Las diez principales pérdidas de seguridad en el ámbito de Web3 en 2024 alcanzaron los 2,491 millones de dólares. DMM Bitcoin fue gravemente afectado, con la mayor pérdida.
Resumen de los diez principales eventos de seguridad en el ámbito Web3 de 2024
En 2024, la industria de blockchain, mientras se desarrolla rápidamente, también enfrenta desafíos de seguridad cada vez más graves. Según estadísticas, hasta ahora, las pérdidas totales en el ámbito de Web3 debido a diversos incidentes de seguridad han alcanzado los 2.491 millones de dólares. Estos incidentes no solo han expuesto vulnerabilidades a nivel técnico, sino que también han destacado los riesgos potenciales en la gestión y la ingeniería social. Este artículo revisará los diez incidentes de seguridad más influyentes en el ámbito de Web3 en 2024, con la esperanza de aprender de ellos y proporcionar referencias para la protección de seguridad en el futuro.
1. DMM Bitcoin sufre un duro golpe
Monto de la pérdida: 304 millones de dólaresMétodo de ataque: filtración de claves privadas
El 31 de mayo de 2024, el conocido intercambio de criptomonedas japonés DMM Bitcoin sufrió un ataque sin precedentes. Los atacantes utilizaron claves privadas filtradas para transferir más de 300 millones de dólares en Bitcoin directamente, y rápidamente dispersaron los fondos en múltiples direcciones. Este evento expuso las graves deficiencias de la gestión de claves privadas y de la seguridad en múltiples capas del intercambio. A pesar de que el intercambio implementó medidas como monitoreo en cadena y congelación de fondos, la recuperación se enfrenta a enormes desafíos debido a que los hackers utilizaron herramientas de mezcla para limpiar el dinero.
Es importante señalar que la policía japonesa confirmó el 24 de diciembre que este ataque fue llevado a cabo por el grupo de hackers norcoreano Lazarus Group.
2. PlayDapp sufre una filtración de clave privada
Monto de la pérdida: 290 millones de dólaresMétodo de ataque: filtración de clave privada
El 9 de febrero de 2024, el proyecto PlayDapp sufrió un duro golpe. Los hackers, al robar claves privadas, acuñaron una gran cantidad de tokens PLA, causando inicialmente pérdidas de 36.5 millones de dólares. Tras el fracaso de las negociaciones, los hackers acuñaron posteriormente 15.9 mil millones de tokens PLA, lo que elevó el total de pérdidas a 253.9 millones de dólares. Este evento llevó a PlayDapp a suspender el contrato de PLA y migrar a un nuevo contrato de tokens PDA, destacando las deficiencias de los proyectos de blockchain en la protección de claves privadas y en la gestión de emergencias.
3. El intercambio indio WazirX enfrenta un ataque preciso
Monto de pérdida: 235 millones de dólaresMétodo de ataque: ataques en línea y phishing
El 18 de julio de 2024, el monedero Safe Wallet de WazirX, el mayor intercambio de criptomonedas de India, fue objeto de un ataque meticulosamente planificado por parte de hackers. Los atacantes utilizaron ingeniería social para inducir a los firmantes de múltiples firmas a aprobar una transacción de actualización de contrato, y luego aprovecharon los permisos del contrato actualizado para transferir todos los activos del monedero. Este incidente revela los riesgos potenciales en la gestión de permisos y la transparencia operativa de los monederos de múltiples firmas, y ha provocado una profunda reflexión en la industria sobre los mecanismos de control interno de los proyectos.
4. Gala Games enfrenta pérdidas significativas
Monto de la pérdida: 216 millones de dólaresMétodo de ataque: Vulnerabilidad de control de acceso
El 20 de mayo de 2024, una dirección privilegiada de Gala Games fue hackeada. Los atacantes llamaron a la función mint del contrato de tokens, acuñando de una vez 5 mil millones de tokens GALA. Posteriormente, estos tokens fueron canjeados en lotes por ETH, lo que resultó en una pérdida directa de 216 millones de dólares. El equipo de Gala Games rápidamente activó la función de lista negra para bloquear algunas cuentas de los hackers y recuperó parte de las pérdidas a través de vías legales.
5. El cofundador de Ripple sufre el robo de su billetera personal
Monto de pérdida: 112 millones de dólaresMétodo de ataque: filtración de clave privada
El 31 de enero de 2024, cuatro billeteras personales del cofundador de Ripple, Chris Larsen, fueron hackeadas, lo que resultó en el robo de 112 millones de dólares en XRP. Estas billeteras podrían haber sido el objetivo del ataque debido a la falta de protección de doble factor con dispositivos de hardware. Una plataforma de intercambio logró congelar XRP por un valor de 4.2 millones de dólares y ayudó a rastrear, pero la mayor parte de los fondos ya ha sido lavada a través de intercambios descentralizados y servicios de mezcla.
