Los 10 principales incidentes de seguridad de Web3 en 2024: pérdidas de casi 2.5 mil millones de dólares, las llaves privadas y las vulnerabilidades de contratos son las principales causas.
Recapitulación de los diez principales incidentes de seguridad en el ámbito de Web3 en 2024
En 2024, la industria de la blockchain, mientras florece, también enfrenta desafíos de seguridad cada vez más graves. Según estadísticas, para finales de 2024, las pérdidas totales en el ámbito de Web3 debido a ataques de hackers, fraudes y la huida de los promotores de proyectos alcanzan los 2.491 millones de dólares. Estos eventos no solo han expuesto vulnerabilidades a nivel técnico, como la gestión de claves privadas y problemas de seguridad de contratos inteligentes, sino que también han resaltado la importancia de los ataques de ingeniería social y los riesgos de gestión interna. Este artículo revisará los diez eventos de seguridad de Web3 más impactantes de 2024, con el fin de ofrecer referencias y advertencias a la industria.
1. DMM Bitcoin: pérdida de 304 millones de dólares debido a la filtración de claves privadas
El 31 de mayo de 2024, el conocido intercambio de criptomonedas japonés DMM Bitcoin sufrió un grave incidente de seguridad. Los atacantes utilizaron una clave privada filtrada para transferir directamente más de 300 millones de dólares en Bitcoin, y rápidamente dispersaron los fondos en varias direcciones. Este evento expuso las graves deficiencias del intercambio en la gestión de claves privadas y la protección de múltiples niveles de seguridad. A pesar de que el intercambio tomó medidas como la monitorización en la cadena y el congelamiento de fondos, la recuperación se enfrenta a enormes desafíos debido a que los hackers utilizaron herramientas de mezcla de monedas. A finales de año, la policía japonesa confirmó que este ataque fue llevado a cabo por una organización internacional de hackers.
2. PlayDapp: Pérdidas de 290 millones de dólares debido a la filtración de claves privadas
El 9 de febrero de 2024, el proyecto PlayDapp sufrió un duro golpe. Los hackers, a través del robo de claves privadas, acuñaron ilegalmente una gran cantidad de tokens PLA, causando inicialmente una pérdida de 36.5 millones de dólares. Debido a la falla en las negociaciones con los hackers, los atacantes acuñaron posteriormente tokens por un valor de 253.9 millones de dólares. Este evento obligó a PlayDapp a suspender el contrato original y migrar a un nuevo contrato de tokens, destacando las deficiencias de los proyectos de blockchain en la protección de claves privadas y en la respuesta de emergencia.
3. Una plataforma de intercambio en India: ataques cibernéticos y phishing causan pérdidas de 235 millones de dólares
El 18 de julio de 2024, la plataforma de intercambio de criptomonedas más grande de India sufrió un ataque preciso. Los hackers indujeron a los firmantes de la billetera multifirma a aprobar una transacción de actualización de contrato mediante ingeniería social, y luego utilizaron los permisos del contrato actualizado para transferir los activos de la billetera. Este evento revela los riesgos potenciales de la gestión de permisos y la transparencia operativa en las billeteras multifirma, lo que ha llevado a una profunda reflexión en la industria sobre los mecanismos de control interno de los proyectos.
4. Gala Games: Vulnerabilidad de control de acceso provoca pérdidas de 216 millones de dólares
El 20 de mayo de 2024, una dirección privilegiada de Gala Games fue hackeada. Los atacantes utilizaron la función mint en el contrato de tokens para acuñar 5 mil millones de tokens GALA de una sola vez, y los intercambiaron en lotes por ETH, causando una pérdida directa de 216 millones de dólares. Aunque el equipo del proyecto activó urgentemente la función de lista negra y recuperó parte de las pérdidas a través de vías legales, este incidente aún expone graves vulnerabilidades en el diseño del contrato y la gestión de permisos.
5. Fundador de una conocida criptomoneda: el monedero personal sufrió un ataque y perdió 112 millones de dólares
El 31 de enero de 2024, el monedero personal de un cofundador de un conocido proyecto de criptomonedas fue hackeado, lo que resultó en el robo de 112 millones de dólares en criptomonedas. Estos monederos podrían haber sido el objetivo del ataque debido a la falta de protección de doble factor de hardware. Aunque una importante plataforma de intercambio logró congelar parte de los fondos robados y ayudar en el rastreo, la mayor parte de los fondos ya ha sido blanqueada a través de intercambios descentralizados y servicios de mezcla.
