Revisión de los 10 principales incidentes de seguridad de Web3 en 2024
En 2024, la industria de la blockchain, mientras se desarrolla rápidamente, también enfrenta graves desafíos de seguridad. Según el monitoreo de plataformas de datos, al final del año, las pérdidas totales en el ámbito de Web3 causadas por ataques de hackers, fraudes y el abandono de proyectos alcanzaron los 2.491 millones de dólares. Estos eventos no solo expusieron vulnerabilidades en el nivel técnico, sino que también destacaron los riesgos potenciales de la ingeniería social y la gestión interna. Revisemos los diez incidentes de seguridad más impactantes en el ámbito de Web3 de 2024, con la esperanza de aprender de ellos y enfrentar mejor las amenazas de seguridad futuras.
1. DMM Bitcoin: pérdida de 304 millones de dólares debido a la filtración de claves privadas
El 31 de mayo de 2024, el conocido intercambio de criptomonedas japonés DMM Bitcoin sufrió un duro golpe. Los atacantes utilizaron claves privadas filtradas para transferir más de 300 millones de dólares en Bitcoin y rápidamente dispersaron los fondos a múltiples direcciones. Este incidente expuso graves defectos en la gestión de claves privadas y en las medidas de seguridad multilayer del intercambio. A pesar de que el intercambio intentó rastrear a los hackers a través de la monitorización en cadena y el congelamiento de fondos, el dinero robado ya había sido dispersado y lavado a través de herramientas de mezcla, lo que aumentó considerablemente la dificultad de recuperación.
A finales de año, la policía japonesa confirmó que este ataque fue llevado a cabo por un grupo de hackers.
2. PlayDapp: Pérdida de 290 millones de dólares debido a la filtración de claves privadas
El 9 de febrero de 2024, PlayDapp sufrió un grave incidente de seguridad. Los hackers, mediante el robo de claves privadas, acuñaron una gran cantidad de tokens PLA, con un valor inicial de 36.5 millones de dólares. Debido a una negociación fallida con los hackers, los atacantes acuñaron posteriormente más tokens, alcanzando un valor total de 253.9 millones de dólares. Después de que parte de estos tokens fluyó hacia los intercambios, PlayDapp se vio obligado a suspender el contrato PLA y migrar a un nuevo contrato de token. Este incidente destaca las deficiencias de los proyectos de blockchain en la protección de claves privadas y en la gestión de emergencias.
3. Un intercambio de India: ataques cibernéticos y phishing causan pérdidas de 235 millones de dólares
El 18 de julio de 2024, el Safe Wallet, un monedero multi-firma del mayor intercambio de criptomonedas de India, fue objeto de un ataque preciso. Los atacantes indujeron a los firmantes multi-firma a firmar una transacción de actualización de contrato mediante técnicas de ingeniería social, y luego utilizaron los permisos del contrato actualizado para transferir los activos en el monedero. Este caso expone los riesgos potenciales en la configuración de permisos y la transparencia de operaciones de los monederos multi-firma, lo que ha provocado una profunda reflexión en la industria sobre el control interno y los mecanismos de seguridad de los proyectos.
4. Gala Games: Vulnerabilidad de control de acceso causa pérdidas de 216 millones de dólares
El 20 de mayo de 2024, una dirección privilegiada de Gala Games fue hackeada. Los atacantes llamaron a la función mint del contrato de tokens y acuñaron 5 mil millones de tokens GALA de una sola vez. Luego, estos tokens fueron canjeados en lotes por ETH, causando una pérdida de 216 millones de dólares. El equipo de Gala Games activó urgentemente la función de lista negra para bloquear algunas cuentas de los hackers y recuperó parte de las pérdidas a través de medios legales.
5. Cofundador de cierta criptomoneda: la filtración de la clave privada causó una pérdida de 112 millones de dólares
El 31 de enero de 2024, cuatro billeteras personales de un cofundador de un conocido proyecto de criptomonedas fueron hackeadas, lo que resultó en el robo de tokens por un valor de 112 millones de dólares. Se sospecha que estas billeteras se convirtieron en el objetivo del ataque debido a la falta de protección de doble autenticación con dispositivos de hardware. Después del incidente, un intercambio logró congelar tokens por un valor de 4.2 millones de dólares, pero la mayor parte de los fondos ya había sido limpiada a través de intercambios descentralizados y servicios de mezcla.
