Revisión de los diez principales incidentes de seguridad en el campo de Web3 en 2024
En 2024, mientras la industria de Web3 se desarrolla de manera próspera, los problemas de seguridad se vuelven cada vez más destacados. Según estadísticas, hasta finales de año, las pérdidas totales causadas por ataques de hackers, fraudes y el colapso de proyectos alcanzan los 2.491 millones de dólares. Estos eventos no solo expusieron las vulnerabilidades a nivel técnico, sino que también resaltaron los riesgos potenciales en la gestión y operación. Este artículo hará un recuento de los diez eventos de seguridad más influyentes en el ámbito de Web3 en 2024, para la reflexión y advertencia de la industria.
1. Un importante ataque a un intercambio japonés
Monto de la pérdida: 304 millones de dólaresMétodo de ataque: filtración de claves privadas
El 31 de mayo, un conocido intercambio de criptomonedas en Japón sufrió un grave incidente de seguridad. Los atacantes utilizaron claves privadas filtradas para transferir directamente más de 300 millones de dólares en Bitcoin y rápidamente dispersaron los fondos robados en múltiples direcciones. Este incidente expuso serias deficiencias en la gestión de claves privadas y en la protección de múltiples niveles del intercambio. A pesar de que el intercambio implementó medidas como monitoreo en cadena y congelación de fondos, el seguimiento enfrentó enormes desafíos debido a que los hackers utilizaron herramientas de mezcla.
A finales de año, la policía japonesa confirmó que el ataque fue llevado a cabo por un grupo de hackers internacional.
2. PlayDapp sufre un ataque de emisión excesiva de tokens
Monto de pérdida: 290 millones de dólaresMétodo de ataque: filtración de clave privada
El 9 de febrero, el proyecto PlayDapp sufrió un duro golpe. Los hackers acuñaron una gran cantidad de tokens PLA al robar la clave privada, con un valor inicial de 36.5 millones de dólares. Debido a la falla en las negociaciones con los hackers, los atacantes acuñaron más tokens, alcanzando un valor total de 253.9 millones de dólares. Después de que parte de estos tokens fluyeron a los intercambios, PlayDapp se vio obligado a suspender el contrato original y migrar a un nuevo contrato de tokens. Este incidente destaca las deficiencias de los proyectos de blockchain en la protección de claves privadas y en la gestión de emergencias.
3. El mayor intercambio de criptomonedas de India sufre un ataque a su cartera multifirma
Monto de la pérdida: 235 millones de dólaresMétodo de ataque: ataques en red y phishing
El 18 de julio, la billetera multi-firma Safe Wallet del mayor intercambio de criptomonedas de India fue objeto de un ataque preciso. Los atacantes utilizaron técnicas de ingeniería social para inducir a los firmantes de la multi-firma a firmar una transacción de actualización de contrato, y luego aprovecharon los permisos del contrato actualizado para transferir todos los activos de la billetera. Este caso revela los riesgos potenciales en la configuración de permisos y la transparencia operativa de las billeteras multi-firma, y también ha provocado una profunda reflexión en la industria sobre los mecanismos internos de control de riesgos del proyecto.
4. Gala Games sufre un ataque de emisión de tokens
Monto de la pérdida: 216 millones de dólaresMétodo de ataque: Vulnerabilidad de control de acceso
El 20 de mayo, una dirección privilegiada de Gala Games fue hackeada. El atacante llamó a la función mint en el contrato de token y acuñó 5 mil millones de tokens GALA de una sola vez. Posteriormente, estos tokens aumentados se cambiaron por partes a ETH, causando directamente una pérdida de 216 millones de dólares. El equipo de Gala Games activó de forma urgente la función de lista negra para bloquear algunas cuentas de los hackers y recuperó parte de las pérdidas a través de vías legales.
5. La billetera personal del fundador de un conocido proyecto de criptomonedas fue robada
Monto de la pérdida: 112 millones de dólaresMétodo de ataque: filtración de clave privada
El 31 de enero, cuatro billeteras personales de un cofundador de un conocido proyecto de criptomonedas fueron atacadas por hackers, lo que llevó al robo de 112 millones de dólares en criptomonedas. Estas billeteras se convirtieron en el objetivo del ataque debido a la falta de doble protección con dispositivos de hardware. Después del incidente, un importante intercambio logró congelar activos robados por un valor de 4.2 millones de dólares, pero la mayor parte de los fondos ya había sido blanqueada a través de intercambios descentralizados y servicios de mezcla.