6. Munchables: Pérdidas de 62.5 millones de dólares por un ataque de infiltración interno
El 26 de marzo de 2024, la plataforma de juegos Web3 Munchables, basada en Blast, sufrió un raro ataque de infiltración interna. Los atacantes se disfrazaron de desarrolladores de blockchain y, a través de una larga infiltración, obtuvieron el código fuente y claves sensibles. Aunque finalmente devolvieron todos los fondos robados bajo la presión de la comunidad y el equipo, este incidente destacó la importancia de la seguridad en la cadena de suministro, especialmente para los proyectos de blockchain que dependen de desarrolladores de terceros.
7. Una plataforma de intercambio turca: la filtración de claves privadas causó una pérdida de 55 millones de dólares.
El 22 de junio de 2024, la plataforma de intercambio de criptomonedas más grande de Turquía sufrió una filtración de claves privadas, con pérdidas que superan los 55 millones de dólares en activos criptográficos. Aunque se logró congelar parte de los fondos robados con la ayuda de otros intercambios, la mayor parte de los activos aún no ha sido recuperada. Este evento ha profundizado aún más las preocupaciones del mercado sobre la capacidad de gestión de claves privadas de los intercambios centralizados.
8. Radiant Capital: Se perdió 53 millones de dólares debido a la violación de la billetera multifirma.
El 17 de octubre de 2024, la billetera multisig de Radiant Capital fue hackeada. Debido a que se utilizó un modelo de verificación de firma 3/11 con un umbral más bajo, los hackers obtuvieron las claves privadas de 3 firmantes para iniciar firmas fuera de la cadena, logrando transferir la propiedad del contrato de la billetera a una dirección maliciosa, lo que resultó en el robo de 53 millones de dólares. Este ataque ha suscitado una reflexión en la industria sobre el diseño y los mecanismos de gobernanza de las billeteras multisig. Cabe destacar que Radiant Capital había perdido anteriormente 4.5 millones de dólares debido a una vulnerabilidad en el contrato, lo que destaca la falta de atención del proyecto a la seguridad.
9. Hedgey Finance: Vulnerabilidades en el contrato causan pérdidas de 44.7 millones de dólares
El 19 de abril de 2024, Hedgey Finance sufrió un ataque dirigido a múltiples contratos en la cadena. Los hackers explotaron una vulnerabilidad de aprobación en el contrato ClaimCampaigns, logrando extraer tokens en las cadenas de Ethereum y Arbitrum, con una pérdida total de 44.7 millones de dólares. Este evento subraya nuevamente la importancia de la auditoría de código, especialmente la verificación estricta de la lógica de aprobación de tokens.
10. Un intercambio de criptomonedas: el monedero caliente fue hackeado y se perdió 44.7 millones de dólares.
El 19 de septiembre de 2024, el monedero caliente de un conocido intercambio de criptomonedas fue hackeado, afectando a múltiples cadenas públicas como Ethereum, BNB Chain y Tron. A pesar de que el intercambio activó rápidamente mecanismos de transferencia de activos y congelación de retiros, los hackers lograron extraer activos por un valor de 44.7 millones de dólares. Este ataque refleja una vez más el alto riesgo en la gestión de monederos calientes de los intercambios centralizados, impulsando a la industria a explorar soluciones de almacenamiento de activos más seguras.
Los frecuentes incidentes de seguridad en 2024 nos recuerdan nuevamente que el desarrollo saludable de la industria blockchain depende de una fuerte garantía de seguridad. Desde la gestión de claves privadas hasta el diseño de contratos, desde el control interno hasta la defensa externa, cada incidente ha sonado la alarma para la industria. Frente a técnicas de ataque cada vez más complejas, todas las partes de la industria necesitan seguir invirtiendo en investigación y desarrollo técnico, normas de gestión y prevención de riesgos. En el futuro, esperamos que a través de la colaboración de la industria y la innovación tecnológica, construyamos conjuntamente un ecosistema blockchain más seguro y confiable, proporcionando una protección más sólida para los usuarios e inversores.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
4
Republicar
Compartir
Comentar
0/400
NewDAOdreamer
· 08-14 01:29
La misma trampa o repetición
Ver originalesResponder0
ZKProofEnthusiast
· 08-12 10:35
La pérdida de la llave privada es la más fatal.