6. Munchables: Ataques de ingeniería social provocan pérdidas de 62.5 millones de dólares
El 26 de marzo de 2024, la plataforma de juegos Web3 basada en Blast, Munchables, sufrió un raro ataque de infiltración interna. Los atacantes se hicieron pasar por desarrolladores de blockchain y, a través de una larga infiltración, obtuvieron el código fuente y claves sensibles. A pesar de las enormes pérdidas, bajo la presión de la comunidad y del equipo, los hackers finalmente devolvieron todos los fondos robados. Este incidente destaca la importancia de la seguridad de la cadena de suministro, especialmente para los proyectos de blockchain que dependen de desarrolladores de terceros.
7. Un intercambio turco: la filtración de claves privadas causa una pérdida de 55 millones de dólares
El 22 de junio de 2024, el mayor intercambio de criptomonedas de Turquía sufrió un ataque de filtración de claves privadas, con pérdidas de más de 55 millones de dólares en activos criptográficos. Con la ayuda del equipo de otro intercambio, se logró congelar 5,3 millones de dólares de los fondos robados, pero otros activos aún no se han recuperado. Este evento ha profundizado las preocupaciones del mercado sobre la gestión de claves privadas en intercambios centralizados.
8. Radiant Capital: La filtración de claves privadas causa una pérdida de 53 millones de dólares
El 17 de octubre de 2024, la cartera multifirma de Radiant Capital fue hackeada. Debido a que utilizaba un modelo de verificación de firmas 3/11, el hacker logró transferir la propiedad del contrato de la cartera a una dirección maliciosa al obtener las claves privadas de 3 firmantes y realizar una firma fuera de la cadena, lo que resultó en el robo de 53 millones de dólares. Este ataque provocó una reflexión en la industria sobre el diseño y los mecanismos de gobernanza de las carteras multifirma.
Es importante señalar que Radiant Capital perdió 4.5 millones de dólares debido a una vulnerabilidad en su contrato, con más de 1900 ETH robados, lo que muestra que el nivel de atención a la seguridad por parte de los proyectos de Web3 todavía necesita mejorar.
9. Hedgey Finance: Pérdida de 44.7 millones de dólares debido a vulnerabilidades en los contratos
El 19 de abril de 2024, Hedgey Finance sufrió un ataque dirigido a múltiples contratos en cadena. Los hackers aprovecharon una vulnerabilidad de aprobación en el contrato ClaimCampaigns, logrando extraer tokens en las cadenas de Ethereum y Arbitrum, con una pérdida total de 44.7 millones de dólares. Este evento subraya la importancia de la auditoría de código, especialmente la verificación rigurosa de la lógica de aprobación de tokens.
10. Un exchange de criptomonedas: la filtración de claves privadas provoca pérdidas de 44.7 millones de dólares
El 19 de septiembre de 2024, el monedero caliente de un intercambio fue hackeado, afectando a múltiples cadenas públicas como Ethereum, BNB Chain y Tron. A pesar de que el intercambio activó rápidamente mecanismos de transferencia de activos y congelación de retiros, los hackers lograron extraer activos por valor de 44.7 millones de dólares. Este ataque refleja una vez más la alta riesgo de la gestión de monederos calientes en intercambios centralizados, impulsando a la industria a explorar soluciones de almacenamiento de activos más seguras.
Los frecuentes accidentes de seguridad en 2024 nos recuerdan una vez más que el desarrollo de la industria blockchain no puede separarse de la garantía de seguridad. Desde la gestión de claves privadas hasta las vulnerabilidades de los contratos, desde las omisiones en la gestión interna hasta la actualización de métodos de ataque externos, cada incidente ha dejado lecciones profundas. Para hacer frente a las amenazas de seguridad cada vez más complejas, todas las partes de la industria necesitan seguir aumentando su inversión en investigación y desarrollo tecnológico, normas de gestión y prevención de riesgos. En el futuro, esperamos que a través de la colaboración en la industria y la innovación tecnológica, se construya conjuntamente un ecosistema blockchain más seguro que brinde una protección más confiable a los usuarios e inversores.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
6
Compartir
Comentar
0/400
ForkTongue
· 07-30 08:16
Otra vez cayó en la trampa bajista.
Ver originalesResponder0
AirdropChaser
· 07-30 08:12
Los tontos cuidan su seguridad
Ver originalesResponder0
CrashHotline
· 07-30 08:09
Verlo duele en la billetera
Ver originalesResponder0
WhaleWatcher
· 07-30 08:06
Otra vez han tomado a la gente por tonta durante un año.
