de 53 millones de dólares debido a la filtración de claves privadas
El 17 de octubre de 2024, la billetera multifirma de Radiant Capital fue hackeada. Debido a la adopción de un modelo de verificación de firmas 3/11 de bajo umbral, el hacker logró iniciar una firma fuera de la cadena al controlar las claves privadas de 3 firmantes, transfiriendo la propiedad del contrato de la billetera a una dirección maliciosa, lo que resultó en el robo de 53 millones de dólares. Este ataque ha provocado una reflexión en la industria sobre el diseño y los mecanismos de gobernanza de las billeteras multifirma. Es importante destacar que Radiant Capital había perdido 4.5 millones de dólares debido a vulnerabilidades en el contrato antes de este ataque, lo que subraya una vez más la insuficiente atención que los proyectos prestan a la seguridad.
9. Hedgey Finance: Pérdida de 44.7 millones de dólares debido a una vulnerabilidad de contrato
El 19 de abril de 2024, Hedgey Finance sufrió un ataque dirigido a múltiples contratos en cadena. Los hackers aprovecharon una vulnerabilidad de aprobación en su contrato ClaimCampaigns, logrando extraer tokens de las cadenas Ethereum y Arbitrum, con una pérdida total de 44,7 millones de dólares. Este evento destaca la importancia de la auditoría de código, especialmente la verificación rigurosa de la lógica de aprobación de tokens.
10. Un intercambio: la filtración de claves privadas causa pérdidas de 44.7 millones de dólares
El 19 de septiembre de 2024, el monedero caliente de un intercambio fue hackeado, afectando a múltiples cadenas públicas como Ethereum, BNB Chain y Tron. A pesar de que el intercambio activó rápidamente mecanismos de transferencia de activos y congelación de retiros, los hackers lograron extraer activos por un valor de 44.7 millones de dólares. Este ataque refleja la alta riesgo de la gestión de monederos calientes en intercambios centralizados, impulsando a la industria a explorar soluciones de almacenamiento de activos más seguras.
Los frecuentes incidentes de seguridad en 2024 nos recuerdan nuevamente que el desarrollo de la industria blockchain depende de la seguridad. Desde la filtración de claves privadas hasta vulnerabilidades en contratos, desde la falta de gestión interna hasta la actualización de métodos de ataque externos, cada incidente ha traído lecciones profundas. Para hacer frente a las amenazas de ataque cada vez más complejas, todas las partes de la industria necesitan seguir invirtiendo en investigación y desarrollo tecnológico, normas de gestión y control de riesgos. En el futuro, esperamos que a través de la colaboración en la industria y la innovación tecnológica, construyamos juntos un ecosistema blockchain más seguro, proporcionando una garantía más confiable para los usuarios e inversores.