Los diez principales incidentes de seguridad en Web3 de 2024 causaron pérdidas cercanas a 2.5 mil millones de dólares, siendo la filtración de la Llave privada la principal causa.
Revisión de incidentes de seguridad en la industria Web3 de 2024: Análisis de los diez principales casos de ataque
En 2024, la industria de Web3, mientras prospera, también enfrenta desafíos de seguridad cada vez más graves. Según estadísticas, a finales de año, las pérdidas totales en este ámbito alcanzaron los 2,491 millones de dólares debido a ataques de hackers, fraudes y el abandono de proyectos. Estos eventos no solo expusieron las vulnerabilidades a nivel técnico, como la gestión de claves privadas y problemas de contratos inteligentes, sino que también destacaron la importancia de los ataques de ingeniería social y los riesgos de gestión interna.
Este artículo revisará los diez principales incidentes de seguridad en el ámbito de Web3 en 2024, con el objetivo de aprender lecciones y proporcionar referencias para la protección de la seguridad en el futuro.
1. Un importante ataque a un intercambio japonés
Pérdida: 304 millones de dólaresMétodo de ataque: filtración de clave privada
El 31 de mayo de 2024, un conocido intercambio de criptomonedas en Japón sufrió un ataque histórico. Los hackers utilizaron claves privadas filtradas para transferir directamente más de 300 millones de dólares en Bitcoin, dispersando rápidamente los fondos a múltiples direcciones. Este incidente expuso graves defectos en la gestión de claves privadas y en la seguridad de múltiples capas del intercambio. A pesar de que el intercambio intentó rastrear a los hackers mediante monitoreo en cadena y congelación de fondos, la dificultad para recuperar los fondos robados fue extrema debido a que fueron dispersados rápidamente y lavados a través de herramientas de mezcla.
A finales de año, la policía japonesa determinó que el ataque fue llevado a cabo por un grupo de hackers específicos.
2. PlayDapp sufre un gran golpe
Pérdida: 290 millones de dólaresMétodo de ataque: filtración de clave privada
El 9 de febrero de 2024, PlayDapp sufrió un grave incidente de seguridad. Los hackers, al robar claves privadas, acuñaron una gran cantidad de tokens PLA, con un valor inicial de 36.5 millones de dólares. Debido a la falla en las negociaciones con los hackers, los atacantes acuñaron más tokens, lo que elevó la pérdida total a 253.9 millones de dólares. PlayDapp se vio obligado a suspender el contrato original y migrar a un nuevo contrato de tokens. Este evento destaca las deficiencias de los proyectos de blockchain en la protección de claves privadas y la respuesta de emergencia.
3. El mayor intercambio de criptomonedas de India sufre un ataque preciso
Pérdida: 235 millones de dólaresMétodos de ataque: ataques en la red y phishing
El 18 de julio de 2024, la billetera multi-firma de la bolsa de criptomonedas más grande de India fue objeto de un ataque cibernético preciso. Los atacantes utilizaron técnicas de ingeniería social para inducir a los firmantes de la multi-firma a aprobar una transacción de actualización del contrato, y luego aprovecharon los permisos del contrato actualizado para transferir todos los activos de la billetera. Este caso revela los riesgos potenciales en la gestión de permisos y la transparencia operativa de las billeteras multi-firma, lo que ha provocado una profunda reflexión en la industria sobre los mecanismos internos de control de riesgos de los proyectos.
4. Gala Games enfrenta un ataque de emisión de tokens
Pérdida: 216 millones de dólaresMétodo de ataque: Vulnerabilidad de control de acceso
El 20 de mayo de 2024, una dirección privilegiada de Gala Games fue hackeada. El atacante llamó a la función mint del contrato de token y acuñó 5 mil millones de tokens GALA de una sola vez. Luego, estos tokens se cambiaron por lotes a ETH, causando directamente una pérdida de 216 millones de dólares. El equipo de Gala Games luego activó la función de lista negra para bloquear algunas cuentas de los hackers y recuperó parte de las pérdidas a través de vías legales.
5. La billetera personal del fundador de un conocido proyecto de criptomonedas fue robada
Pérdida: 112 millones de dólaresMétodo de ataque: filtración de clave privada
El 31 de enero de 2024, cuatro billeteras personales de un cofundador de un conocido proyecto de criptomonedas fueron hackeadas, resultando en el robo de 112 millones de dólares en XRP. Estas billeteras se convirtieron en objetivo del ataque debido a la falta de doble protección de hardware. Aunque un intercambio logró congelar parte de los fondos robados y ayudó en su seguimiento, la mayor parte de los fondos ya ha sido lavada a través de intercambios descentralizados y servicios de mezcla.
