Resumen de los diez principales incidentes de seguridad en el ámbito de Web3 en 2024
En 2024, la industria de Web3, mientras continúa innovando, también enfrenta desafíos de seguridad cada vez más graves. Según estadísticas, para finales de 2024, las pérdidas totales en el campo de Web3 causadas por ataques de hackers, fraudes y el abandono de proyectos alcanzan los 2,491 millones de dólares. Estos eventos han expuesto deficiencias técnicas en la gestión de claves privadas, contratos inteligentes, entre otros, y también han destacado los riesgos potenciales en la ingeniería social y la gestión interna. Este artículo revisará los diez principales eventos de seguridad en el campo de Web3 de 2024, con el objetivo de ayudar a la industria a aprender de las lecciones y enfrentar mejor las amenazas de seguridad futuras.
1. DMM Bitcoin sufrió un ataque de 304 millones de dólares.
El 31 de mayo de 2024, el conocido intercambio de criptomonedas japonés DMM Bitcoin sufrió un grave incidente de seguridad. Los atacantes utilizaron claves privadas filtradas para transferir directamente más de 300 millones de dólares en Bitcoin, y rápidamente dispersaron los fondos robados en más de 10 direcciones diferentes. Este ataque expuso las serias deficiencias del intercambio en la gestión de claves privadas y en la protección de seguridad en múltiples capas. Aunque el intercambio intentó rastrear a los hackers mediante la monitorización en la cadena y el congelamiento de fondos, los Bitcoin robados ya habían sido dispersados y limpiados a través de herramientas de mezcla, lo que representó un gran desafío para el trabajo de seguimiento.
El 24 de diciembre, la policía japonesa confirmó que el incidente fue llevado a cabo por el grupo de hackers norcoreano Lazarus.
2. PlayDapp sufrió un ataque de 290 millones de dólares
El 9 de febrero de 2024, PlayDapp sufrió un duro golpe, ya que un hacker, al robar claves privadas, acuñó 2 mil millones de tokens PLA, con un valor inicial de 36.5 millones de dólares. Debido a la falla en las negociaciones entre el equipo del proyecto y el hacker, este último acuñó posteriormente 15.9 mil millones de tokens PLA, valorados en 253.9 millones de dólares. Después de que parte de los tokens fluyeron hacia los intercambios, PlayDapp se vio obligado a suspender el contrato de PLA y migrar a un nuevo contrato de token PDA. Este incidente resalta las deficiencias de los proyectos de blockchain en la protección de claves privadas y en la gestión de emergencias.
3. WazirX sufrió un ataque de 2.35 millones de dólares
El 18 de julio de 2024, la billetera multisig del mayor intercambio de criptomonedas de India, WazirX, fue atacada de manera precisa por hackers. Los atacantes indujeron a los firmantes del multisig a firmar una transacción de actualización de contrato mediante técnicas de ingeniería social, y luego utilizaron los permisos del contrato actualizado para transferir todos los activos de la billetera. Este caso resalta los riesgos potenciales en la configuración de permisos y la transparencia operativa de las billeteras multisig, y también ha provocado una profunda reflexión en la industria sobre el control de riesgos interno y los mecanismos de seguridad de los proyectos.
4. Gala Games sufre un ataque de 216 millones de dólares
El 20 de mayo de 2024, una dirección privilegiada de Gala Games fue vulnerada por un hacker. El atacante acuñó instantáneamente 5 mil millones de tokens GALA al llamar a la función mint del contrato de tokens. Posteriormente, el hacker intercambió estos tokens por ETH en varias etapas, lo que causó una pérdida directa de 216 millones de dólares. El equipo de Gala Games activó urgentemente la función de lista negra para bloquear algunas cuentas de los hackers y recuperó parte de las pérdidas a través de medios legales.
5. El cofundador de Ripple, Chris Larsen, sufre un ataque de 112 millones de dólares
El 31 de enero de 2024, cuatro billeteras personales del cofundador de Ripple, Chris Larsen, fueron hackeadas, lo que resultó en el robo de 112 millones de dólares en XRP. Estas billeteras se convirtieron en el objetivo del ataque debido a la falta de protección de doble factor con dispositivos de hardware. Después del incidente, un intercambio logró congelar 4.2 millones de dólares en XRP y ayudó a Larsen a rastrear los activos robados, pero la mayor parte de los fondos ya había sido blanqueada a través de intercambios descentralizados y servicios de mezcla.