Revisión de los diez principales incidentes de seguridad de Web3 en 2024: pérdidas de casi 2.5 mil millones de dólares advierten a la industria
Revisión de los 10 principales incidentes de seguridad de Web3 en 2024
En 2024, la industria de la blockchain, mientras se desarrolla rápidamente, también enfrenta graves desafíos de seguridad. Según el monitoreo de plataformas de datos, al final del año, las pérdidas totales en el ámbito de Web3 causadas por ataques de hackers, fraudes y el abandono de proyectos alcanzaron los 2.491 millones de dólares. Estos eventos no solo expusieron vulnerabilidades en el nivel técnico, sino que también destacaron los riesgos potenciales de la ingeniería social y la gestión interna. Revisemos los diez incidentes de seguridad más impactantes en el ámbito de Web3 de 2024, con la esperanza de aprender de ellos y enfrentar mejor las amenazas de seguridad futuras.
1. DMM Bitcoin: pérdida de 304 millones de dólares debido a la filtración de claves privadas
El 31 de mayo de 2024, el conocido intercambio de criptomonedas japonés DMM Bitcoin sufrió un duro golpe. Los atacantes utilizaron claves privadas filtradas para transferir más de 300 millones de dólares en Bitcoin y rápidamente dispersaron los fondos a múltiples direcciones. Este incidente expuso graves defectos en la gestión de claves privadas y en las medidas de seguridad multilayer del intercambio. A pesar de que el intercambio intentó rastrear a los hackers a través de la monitorización en cadena y el congelamiento de fondos, el dinero robado ya había sido dispersado y lavado a través de herramientas de mezcla, lo que aumentó considerablemente la dificultad de recuperación.
A finales de año, la policía japonesa confirmó que este ataque fue llevado a cabo por un grupo de hackers.
2. PlayDapp: Pérdida de 290 millones de dólares debido a la filtración de claves privadas
El 9 de febrero de 2024, PlayDapp sufrió un grave incidente de seguridad. Los hackers, mediante el robo de claves privadas, acuñaron una gran cantidad de tokens PLA, con un valor inicial de 36.5 millones de dólares. Debido a una negociación fallida con los hackers, los atacantes acuñaron posteriormente más tokens, alcanzando un valor total de 253.9 millones de dólares. Después de que parte de estos tokens fluyó hacia los intercambios, PlayDapp se vio obligado a suspender el contrato PLA y migrar a un nuevo contrato de token. Este incidente destaca las deficiencias de los proyectos de blockchain en la protección de claves privadas y en la gestión de emergencias.
3. Un intercambio de India: ataques cibernéticos y phishing causan pérdidas de 235 millones de dólares
El 18 de julio de 2024, el Safe Wallet, un monedero multi-firma del mayor intercambio de criptomonedas de India, fue objeto de un ataque preciso. Los atacantes indujeron a los firmantes multi-firma a firmar una transacción de actualización de contrato mediante técnicas de ingeniería social, y luego utilizaron los permisos del contrato actualizado para transferir los activos en el monedero. Este caso expone los riesgos potenciales en la configuración de permisos y la transparencia de operaciones de los monederos multi-firma, lo que ha provocado una profunda reflexión en la industria sobre el control interno y los mecanismos de seguridad de los proyectos.
4. Gala Games: Vulnerabilidad de control de acceso causa pérdidas de 216 millones de dólares
El 20 de mayo de 2024, una dirección privilegiada de Gala Games fue hackeada. Los atacantes llamaron a la función mint del contrato de tokens y acuñaron 5 mil millones de tokens GALA de una sola vez. Luego, estos tokens fueron canjeados en lotes por ETH, causando una pérdida de 216 millones de dólares. El equipo de Gala Games activó urgentemente la función de lista negra para bloquear algunas cuentas de los hackers y recuperó parte de las pérdidas a través de medios legales.
5. Cofundador de cierta criptomoneda: la filtración de la clave privada causó una pérdida de 112 millones de dólares
El 31 de enero de 2024, cuatro billeteras personales de un cofundador de un conocido proyecto de criptomonedas fueron hackeadas, lo que resultó en el robo de tokens por un valor de 112 millones de dólares. Se sospecha que estas billeteras se convirtieron en el objetivo del ataque debido a la falta de protección de doble autenticación con dispositivos de hardware. Después del incidente, un intercambio logró congelar tokens por un valor de 4.2 millones de dólares, pero la mayor parte de los fondos ya había sido limpiada a través de intercambios descentralizados y servicios de mezcla.