6. Munchables enfrenta una infiltración interna
Pérdida: 62.5 millones de dólaresMétodo de ataque: ataque de ingeniería social
El 26 de marzo de 2024, la plataforma de juegos Web3 basada en Blast, Munchables, sufrió un raro ataque de infiltración interna. Los atacantes se disfrazaron de desarrolladores de blockchain y, a través de una larga infiltración, obtuvieron el código fuente y las claves sensibles. A pesar de las enormes pérdidas, bajo la presión de la comunidad y del equipo, los hackers finalmente devolvieron todos los fondos robados. Este evento destaca la importancia de la seguridad de la cadena de suministro, especialmente para los proyectos de blockchain que dependen de desarrolladores de terceros.
7. Principales intercambios de Turquía enfrentan filtración de claves privadas
Pérdida: 55 millones de dólaresMétodo de ataque: filtración de clave privada
El 22 de junio de 2024, un importante intercambio de criptomonedas en Turquía sufrió un ataque de filtración de claves privadas, con pérdidas que superan los 55 millones de dólares en activos criptográficos. Con la ayuda de un gran intercambio, se congelaron con éxito 5.3 millones de dólares de los fondos robados, pero otros activos aún no han sido recuperados. Este incidente ha intensificado las preocupaciones del mercado sobre la capacidad de gestión de claves privadas de los intercambios centralizados.
8. La billetera multifirma de Radiant Capital fue atacada
Pérdida: 53 millones de dólaresMétodo de ataque: filtración de clave privada
El 17 de octubre de 2024, la billetera multisig de Radiant Capital fue atacada por hackers. Debido a que se utilizó un modo de verificación de firma 3/11 con un bajo umbral, los hackers obtuvieron las claves privadas de 3 firmantes para iniciar una firma fuera de la cadena, transfiriendo la propiedad del contrato de la billetera a una dirección maliciosa, lo que resultó en el robo de 53 millones de dólares. Este ataque provocó una reflexión en la industria sobre el diseño y los mecanismos de gobernanza de las billeteras multisig.
Es notable que Radiant Capital perdió 4.5 millones de dólares recientemente debido a una vulnerabilidad en su contrato, lo que refleja que aún hay margen para mejorar la atención del proyecto a la seguridad.
9. Hedgey Finance sufre un ataque de múltiples cadenas
Pérdida: 44.7 millones de dólaresMétodo de ataque: vulnerabilidad de contrato
El 19 de abril de 2024, varios contratos en cadena de Hedgey Finance fueron atacados. Los hackers aprovecharon una vulnerabilidad en la aprobación del contrato ClaimCampaigns y lograron extraer tokens en las cadenas de Ethereum y Arbitrum, con una pérdida total de 44.7 millones de dólares. Este evento resalta nuevamente la importancia de la auditoría de código, especialmente la verificación rigurosa de la lógica de aprobación de tokens.
10. La billetera caliente de un intercambio fue hackeada
Pérdida: 44.7 millones de dólaresMétodo de ataque: filtración de claves privadas
El 19 de septiembre de 2024, un intercambio sufrió una violación de su billetera caliente por parte de hackers, afectando múltiples cadenas públicas como Ethereum, BNB Chain y Tron. A pesar de que el intercambio activó rápidamente mecanismos de transferencia de activos y congelación de retiros, los hackers lograron extraer activos por un valor de 44.7 millones de dólares. Este ataque ha vuelto a suscitar la preocupación en la industria sobre los riesgos de gestión de las billeteras calientes de los intercambios centralizados, impulsando a la industria a explorar soluciones más seguras para el almacenamiento de activos.
Los frecuentes incidentes de seguridad en 2024 nos recuerdan una vez más que el desarrollo saludable de la industria blockchain depende de una fuerte garantía de seguridad. Desde la gestión de claves privadas hasta la seguridad de contratos, desde el control interno hasta la defensa externa, cada incidente ha sonado la alarma para la industria. En el futuro, esperamos que a través de la innovación tecnológica y la colaboración en la industria, podamos construir un ecosistema blockchain más seguro y confiable, proporcionando una mejor protección para los usuarios e inversores.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
3
Republicar
Compartir
Comentar
0/400
ThatsNotARugPull
· 08-11 09:01
Otra vez la fuga de la Llave privada.. lejos de la realidad
Ver originalesResponder0
RegenRestorer
· 08-11 08:57
Es increíble, otra vez la llave privada se ha filtrado.