Ver originalesResponder0
WealthCoffee
· 08-12 10:35
Todavía hay que aprender a manejar la llave privada.
Ver originalesResponder0
LiquidityNinja
· 08-12 10:20
El experto todavía debe tener cuidado con la Llave privada.
Los 10 principales incidentes de seguridad de Web3 en 2024: pérdidas de casi 2.5 mil millones de dólares, las llaves privadas y las vulnerabilidades de contratos son las principales causas.
Recapitulación de los diez principales incidentes de seguridad en el ámbito de Web3 en 2024
En 2024, la industria de la blockchain, mientras florece, también enfrenta desafíos de seguridad cada vez más graves. Según estadísticas, para finales de 2024, las pérdidas totales en el ámbito de Web3 debido a ataques de hackers, fraudes y la huida de los promotores de proyectos alcanzan los 2.491 millones de dólares. Estos eventos no solo han expuesto vulnerabilidades a nivel técnico, como la gestión de claves privadas y problemas de seguridad de contratos inteligentes, sino que también han resaltado la importancia de los ataques de ingeniería social y los riesgos de gestión interna. Este artículo revisará los diez eventos de seguridad de Web3 más impactantes de 2024, con el fin de ofrecer referencias y advertencias a la industria.
1. DMM Bitcoin: pérdida de 304 millones de dólares debido a la filtración de claves privadas
El 31 de mayo de 2024, el conocido intercambio de criptomonedas japonés DMM Bitcoin sufrió un grave incidente de seguridad. Los atacantes utilizaron una clave privada filtrada para transferir directamente más de 300 millones de dólares en Bitcoin, y rápidamente dispersaron los fondos en varias direcciones. Este evento expuso las graves deficiencias del intercambio en la gestión de claves privadas y la protección de múltiples niveles de seguridad. A pesar de que el intercambio tomó medidas como la monitorización en la cadena y el congelamiento de fondos, la recuperación se enfrenta a enormes desafíos debido a que los hackers utilizaron herramientas de mezcla de monedas. A finales de año, la policía japonesa confirmó que este ataque fue llevado a cabo por una organización internacional de hackers.
2. PlayDapp: Pérdidas de 290 millones de dólares debido a la filtración de claves privadas
El 9 de febrero de 2024, el proyecto PlayDapp sufrió un duro golpe. Los hackers, a través del robo de claves privadas, acuñaron ilegalmente una gran cantidad de tokens PLA, causando inicialmente una pérdida de 36.5 millones de dólares. Debido a la falla en las negociaciones con los hackers, los atacantes acuñaron posteriormente tokens por un valor de 253.9 millones de dólares. Este evento obligó a PlayDapp a suspender el contrato original y migrar a un nuevo contrato de tokens, destacando las deficiencias de los proyectos de blockchain en la protección de claves privadas y en la respuesta de emergencia.
3. Una plataforma de intercambio en India: ataques cibernéticos y phishing causan pérdidas de 235 millones de dólares
El 18 de julio de 2024, la plataforma de intercambio de criptomonedas más grande de India sufrió un ataque preciso. Los hackers indujeron a los firmantes de la billetera multifirma a aprobar una transacción de actualización de contrato mediante ingeniería social, y luego utilizaron los permisos del contrato actualizado para transferir los activos de la billetera. Este evento revela los riesgos potenciales de la gestión de permisos y la transparencia operativa en las billeteras multifirma, lo que ha llevado a una profunda reflexión en la industria sobre los mecanismos de control interno de los proyectos.
4. Gala Games: Vulnerabilidad de control de acceso provoca pérdidas de 216 millones de dólares
El 20 de mayo de 2024, una dirección privilegiada de Gala Games fue hackeada. Los atacantes utilizaron la función mint en el contrato de tokens para acuñar 5 mil millones de tokens GALA de una sola vez, y los intercambiaron en lotes por ETH, causando una pérdida directa de 216 millones de dólares. Aunque el equipo del proyecto activó urgentemente la función de lista negra y recuperó parte de las pérdidas a través de vías legales, este incidente aún expone graves vulnerabilidades en el diseño del contrato y la gestión de permisos.