6. Munchables enfrenta un ataque de infiltración interno
Cantidad de pérdida: 62.5 millones de dólaresMétodo de ataque: ataque de ingeniería social
El 26 de marzo, la plataforma de juegos Web3 basada en Blast, Munchables, sufrió un raro ataque de infiltración interna. Los atacantes se hicieron pasar por desarrolladores de blockchain y, mediante una larga infiltración, obtuvieron el código fuente y las claves sensibles. A pesar de las enormes pérdidas, bajo la presión de la comunidad y el equipo, los hackers finalmente devolvieron todos los fondos robados. Este evento destaca la importancia de la seguridad en la cadena de suministro, especialmente para los proyectos de blockchain que dependen de desarrolladores de terceros.
7. El intercambio de criptomonedas más grande de Turquía sufre una filtración de claves privadas
Monto de la pérdida: 55 millones de dólaresMétodo de ataque: filtración de clave privada
El 22 de junio, el mayor intercambio de criptomonedas de Turquía sufrió un ataque de filtración de claves privadas, con pérdidas que superan los 55 millones de dólares en activos criptográficos. Con la ayuda de un gran intercambio, 5,3 millones de dólares de los fondos robados fueron congelados con éxito, pero otros activos aún no han sido recuperados. Este evento ha profundizado la preocupación del mercado sobre la gestión de claves privadas en los intercambios centralizados.
8. La billetera multifirma de Radiant Capital fue hackeada
Monto de la pérdida: 53 millones de dólaresMétodo de ataque: filtración de clave privada
El 17 de octubre, la billetera multisig de Radiant Capital fue atacada por hackers. Debido a que utilizaba un modo de verificación de firma 3/11 de bajo umbral, los hackers obtuvieron las claves privadas de 3 firmantes para iniciar una firma fuera de la cadena, transfiriendo la propiedad del contrato de la billetera a una dirección maliciosa, lo que resultó en el robo de 53 millones de dólares. Este ataque ha generado una reflexión en la industria sobre el diseño y los mecanismos de gobernanza de las billeteras multisig.
Es notable que Radiant Capital, antes de este ataque, ya había perdido 4.5 millones de dólares debido a una vulnerabilidad en el contrato, con más de 1900 ETH robados. Esto vuelve a demostrar que los proyectos de Web3 aún necesitan mejorar su atención a la seguridad.
9. Hedgey Finance, contratos multichain, sufrieron un ataque
Monto de la pérdida: 44.7 millones de dólaresMétodo de ataque: Vulnerabilidad del contrato
El 19 de abril, Hedgey Finance sufrió un ataque contra varios contratos en cadena. Los hackers aprovecharon una vulnerabilidad de aprobación en su contrato ClaimCampaigns, logrando extraer tokens en las cadenas de Ethereum y Arbitrum, con una pérdida total de 44.7 millones de dólares. Este evento destaca la importancia de la auditoría de código, especialmente la verificación rigurosa de la lógica de aprobación de tokens.
10. La billetera caliente de un intercambio fue hackeada
Monto de la pérdida: 44.7 millones de dólaresMétodo de ataque: filtración de clave privada
El 19 de septiembre, el monedero caliente de un intercambio fue hackeado, afectando a múltiples cadenas públicas como Ethereum, BNB Chain y Tron. Aunque el intercambio activó rápidamente mecanismos de transferencia de activos y congelación de retiros, los hackers lograron extraer activos por un valor de 44.7 millones de dólares. Este ataque refleja una vez más el alto riesgo en la gestión de monederos calientes de los intercambios centralizados, impulsando a la industria a explorar soluciones de almacenamiento de activos más seguras.
Los frecuentes incidentes de seguridad en 2024 nos recuerdan nuevamente que el desarrollo de la industria de blockchain no puede separarse de la garantía de seguridad. Desde la gestión de claves privadas hasta las vulnerabilidades de contratos, desde la gestión interna hasta la actualización de las técnicas de ataque externas, cada incidente ha sonado la alarma para la industria. Para hacer frente a las amenazas de seguridad cada vez más complejas, la industria necesita seguir invirtiendo en investigación tecnológica, normas de gestión y control de riesgos. En el futuro, esperamos que a través de la colaboración en la industria y la innovación tecnológica, construyamos juntos un ecosistema de blockchain más seguro y confiable.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Los diez principales incidentes de seguridad en el ámbito Web3 en 2024 causaron pérdidas de 24.91 mil millones de dólares.