6. Munchables sufre un ataque de 62.5 millones de dólares
El 26 de marzo de 2024, la plataforma de juegos Web3 basada en Blast, Munchables, sufrió un raro ataque de infiltración interna. Los atacantes eran hackers norcoreanos disfrazados de desarrolladores de blockchain, que obtuvieron el código fuente y las claves sensibles tras una larga infiltración. A pesar de que el ataque causó enormes pérdidas, bajo la presión de la comunidad y del equipo, los hackers finalmente devolvieron todos los fondos robados. Este incidente revela la importancia de la seguridad de la cadena de suministro, especialmente para los proyectos de blockchain que dependen de desarrolladores de terceros.
7. BtcTurk sufre un ataque de 55 millones de dólares
El 22 de junio de 2024, BtcTurk, el mayor intercambio de criptomonedas de Turquía, sufrió un ataque de filtración de claves privadas, perdiendo más de 55 millones de dólares en activos criptográficos. Con la ayuda de una plataforma de intercambio, se logró congelar 5.3 millones de dólares de los fondos robados, pero otros activos aún no han sido recuperados. Este incidente ha profundizado las preocupaciones del mercado sobre la gestión de claves privadas en intercambios centralizados.
8. Radiant Capital sufre un ataque de 53 millones de dólares
El 17 de octubre de 2024, la billetera multisig de Radiant Capital fue hackeada. Dado que utilizaba un modo de verificación de firma de 3/11 de bajo umbral, los hackers lograron obtener las claves privadas de 3 firmantes para iniciar una firma fuera de la cadena, transfiriendo la propiedad del contrato de la billetera a una dirección maliciosa, lo que resultó en el robo de 53 millones de dólares. Este ataque ha provocado una reflexión en la industria sobre el diseño y los mecanismos de gobernanza de las billeteras multisig.
Cabe destacar que Radiant Capital ya había perdido 4.5 millones de dólares debido a una vulnerabilidad en el contrato, con más de 1900 ETH robados, antes de este ataque. Esto subraya nuevamente la necesidad de que los proyectos de Web3 presten más atención a los problemas de seguridad.
9. Hedgey Finance sufre un ataque de 44.7 millones de dólares
El 19 de abril de 2024, Hedgey Finance sufrió un ataque dirigido a múltiples contratos en cadena. Los hackers aprovecharon una vulnerabilidad de aprobación en su contrato ClaimCampaigns y lograron extraer tokens en las cadenas de Ethereum y Arbitrum, con una pérdida total de 44.7 millones de dólares. Este evento destaca la importancia de las auditorías de código, especialmente la verificación rigurosa de la lógica de aprobación de tokens.
10. BingX sufre un ataque de 44.7 millones de dólares
El 19 de septiembre de 2024, la billetera caliente del intercambio BingX fue hackeada, afectando a múltiples cadenas públicas como Ethereum, BNB Chain y Tron. A pesar de que el intercambio activó rápidamente los mecanismos de transferencia de activos y congelación de retiros, los hackers lograron extraer activos por un valor de 44.7 millones de dólares. Este ataque refleja el alto riesgo de gestión de billeteras calientes en intercambios centralizados y promueve aún más la búsqueda de soluciones de almacenamiento de activos más seguras en la industria.
Los frecuentes incidentes de seguridad en 2024 nos recuerdan una vez más que el desarrollo de la industria blockchain no puede separarse de la garantía de seguridad. Desde la filtración de claves privadas hasta vulnerabilidades en contratos, desde errores en la gestión interna hasta la actualización de métodos de ataque externos, cada incidente ha traído lecciones profundas. Para hacer frente a las amenazas de ataque cada vez más complejas, todas las partes de la industria necesitan seguir aumentando su inversión en investigación y desarrollo tecnológico, normas de gestión y prevención de riesgos. En el futuro, esperamos construir juntos un ecosistema blockchain más seguro mediante la colaboración en la industria y la innovación tecnológica, proporcionando a usuarios e inversores una mayor garantía confiable.
Ver originales
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
17 me gusta
Recompensa
17
6
Compartir
Comentar
0/400
VibesOverCharts
· hace12h
Billetera otra vez ha sido asaltada
Ver originalesResponder0
ZKProofster
· 07-03 07:17
criptógrafo aficionado. cero confianza, máxima privacidad. si no puedes probarlo matemáticamente, no quiero escucharlo.
solo otro hack de defi... ¿cuándo aprenderán sobre la gestión adecuada de claves smh?
Ver originalesResponder0
StablecoinAnxiety
· 07-03 07:16
Otra vez toman a la gente por tonta.