Los diez principales incidentes de seguridad en Web3 de 2024 causaron pérdidas cercanas a 2.5 mil millones de dólares, siendo la filtración de la Llave privada la principal causa.
Revisión de incidentes de seguridad en la industria Web3 de 2024: Análisis de los diez principales casos de ataque
En 2024, la industria de Web3, mientras prospera, también enfrenta desafíos de seguridad cada vez más graves. Según estadísticas, a finales de año, las pérdidas totales en este ámbito alcanzaron los 2,491 millones de dólares debido a ataques de hackers, fraudes y el abandono de proyectos. Estos eventos no solo expusieron las vulnerabilidades a nivel técnico, como la gestión de claves privadas y problemas de contratos inteligentes, sino que también destacaron la importancia de los ataques de ingeniería social y los riesgos de gestión interna.
Este artículo revisará los diez principales incidentes de seguridad en el ámbito de Web3 en 2024, con el objetivo de aprender lecciones y proporcionar referencias para la protección de la seguridad en el futuro.
1. Un importante ataque a un intercambio japonés
Pérdida: 304 millones de dólares Método de ataque: filtración de clave privada
El 31 de mayo de 2024, un conocido intercambio de criptomonedas en Japón sufrió un ataque histórico. Los hackers utilizaron claves privadas filtradas para transferir directamente más de 300 millones de dólares en Bitcoin, dispersando rápidamente los fondos a múltiples direcciones. Este incidente expuso graves defectos en la gestión de claves privadas y en la seguridad de múltiples capas del intercambio. A pesar de que el intercambio intentó rastrear a los hackers mediante monitoreo en cadena y congelación de fondos, la dificultad para recuperar los fondos robados fue extrema debido a que fueron dispersados rápidamente y lavados a través de herramientas de mezcla.
A finales de año, la policía japonesa determinó que el ataque fue llevado a cabo por un grupo de hackers específicos.
2. PlayDapp sufre un gran golpe
Pérdida: 290 millones de dólares Método de ataque: filtración de clave privada
El 9 de febrero de 2024, PlayDapp sufrió un grave incidente de seguridad. Los hackers, al robar claves privadas, acuñaron una gran cantidad de tokens PLA, con un valor inicial de 36.5 millones de dólares. Debido a la falla en las negociaciones con los hackers, los atacantes acuñaron más tokens, lo que elevó la pérdida total a 253.9 millones de dólares. PlayDapp se vio obligado a suspender el contrato original y migrar a un nuevo contrato de tokens. Este evento destaca las deficiencias de los proyectos de blockchain en la protección de claves privadas y la respuesta de emergencia.
3. El mayor intercambio de criptomonedas de India sufre un ataque preciso
Pérdida: 235 millones de dólares Métodos de ataque: ataques en la red y phishing
El 18 de julio de 2024, la billetera multi-firma de la bolsa de criptomonedas más grande de India fue objeto de un ataque cibernético preciso. Los atacantes utilizaron técnicas de ingeniería social para inducir a los firmantes de la multi-firma a aprobar una transacción de actualización del contrato, y luego aprovecharon los permisos del contrato actualizado para transferir todos los activos de la billetera. Este caso revela los riesgos potenciales en la gestión de permisos y la transparencia operativa de las billeteras multi-firma, lo que ha provocado una profunda reflexión en la industria sobre los mecanismos internos de control de riesgos de los proyectos.
4. Gala Games enfrenta un ataque de emisión de tokens
Pérdida: 216 millones de dólares Método de ataque: Vulnerabilidad de control de acceso
El 20 de mayo de 2024, una dirección privilegiada de Gala Games fue hackeada. El atacante llamó a la función mint del contrato de token y acuñó 5 mil millones de tokens GALA de una sola vez. Luego, estos tokens se cambiaron por lotes a ETH, causando directamente una pérdida de 216 millones de dólares. El equipo de Gala Games luego activó la función de lista negra para bloquear algunas cuentas de los hackers y recuperó parte de las pérdidas a través de vías legales.