5. Fundador de una conocida criptomoneda: el monedero personal sufrió un ataque y perdió 112 millones de dólares
El 31 de enero de 2024, el monedero personal de un cofundador de un conocido proyecto de criptomonedas fue hackeado, lo que resultó en el robo de 112 millones de dólares en criptomonedas. Estos monederos podrían haber sido el objetivo del ataque debido a la falta de protección de doble factor de hardware. Aunque una importante plataforma de intercambio logró congelar parte de los fondos robados y ayudar en el rastreo, la mayor parte de los fondos ya ha sido blanqueada a través de intercambios descentralizados y servicios de mezcla.
6. Munchables: Pérdidas de 62.5 millones de dólares por un ataque de infiltración interno
El 26 de marzo de 2024, la plataforma de juegos Web3 Munchables, basada en Blast, sufrió un raro ataque de infiltración interna. Los atacantes se disfrazaron de desarrolladores de blockchain y, a través de una larga infiltración, obtuvieron el código fuente y claves sensibles. Aunque finalmente devolvieron todos los fondos robados bajo la presión de la comunidad y el equipo, este incidente destacó la importancia de la seguridad en la cadena de suministro, especialmente para los proyectos de blockchain que dependen de desarrolladores de terceros.
7. Una plataforma de intercambio turca: la filtración de claves privadas causó una pérdida de 55 millones de dólares.
El 22 de junio de 2024, la plataforma de intercambio de criptomonedas más grande de Turquía sufrió una filtración de claves privadas, con pérdidas que superan los 55 millones de dólares en activos criptográficos. Aunque se logró congelar parte de los fondos robados con la ayuda de otros intercambios, la mayor parte de los activos aún no ha sido recuperada. Este evento ha profundizado aún más las preocupaciones del mercado sobre la capacidad de gestión de claves privadas de los intercambios centralizados.
8. Radiant Capital: Se perdió 53 millones de dólares debido a la violación de la billetera multifirma.
El 17 de octubre de 2024, la billetera multisig de Radiant Capital fue hackeada. Debido a que se utilizó un modelo de verificación de firma 3/11 con un umbral más bajo, los hackers obtuvieron las claves privadas de 3 firmantes para iniciar firmas fuera de la cadena, logrando transferir la propiedad del contrato de la billetera a una dirección maliciosa, lo que resultó en el robo de 53 millones de dólares. Este ataque ha suscitado una reflexión en la industria sobre el diseño y los mecanismos de gobernanza de las billeteras multisig. Cabe destacar que Radiant Capital había perdido anteriormente 4.5 millones de dólares debido a una vulnerabilidad en el contrato, lo que destaca la falta de atención del proyecto a la seguridad.
9. Hedgey Finance: Vulnerabilidades en el contrato causan pérdidas de 44.7 millones de dólares
El 19 de abril de 2024, Hedgey Finance sufrió un ataque dirigido a múltiples contratos en la cadena. Los hackers explotaron una vulnerabilidad de aprobación en el contrato ClaimCampaigns, logrando extraer tokens en las cadenas de Ethereum y Arbitrum, con una pérdida total de 44.7 millones de dólares. Este evento subraya nuevamente la importancia de la auditoría de código, especialmente la verificación estricta de la lógica de aprobación de tokens.
10. Un intercambio de criptomonedas: el monedero caliente fue hackeado y se perdió 44.7 millones de dólares.
El 19 de septiembre de 2024, el monedero caliente de un conocido intercambio de criptomonedas fue hackeado, afectando a múltiples cadenas públicas como Ethereum, BNB Chain y Tron. A pesar de que el intercambio activó rápidamente mecanismos de transferencia de activos y congelación de retiros, los hackers lograron extraer activos por un valor de 44.7 millones de dólares. Este ataque refleja una vez más el alto riesgo en la gestión de monederos calientes de los intercambios centralizados, impulsando a la industria a explorar soluciones de almacenamiento de activos más seguras.
Los frecuentes incidentes de seguridad en 2024 nos recuerdan nuevamente que el desarrollo saludable de la industria blockchain depende de una fuerte garantía de seguridad. Desde la gestión de claves privadas hasta el diseño de contratos, desde el control interno hasta la defensa externa, cada incidente ha sonado la alarma para la industria. Frente a técnicas de ataque cada vez más complejas, todas las partes de la industria necesitan seguir invirtiendo en investigación y desarrollo técnico, normas de gestión y prevención de riesgos. En el futuro, esperamos que a través de la colaboración de la industria y la innovación tecnológica, construyamos conjuntamente un ecosistema blockchain más seguro y confiable, proporcionando una protección más sólida para los usuarios e inversores.