Ver originalesResponder0
ChainComedian
· 07-03 07:14
Otra vez pérdidas anuales, ay ay.
Ver originalesResponder0
LeekCutter
· 07-03 07:10
tomar a la gente por tonta, pues ya estoy acostumbrado.
Resumen de los 10 principales incidentes de seguridad en Web3 de 2024: pérdidas de casi 2,5 mil millones de dólares advierten a la industria
Resumen de los diez principales incidentes de seguridad en el ámbito de Web3 en 2024
En 2024, la industria de Web3, mientras continúa innovando, también enfrenta desafíos de seguridad cada vez más graves. Según estadísticas, para finales de 2024, las pérdidas totales en el campo de Web3 causadas por ataques de hackers, fraudes y el abandono de proyectos alcanzan los 2,491 millones de dólares. Estos eventos han expuesto deficiencias técnicas en la gestión de claves privadas, contratos inteligentes, entre otros, y también han destacado los riesgos potenciales en la ingeniería social y la gestión interna. Este artículo revisará los diez principales eventos de seguridad en el campo de Web3 de 2024, con el objetivo de ayudar a la industria a aprender de las lecciones y enfrentar mejor las amenazas de seguridad futuras.
1. DMM Bitcoin sufrió un ataque de 304 millones de dólares.
El 31 de mayo de 2024, el conocido intercambio de criptomonedas japonés DMM Bitcoin sufrió un grave incidente de seguridad. Los atacantes utilizaron claves privadas filtradas para transferir directamente más de 300 millones de dólares en Bitcoin, y rápidamente dispersaron los fondos robados en más de 10 direcciones diferentes. Este ataque expuso las serias deficiencias del intercambio en la gestión de claves privadas y en la protección de seguridad en múltiples capas. Aunque el intercambio intentó rastrear a los hackers mediante la monitorización en la cadena y el congelamiento de fondos, los Bitcoin robados ya habían sido dispersados y limpiados a través de herramientas de mezcla, lo que representó un gran desafío para el trabajo de seguimiento.
El 24 de diciembre, la policía japonesa confirmó que el incidente fue llevado a cabo por el grupo de hackers norcoreano Lazarus.
2. PlayDapp sufrió un ataque de 290 millones de dólares
El 9 de febrero de 2024, PlayDapp sufrió un duro golpe, ya que un hacker, al robar claves privadas, acuñó 2 mil millones de tokens PLA, con un valor inicial de 36.5 millones de dólares. Debido a la falla en las negociaciones entre el equipo del proyecto y el hacker, este último acuñó posteriormente 15.9 mil millones de tokens PLA, valorados en 253.9 millones de dólares. Después de que parte de los tokens fluyeron hacia los intercambios, PlayDapp se vio obligado a suspender el contrato de PLA y migrar a un nuevo contrato de token PDA. Este incidente resalta las deficiencias de los proyectos de blockchain en la protección de claves privadas y en la gestión de emergencias.
3. WazirX sufrió un ataque de 2.35 millones de dólares
El 18 de julio de 2024, la billetera multisig del mayor intercambio de criptomonedas de India, WazirX, fue atacada de manera precisa por hackers. Los atacantes indujeron a los firmantes del multisig a firmar una transacción de actualización de contrato mediante técnicas de ingeniería social, y luego utilizaron los permisos del contrato actualizado para transferir todos los activos de la billetera. Este caso resalta los riesgos potenciales en la configuración de permisos y la transparencia operativa de las billeteras multisig, y también ha provocado una profunda reflexión en la industria sobre el control de riesgos interno y los mecanismos de seguridad de los proyectos.
4. Gala Games sufre un ataque de 216 millones de dólares
El 20 de mayo de 2024, una dirección privilegiada de Gala Games fue vulnerada por un hacker. El atacante acuñó instantáneamente 5 mil millones de tokens GALA al llamar a la función mint del contrato de tokens. Posteriormente, el hacker intercambió estos tokens por ETH en varias etapas, lo que causó una pérdida directa de 216 millones de dólares. El equipo de Gala Games activó urgentemente la función de lista negra para bloquear algunas cuentas de los hackers y recuperó parte de las pérdidas a través de medios legales.