6. Munchables enfrenta una infiltración interna
Monto de la pérdida: 62.5 millones de dólaresMétodo de ataque: ataque de ingeniería social
El 26 de marzo de 2024, la plataforma de juegos Web3 Munchables, basada en Blast, sufrió un raro ataque de infiltración interna. Los atacantes se hicieron pasar por desarrolladores de blockchain y, tras una larga infiltración, obtuvieron el código fuente y las claves sensibles. A pesar de las enormes pérdidas, bajo la presión de la comunidad y el equipo, los hackers finalmente devolvieron todos los fondos robados. Este evento destaca la importancia de la seguridad de la cadena de suministro, especialmente para los proyectos de blockchain que dependen de desarrolladores de terceros.
7. El intercambio turco BtcTurk fue atacado
Cantidad de pérdida: 55 millones de dólaresMétodo de ataque: filtración de claves privadas
El 22 de junio de 2024, el mayor intercambio de criptomonedas de Turquía, BtcTurk, sufrió un ataque de filtración de claves privadas, con pérdidas de más de 55 millones de dólares en activos criptográficos. Con la ayuda de una plataforma de intercambio, se congelaron con éxito 5,3 millones de dólares en fondos robados, pero la mayor parte de los activos aún no se han recuperado. Este evento ha profundizado las preocupaciones del mercado sobre la gestión de claves privadas en los intercambios centralizados.
8. El monedero multi-firma de Radiant Capital fue hackeado
Monto de pérdida: 53 millones de dólaresMétodo de ataque: filtración de claves privadas
El 17 de octubre de 2024, la billetera multisig de Radiant Capital fue atacada por un hacker. Debido a que se utilizó un modo de verificación de firma de bajo umbral 3/11, el hacker logró iniciar una firma fuera de la cadena al obtener las claves privadas de 3 firmantes, transfiriendo la propiedad del contrato de la billetera a una dirección maliciosa, lo que resultó en el robo de 53 millones de dólares. Este ataque provocó una reflexión en la industria sobre el diseño y los mecanismos de gobernanza de las billeteras multisig.
Cabe destacar que Radiant Capital había perdido 4.5 millones de dólares debido a una vulnerabilidad en el contrato antes de este ataque, con más de 1900 ETH robados, lo que refleja que los proyectos de Web3 aún deben mejorar su atención a la seguridad.
9. Hedgey Finance sufre un ataque de vulnerabilidad en contratos
Monto de la pérdida: 44.7 millones de dólaresMétodo de ataque: vulnerabilidad del contrato
El 19 de abril de 2024, varios contratos en cadena de Hedgey Finance fueron atacados. Los hackers aprovecharon una vulnerabilidad de aprobación en su contrato ClaimCampaigns, logrando extraer tokens de las cadenas Ethereum y Arbitrum, con una pérdida total de 44.7 millones de dólares. Este evento destaca la importancia de la auditoría de código, especialmente la verificación estricta de la lógica de aprobación de tokens.
10. El monedero caliente de un intercambio fue atacado
Monto de la pérdida: 44.7 millones de dólaresMétodo de ataque: filtración de clave privada
El 19 de septiembre de 2024, el monedero caliente de un intercambio fue hackeado, afectando a varias cadenas públicas como Ethereum, BNB Chain y Tron. A pesar de que el intercambio activó rápidamente el mecanismo de transferencia de activos y congelación de retiros, los hackers lograron extraer activos por un valor de 44.7 millones de dólares. Este ataque refleja una vez más la alta riesgo de la gestión de monederos calientes en intercambios centralizados, impulsando a la industria a explorar soluciones de almacenamiento de activos más seguras.
Los frecuentes incidentes de seguridad en 2024 nos recuerdan una vez más que el desarrollo saludable de la industria blockchain depende de la garantía de seguridad. Desde la gestión de claves privadas hasta las vulnerabilidades de contratos, desde la gobernanza interna hasta la actualización de los métodos de ataque externos, cada incidente ha sonado la alarma para la industria. Para hacer frente a las amenazas de seguridad cada vez más complejas, la industria necesita aumentar continuamente la inversión en investigación y desarrollo tecnológico, normas de gestión y prevención de riesgos. En el futuro, esperamos construir juntos un ecosistema blockchain más seguro y confiable a través de la colaboración en la industria y la innovación tecnológica, para proporcionar una mejor protección a los usuarios e inversores.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
5
Republicar
Compartir
Comentar
0/400
FlyingLeek
· hace3h
Una cosecha al año, tontos siempre verdes.
Ver originalesResponder0
LiquidityHunter
· hace21h
En medio de la noche, calculé que la brecha de liquidez causada por el accidente de seguridad alcanzó los 24.91 mil millones de dólares, lo que ha afectado claramente la eficiencia del mercado.