5. La billetera personal del fundador de un conocido proyecto de criptomonedas fue robada
Pérdida: 112 millones de dólares Método de ataque: filtración de clave privada
El 31 de enero de 2024, cuatro billeteras personales de un cofundador de un conocido proyecto de criptomonedas fueron hackeadas, resultando en el robo de 112 millones de dólares en XRP. Estas billeteras se convirtieron en objetivo del ataque debido a la falta de doble protección de hardware. Aunque un intercambio logró congelar parte de los fondos robados y ayudó en su seguimiento, la mayor parte de los fondos ya ha sido lavada a través de intercambios descentralizados y servicios de mezcla.
6. Munchables enfrenta una infiltración interna
Pérdida: 62.5 millones de dólares Método de ataque: ataque de ingeniería social
El 26 de marzo de 2024, la plataforma de juegos Web3 basada en Blast, Munchables, sufrió un raro ataque de infiltración interna. Los atacantes se disfrazaron de desarrolladores de blockchain y, a través de una larga infiltración, obtuvieron el código fuente y las claves sensibles. A pesar de las enormes pérdidas, bajo la presión de la comunidad y del equipo, los hackers finalmente devolvieron todos los fondos robados. Este evento destaca la importancia de la seguridad de la cadena de suministro, especialmente para los proyectos de blockchain que dependen de desarrolladores de terceros.
7. Principales intercambios de Turquía enfrentan filtración de claves privadas
Pérdida: 55 millones de dólares Método de ataque: filtración de clave privada
El 22 de junio de 2024, un importante intercambio de criptomonedas en Turquía sufrió un ataque de filtración de claves privadas, con pérdidas que superan los 55 millones de dólares en activos criptográficos. Con la ayuda de un gran intercambio, se congelaron con éxito 5.3 millones de dólares de los fondos robados, pero otros activos aún no han sido recuperados. Este incidente ha intensificado las preocupaciones del mercado sobre la capacidad de gestión de claves privadas de los intercambios centralizados.
8. La billetera multifirma de Radiant Capital fue atacada
Pérdida: 53 millones de dólares Método de ataque: filtración de clave privada
El 17 de octubre de 2024, la billetera multisig de Radiant Capital fue atacada por hackers. Debido a que se utilizó un modo de verificación de firma 3/11 con un bajo umbral, los hackers obtuvieron las claves privadas de 3 firmantes para iniciar una firma fuera de la cadena, transfiriendo la propiedad del contrato de la billetera a una dirección maliciosa, lo que resultó en el robo de 53 millones de dólares. Este ataque provocó una reflexión en la industria sobre el diseño y los mecanismos de gobernanza de las billeteras multisig.
Es notable que Radiant Capital perdió 4.5 millones de dólares recientemente debido a una vulnerabilidad en su contrato, lo que refleja que aún hay margen para mejorar la atención del proyecto a la seguridad.
9. Hedgey Finance sufre un ataque de múltiples cadenas
Pérdida: 44.7 millones de dólares Método de ataque: vulnerabilidad de contrato
El 19 de abril de 2024, varios contratos en cadena de Hedgey Finance fueron atacados. Los hackers aprovecharon una vulnerabilidad en la aprobación del contrato ClaimCampaigns y lograron extraer tokens en las cadenas de Ethereum y Arbitrum, con una pérdida total de 44.7 millones de dólares. Este evento resalta nuevamente la importancia de la auditoría de código, especialmente la verificación rigurosa de la lógica de aprobación de tokens.
10. La billetera caliente de un intercambio fue hackeada
Pérdida: 44.7 millones de dólares Método de ataque: filtración de claves privadas
El 19 de septiembre de 2024, un intercambio sufrió una violación de su billetera caliente por parte de hackers, afectando múltiples cadenas públicas como Ethereum, BNB Chain y Tron. A pesar de que el intercambio activó rápidamente mecanismos de transferencia de activos y congelación de retiros, los hackers lograron extraer activos por un valor de 44.7 millones de dólares. Este ataque ha vuelto a suscitar la preocupación en la industria sobre los riesgos de gestión de las billeteras calientes de los intercambios centralizados, impulsando a la industria a explorar soluciones más seguras para el almacenamiento de activos.
Los frecuentes incidentes de seguridad en 2024 nos recuerdan una vez más que el desarrollo saludable de la industria blockchain depende de una fuerte garantía de seguridad. Desde la gestión de claves privadas hasta la seguridad de contratos, desde el control interno hasta la defensa externa, cada incidente ha sonado la alarma para la industria. En el futuro, esperamos que a través de la innovación tecnológica y la colaboración en la industria, podamos construir un ecosistema blockchain más seguro y confiable, proporcionando una mejor protección para los usuarios e inversores.