Revisión de los diez principales incidentes de seguridad en el campo de Web3 en 2024
En 2024, mientras la industria de Web3 se desarrolla de manera próspera, los problemas de seguridad se vuelven cada vez más destacados. Según estadísticas, hasta finales de año, las pérdidas totales causadas por ataques de hackers, fraudes y el colapso de proyectos alcanzan los 2.491 millones de dólares. Estos eventos no solo expusieron las vulnerabilidades a nivel técnico, sino que también resaltaron los riesgos potenciales en la gestión y operación. Este artículo hará un recuento de los diez eventos de seguridad más influyentes en el ámbito de Web3 en 2024, para la reflexión y advertencia de la industria.
1. Un importante ataque a un intercambio japonés
Monto de la pérdida: 304 millones de dólares Método de ataque: filtración de claves privadas
El 31 de mayo, un conocido intercambio de criptomonedas en Japón sufrió un grave incidente de seguridad. Los atacantes utilizaron claves privadas filtradas para transferir directamente más de 300 millones de dólares en Bitcoin y rápidamente dispersaron los fondos robados en múltiples direcciones. Este incidente expuso serias deficiencias en la gestión de claves privadas y en la protección de múltiples niveles del intercambio. A pesar de que el intercambio implementó medidas como monitoreo en cadena y congelación de fondos, el seguimiento enfrentó enormes desafíos debido a que los hackers utilizaron herramientas de mezcla.
A finales de año, la policía japonesa confirmó que el ataque fue llevado a cabo por un grupo de hackers internacional.
2. PlayDapp sufre un ataque de emisión excesiva de tokens
Monto de pérdida: 290 millones de dólares Método de ataque: filtración de clave privada
El 9 de febrero, el proyecto PlayDapp sufrió un duro golpe. Los hackers acuñaron una gran cantidad de tokens PLA al robar la clave privada, con un valor inicial de 36.5 millones de dólares. Debido a la falla en las negociaciones con los hackers, los atacantes acuñaron más tokens, alcanzando un valor total de 253.9 millones de dólares. Después de que parte de estos tokens fluyeron a los intercambios, PlayDapp se vio obligado a suspender el contrato original y migrar a un nuevo contrato de tokens. Este incidente destaca las deficiencias de los proyectos de blockchain en la protección de claves privadas y en la gestión de emergencias.
3. El mayor intercambio de criptomonedas de India sufre un ataque a su cartera multifirma
Monto de la pérdida: 235 millones de dólares Método de ataque: ataques en red y phishing
El 18 de julio, la billetera multi-firma Safe Wallet del mayor intercambio de criptomonedas de India fue objeto de un ataque preciso. Los atacantes utilizaron técnicas de ingeniería social para inducir a los firmantes de la multi-firma a firmar una transacción de actualización de contrato, y luego aprovecharon los permisos del contrato actualizado para transferir todos los activos de la billetera. Este caso revela los riesgos potenciales en la configuración de permisos y la transparencia operativa de las billeteras multi-firma, y también ha provocado una profunda reflexión en la industria sobre los mecanismos internos de control de riesgos del proyecto.
4. Gala Games sufre un ataque de emisión de tokens
Monto de la pérdida: 216 millones de dólares Método de ataque: Vulnerabilidad de control de acceso
El 20 de mayo, una dirección privilegiada de Gala Games fue hackeada. El atacante llamó a la función mint en el contrato de token y acuñó 5 mil millones de tokens GALA de una sola vez. Posteriormente, estos tokens aumentados se cambiaron por partes a ETH, causando directamente una pérdida de 216 millones de dólares. El equipo de Gala Games activó de forma urgente la función de lista negra para bloquear algunas cuentas de los hackers y recuperó parte de las pérdidas a través de vías legales.
5. La billetera personal del fundador de un conocido proyecto de criptomonedas fue robada
Monto de la pérdida: 112 millones de dólares Método de ataque: filtración de clave privada
El 31 de enero, cuatro billeteras personales de un cofundador de un conocido proyecto de criptomonedas fueron atacadas por hackers, lo que llevó al robo de 112 millones de dólares en criptomonedas. Estas billeteras se convirtieron en el objetivo del ataque debido a la falta de doble protección con dispositivos de hardware. Después del incidente, un importante intercambio logró congelar activos robados por un valor de 4.2 millones de dólares, pero la mayor parte de los fondos ya había sido blanqueada a través de intercambios descentralizados y servicios de mezcla.