Ver originalesResponder0
LiquidityOracle
· hace21h
caida a cero cuenta regresiva tres dos uno! El de al lado no perdió las 24 operaciones por completo.
Ver originalesResponder0
MeaninglessApe
· hace21h
Otra vez con problemas de la llave privada, estoy cansado.
Ver originalesResponder0
StakeOrRegret
· hace21h
Una vez más, la cámara ha registrado un año de historia de explosiones.
Las diez principales pérdidas de seguridad en el ámbito de Web3 en 2024 alcanzaron los 2,491 millones de dólares. DMM Bitcoin fue gravemente afectado, con la mayor pérdida.
Resumen de los diez principales eventos de seguridad en el ámbito Web3 de 2024
En 2024, la industria de blockchain, mientras se desarrolla rápidamente, también enfrenta desafíos de seguridad cada vez más graves. Según estadísticas, hasta ahora, las pérdidas totales en el ámbito de Web3 debido a diversos incidentes de seguridad han alcanzado los 2.491 millones de dólares. Estos incidentes no solo han expuesto vulnerabilidades a nivel técnico, sino que también han destacado los riesgos potenciales en la gestión y la ingeniería social. Este artículo revisará los diez incidentes de seguridad más influyentes en el ámbito de Web3 en 2024, con la esperanza de aprender de ellos y proporcionar referencias para la protección de seguridad en el futuro.
1. DMM Bitcoin sufre un duro golpe
Monto de la pérdida: 304 millones de dólares Método de ataque: filtración de claves privadas
El 31 de mayo de 2024, el conocido intercambio de criptomonedas japonés DMM Bitcoin sufrió un ataque sin precedentes. Los atacantes utilizaron claves privadas filtradas para transferir más de 300 millones de dólares en Bitcoin directamente, y rápidamente dispersaron los fondos en múltiples direcciones. Este evento expuso las graves deficiencias de la gestión de claves privadas y de la seguridad en múltiples capas del intercambio. A pesar de que el intercambio implementó medidas como monitoreo en cadena y congelación de fondos, la recuperación se enfrenta a enormes desafíos debido a que los hackers utilizaron herramientas de mezcla para limpiar el dinero.
Es importante señalar que la policía japonesa confirmó el 24 de diciembre que este ataque fue llevado a cabo por el grupo de hackers norcoreano Lazarus Group.
2. PlayDapp sufre una filtración de clave privada
Monto de la pérdida: 290 millones de dólares Método de ataque: filtración de clave privada
El 9 de febrero de 2024, el proyecto PlayDapp sufrió un duro golpe. Los hackers, al robar claves privadas, acuñaron una gran cantidad de tokens PLA, causando inicialmente pérdidas de 36.5 millones de dólares. Tras el fracaso de las negociaciones, los hackers acuñaron posteriormente 15.9 mil millones de tokens PLA, lo que elevó el total de pérdidas a 253.9 millones de dólares. Este evento llevó a PlayDapp a suspender el contrato de PLA y migrar a un nuevo contrato de tokens PDA, destacando las deficiencias de los proyectos de blockchain en la protección de claves privadas y en la gestión de emergencias.
3. El intercambio indio WazirX enfrenta un ataque preciso
Monto de pérdida: 235 millones de dólares Método de ataque: ataques en línea y phishing
El 18 de julio de 2024, el monedero Safe Wallet de WazirX, el mayor intercambio de criptomonedas de India, fue objeto de un ataque meticulosamente planificado por parte de hackers. Los atacantes utilizaron ingeniería social para inducir a los firmantes de múltiples firmas a aprobar una transacción de actualización de contrato, y luego aprovecharon los permisos del contrato actualizado para transferir todos los activos del monedero. Este incidente revela los riesgos potenciales en la gestión de permisos y la transparencia operativa de los monederos de múltiples firmas, y ha provocado una profunda reflexión en la industria sobre los mecanismos de control interno de los proyectos.
4. Gala Games enfrenta pérdidas significativas
Monto de la pérdida: 216 millones de dólares Método de ataque: Vulnerabilidad de control de acceso
El 20 de mayo de 2024, una dirección privilegiada de Gala Games fue hackeada. Los atacantes llamaron a la función mint del contrato de tokens, acuñando de una vez 5 mil millones de tokens GALA. Posteriormente, estos tokens fueron canjeados en lotes por ETH, lo que resultó en una pérdida directa de 216 millones de dólares. El equipo de Gala Games rápidamente activó la función de lista negra para bloquear algunas cuentas de los hackers y recuperó parte de las pérdidas a través de vías legales.