5. El cofundador de Ripple, Chris Larsen, sufre un ataque de 112 millones de dólares
El 31 de enero de 2024, cuatro billeteras personales del cofundador de Ripple, Chris Larsen, fueron hackeadas, lo que resultó en el robo de 112 millones de dólares en XRP. Estas billeteras se convirtieron en el objetivo del ataque debido a la falta de protección de doble factor con dispositivos de hardware. Después del incidente, un intercambio logró congelar 4.2 millones de dólares en XRP y ayudó a Larsen a rastrear los activos robados, pero la mayor parte de los fondos ya había sido blanqueada a través de intercambios descentralizados y servicios de mezcla.
6. Munchables sufre un ataque de 62.5 millones de dólares
El 26 de marzo de 2024, la plataforma de juegos Web3 basada en Blast, Munchables, sufrió un raro ataque de infiltración interna. Los atacantes eran hackers norcoreanos disfrazados de desarrolladores de blockchain, que obtuvieron el código fuente y las claves sensibles tras una larga infiltración. A pesar de que el ataque causó enormes pérdidas, bajo la presión de la comunidad y del equipo, los hackers finalmente devolvieron todos los fondos robados. Este incidente revela la importancia de la seguridad de la cadena de suministro, especialmente para los proyectos de blockchain que dependen de desarrolladores de terceros.
7. BtcTurk sufre un ataque de 55 millones de dólares
El 22 de junio de 2024, BtcTurk, el mayor intercambio de criptomonedas de Turquía, sufrió un ataque de filtración de claves privadas, perdiendo más de 55 millones de dólares en activos criptográficos. Con la ayuda de una plataforma de intercambio, se logró congelar 5.3 millones de dólares de los fondos robados, pero otros activos aún no han sido recuperados. Este incidente ha profundizado las preocupaciones del mercado sobre la gestión de claves privadas en intercambios centralizados.
8. Radiant Capital sufre un ataque de 53 millones de dólares
El 17 de octubre de 2024, la billetera multisig de Radiant Capital fue hackeada. Dado que utilizaba un modo de verificación de firma de 3/11 de bajo umbral, los hackers lograron obtener las claves privadas de 3 firmantes para iniciar una firma fuera de la cadena, transfiriendo la propiedad del contrato de la billetera a una dirección maliciosa, lo que resultó en el robo de 53 millones de dólares. Este ataque ha provocado una reflexión en la industria sobre el diseño y los mecanismos de gobernanza de las billeteras multisig.
Cabe destacar que Radiant Capital ya había perdido 4.5 millones de dólares debido a una vulnerabilidad en el contrato, con más de 1900 ETH robados, antes de este ataque. Esto subraya nuevamente la necesidad de que los proyectos de Web3 presten más atención a los problemas de seguridad.
9. Hedgey Finance sufre un ataque de 44.7 millones de dólares
El 19 de abril de 2024, Hedgey Finance sufrió un ataque dirigido a múltiples contratos en cadena. Los hackers aprovecharon una vulnerabilidad de aprobación en su contrato ClaimCampaigns y lograron extraer tokens en las cadenas de Ethereum y Arbitrum, con una pérdida total de 44.7 millones de dólares. Este evento destaca la importancia de las auditorías de código, especialmente la verificación rigurosa de la lógica de aprobación de tokens.
10. BingX sufre un ataque de 44.7 millones de dólares
El 19 de septiembre de 2024, la billetera caliente del intercambio BingX fue hackeada, afectando a múltiples cadenas públicas como Ethereum, BNB Chain y Tron. A pesar de que el intercambio activó rápidamente los mecanismos de transferencia de activos y congelación de retiros, los hackers lograron extraer activos por un valor de 44.7 millones de dólares. Este ataque refleja el alto riesgo de gestión de billeteras calientes en intercambios centralizados y promueve aún más la búsqueda de soluciones de almacenamiento de activos más seguras en la industria.
Los frecuentes incidentes de seguridad en 2024 nos recuerdan una vez más que el desarrollo de la industria blockchain no puede separarse de la garantía de seguridad. Desde la filtración de claves privadas hasta vulnerabilidades en contratos, desde errores en la gestión interna hasta la actualización de métodos de ataque externos, cada incidente ha traído lecciones profundas. Para hacer frente a las amenazas de ataque cada vez más complejas, todas las partes de la industria necesitan seguir aumentando su inversión en investigación y desarrollo tecnológico, normas de gestión y prevención de riesgos. En el futuro, esperamos construir juntos un ecosistema blockchain más seguro mediante la colaboración en la industria y la innovación tecnológica, proporcionando a usuarios e inversores una mayor garantía confiable.
solo otro hack de defi... ¿cuándo aprenderán sobre la gestión adecuada de claves smh?