6. Munchables enfrenta un ataque de infiltración interno
Cantidad de pérdida: 62.5 millones de dólares Método de ataque: ataque de ingeniería social
El 26 de marzo, la plataforma de juegos Web3 basada en Blast, Munchables, sufrió un raro ataque de infiltración interna. Los atacantes se hicieron pasar por desarrolladores de blockchain y, mediante una larga infiltración, obtuvieron el código fuente y las claves sensibles. A pesar de las enormes pérdidas, bajo la presión de la comunidad y el equipo, los hackers finalmente devolvieron todos los fondos robados. Este evento destaca la importancia de la seguridad en la cadena de suministro, especialmente para los proyectos de blockchain que dependen de desarrolladores de terceros.
7. El intercambio de criptomonedas más grande de Turquía sufre una filtración de claves privadas
Monto de la pérdida: 55 millones de dólares Método de ataque: filtración de clave privada
El 22 de junio, el mayor intercambio de criptomonedas de Turquía sufrió un ataque de filtración de claves privadas, con pérdidas que superan los 55 millones de dólares en activos criptográficos. Con la ayuda de un gran intercambio, 5,3 millones de dólares de los fondos robados fueron congelados con éxito, pero otros activos aún no han sido recuperados. Este evento ha profundizado la preocupación del mercado sobre la gestión de claves privadas en los intercambios centralizados.
8. La billetera multifirma de Radiant Capital fue hackeada
Monto de la pérdida: 53 millones de dólares Método de ataque: filtración de clave privada
El 17 de octubre, la billetera multisig de Radiant Capital fue atacada por hackers. Debido a que utilizaba un modo de verificación de firma 3/11 de bajo umbral, los hackers obtuvieron las claves privadas de 3 firmantes para iniciar una firma fuera de la cadena, transfiriendo la propiedad del contrato de la billetera a una dirección maliciosa, lo que resultó en el robo de 53 millones de dólares. Este ataque ha generado una reflexión en la industria sobre el diseño y los mecanismos de gobernanza de las billeteras multisig.
Es notable que Radiant Capital, antes de este ataque, ya había perdido 4.5 millones de dólares debido a una vulnerabilidad en el contrato, con más de 1900 ETH robados. Esto vuelve a demostrar que los proyectos de Web3 aún necesitan mejorar su atención a la seguridad.
9. Hedgey Finance, contratos multichain, sufrieron un ataque
Monto de la pérdida: 44.7 millones de dólares Método de ataque: Vulnerabilidad del contrato
El 19 de abril, Hedgey Finance sufrió un ataque contra varios contratos en cadena. Los hackers aprovecharon una vulnerabilidad de aprobación en su contrato ClaimCampaigns, logrando extraer tokens en las cadenas de Ethereum y Arbitrum, con una pérdida total de 44.7 millones de dólares. Este evento destaca la importancia de la auditoría de código, especialmente la verificación rigurosa de la lógica de aprobación de tokens.
10. La billetera caliente de un intercambio fue hackeada
Monto de la pérdida: 44.7 millones de dólares Método de ataque: filtración de clave privada
El 19 de septiembre, el monedero caliente de un intercambio fue hackeado, afectando a múltiples cadenas públicas como Ethereum, BNB Chain y Tron. Aunque el intercambio activó rápidamente mecanismos de transferencia de activos y congelación de retiros, los hackers lograron extraer activos por un valor de 44.7 millones de dólares. Este ataque refleja una vez más el alto riesgo en la gestión de monederos calientes de los intercambios centralizados, impulsando a la industria a explorar soluciones de almacenamiento de activos más seguras.
Los frecuentes incidentes de seguridad en 2024 nos recuerdan nuevamente que el desarrollo de la industria de blockchain no puede separarse de la garantía de seguridad. Desde la gestión de claves privadas hasta las vulnerabilidades de contratos, desde la gestión interna hasta la actualización de las técnicas de ataque externas, cada incidente ha sonado la alarma para la industria. Para hacer frente a las amenazas de seguridad cada vez más complejas, la industria necesita seguir invirtiendo en investigación tecnológica, normas de gestión y control de riesgos. En el futuro, esperamos que a través de la colaboración en la industria y la innovación tecnológica, construyamos juntos un ecosistema de blockchain más seguro y confiable.