5. El cofundador de Ripple sufre el robo de su billetera personal
Monto de pérdida: 112 millones de dólares Método de ataque: filtración de clave privada
El 31 de enero de 2024, cuatro billeteras personales del cofundador de Ripple, Chris Larsen, fueron hackeadas, lo que resultó en el robo de 112 millones de dólares en XRP. Estas billeteras podrían haber sido el objetivo del ataque debido a la falta de protección de doble factor con dispositivos de hardware. Una plataforma de intercambio logró congelar XRP por un valor de 4.2 millones de dólares y ayudó a rastrear, pero la mayor parte de los fondos ya ha sido lavada a través de intercambios descentralizados y servicios de mezcla.
6. Munchables enfrenta una infiltración interna
Monto de la pérdida: 62.5 millones de dólares Método de ataque: ataque de ingeniería social
El 26 de marzo de 2024, la plataforma de juegos Web3 Munchables, basada en Blast, sufrió un raro ataque de infiltración interna. Los atacantes se hicieron pasar por desarrolladores de blockchain y, tras una larga infiltración, obtuvieron el código fuente y las claves sensibles. A pesar de las enormes pérdidas, bajo la presión de la comunidad y el equipo, los hackers finalmente devolvieron todos los fondos robados. Este evento destaca la importancia de la seguridad de la cadena de suministro, especialmente para los proyectos de blockchain que dependen de desarrolladores de terceros.
7. El intercambio turco BtcTurk fue atacado
Cantidad de pérdida: 55 millones de dólares Método de ataque: filtración de claves privadas
El 22 de junio de 2024, el mayor intercambio de criptomonedas de Turquía, BtcTurk, sufrió un ataque de filtración de claves privadas, con pérdidas de más de 55 millones de dólares en activos criptográficos. Con la ayuda de una plataforma de intercambio, se congelaron con éxito 5,3 millones de dólares en fondos robados, pero la mayor parte de los activos aún no se han recuperado. Este evento ha profundizado las preocupaciones del mercado sobre la gestión de claves privadas en los intercambios centralizados.
8. El monedero multi-firma de Radiant Capital fue hackeado
Monto de pérdida: 53 millones de dólares Método de ataque: filtración de claves privadas
El 17 de octubre de 2024, la billetera multisig de Radiant Capital fue atacada por un hacker. Debido a que se utilizó un modo de verificación de firma de bajo umbral 3/11, el hacker logró iniciar una firma fuera de la cadena al obtener las claves privadas de 3 firmantes, transfiriendo la propiedad del contrato de la billetera a una dirección maliciosa, lo que resultó en el robo de 53 millones de dólares. Este ataque provocó una reflexión en la industria sobre el diseño y los mecanismos de gobernanza de las billeteras multisig.
Cabe destacar que Radiant Capital había perdido 4.5 millones de dólares debido a una vulnerabilidad en el contrato antes de este ataque, con más de 1900 ETH robados, lo que refleja que los proyectos de Web3 aún deben mejorar su atención a la seguridad.
9. Hedgey Finance sufre un ataque de vulnerabilidad en contratos
Monto de la pérdida: 44.7 millones de dólares Método de ataque: vulnerabilidad del contrato
El 19 de abril de 2024, varios contratos en cadena de Hedgey Finance fueron atacados. Los hackers aprovecharon una vulnerabilidad de aprobación en su contrato ClaimCampaigns, logrando extraer tokens de las cadenas Ethereum y Arbitrum, con una pérdida total de 44.7 millones de dólares. Este evento destaca la importancia de la auditoría de código, especialmente la verificación estricta de la lógica de aprobación de tokens.
10. El monedero caliente de un intercambio fue atacado
Monto de la pérdida: 44.7 millones de dólares Método de ataque: filtración de clave privada
El 19 de septiembre de 2024, el monedero caliente de un intercambio fue hackeado, afectando a varias cadenas públicas como Ethereum, BNB Chain y Tron. A pesar de que el intercambio activó rápidamente el mecanismo de transferencia de activos y congelación de retiros, los hackers lograron extraer activos por un valor de 44.7 millones de dólares. Este ataque refleja una vez más la alta riesgo de la gestión de monederos calientes en intercambios centralizados, impulsando a la industria a explorar soluciones de almacenamiento de activos más seguras.
Los frecuentes incidentes de seguridad en 2024 nos recuerdan una vez más que el desarrollo saludable de la industria blockchain depende de la garantía de seguridad. Desde la gestión de claves privadas hasta las vulnerabilidades de contratos, desde la gobernanza interna hasta la actualización de los métodos de ataque externos, cada incidente ha sonado la alarma para la industria. Para hacer frente a las amenazas de seguridad cada vez más complejas, la industria necesita aumentar continuamente la inversión en investigación y desarrollo tecnológico, normas de gestión y prevención de riesgos. En el futuro, esperamos construir juntos un ecosistema blockchain más seguro y confiable a través de la colaboración en la industria y la innovación tecnológica, para proporcionar una mejor protección a los usuarios e inversores.