6. Munchables: Ataques de ingeniería social provocan pérdidas de 62.5 millones de dólares
El 26 de marzo de 2024, la plataforma de juegos Web3 basada en Blast, Munchables, sufrió un raro ataque de infiltración interna. Los atacantes se hicieron pasar por desarrolladores de blockchain y, a través de una larga infiltración, obtuvieron el código fuente y claves sensibles. A pesar de las enormes pérdidas, bajo la presión de la comunidad y del equipo, los hackers finalmente devolvieron todos los fondos robados. Este incidente destaca la importancia de la seguridad de la cadena de suministro, especialmente para los proyectos de blockchain que dependen de desarrolladores de terceros.
7. Un intercambio turco: la filtración de claves privadas causa una pérdida de 55 millones de dólares
El 22 de junio de 2024, el mayor intercambio de criptomonedas de Turquía sufrió un ataque de filtración de claves privadas, con pérdidas de más de 55 millones de dólares en activos criptográficos. Con la ayuda del equipo de otro intercambio, se logró congelar 5,3 millones de dólares de los fondos robados, pero otros activos aún no se han recuperado. Este evento ha profundizado las preocupaciones del mercado sobre la gestión de claves privadas en intercambios centralizados.
8. Radiant Capital: La filtración de claves privadas causa una pérdida de 53 millones de dólares
El 17 de octubre de 2024, la cartera multifirma de Radiant Capital fue hackeada. Debido a que utilizaba un modelo de verificación de firmas 3/11, el hacker logró transferir la propiedad del contrato de la cartera a una dirección maliciosa al obtener las claves privadas de 3 firmantes y realizar una firma fuera de la cadena, lo que resultó en el robo de 53 millones de dólares. Este ataque provocó una reflexión en la industria sobre el diseño y los mecanismos de gobernanza de las carteras multifirma.
Es importante señalar que Radiant Capital perdió 4.5 millones de dólares debido a una vulnerabilidad en su contrato, con más de 1900 ETH robados, lo que muestra que el nivel de atención a la seguridad por parte de los proyectos de Web3 todavía necesita mejorar.
9. Hedgey Finance: Pérdida de 44.7 millones de dólares debido a vulnerabilidades en los contratos
El 19 de abril de 2024, Hedgey Finance sufrió un ataque dirigido a múltiples contratos en cadena. Los hackers aprovecharon una vulnerabilidad de aprobación en el contrato ClaimCampaigns, logrando extraer tokens en las cadenas de Ethereum y Arbitrum, con una pérdida total de 44.7 millones de dólares. Este evento subraya la importancia de la auditoría de código, especialmente la verificación rigurosa de la lógica de aprobación de tokens.
10. Un exchange de criptomonedas: la filtración de claves privadas provoca pérdidas de 44.7 millones de dólares
El 19 de septiembre de 2024, el monedero caliente de un intercambio fue hackeado, afectando a múltiples cadenas públicas como Ethereum, BNB Chain y Tron. A pesar de que el intercambio activó rápidamente mecanismos de transferencia de activos y congelación de retiros, los hackers lograron extraer activos por valor de 44.7 millones de dólares. Este ataque refleja una vez más la alta riesgo de la gestión de monederos calientes en intercambios centralizados, impulsando a la industria a explorar soluciones de almacenamiento de activos más seguras.
Los frecuentes accidentes de seguridad en 2024 nos recuerdan una vez más que el desarrollo de la industria blockchain no puede separarse de la garantía de seguridad. Desde la gestión de claves privadas hasta las vulnerabilidades de los contratos, desde las omisiones en la gestión interna hasta la actualización de métodos de ataque externos, cada incidente ha dejado lecciones profundas. Para hacer frente a las amenazas de seguridad cada vez más complejas, todas las partes de la industria necesitan seguir aumentando su inversión en investigación y desarrollo tecnológico, normas de gestión y prevención de riesgos. En el futuro, esperamos que a través de la colaboración en la industria y la innovación tecnológica, se construya conjuntamente un ecosistema blockchain más seguro que brinde una protección más confiable a los usuarios e inversores.