Informe de Seguridad Web3: Aumentan los riesgos de seguridad durante el bull run, alerta sobre el robo de activos

El precio de Bitcoin ha alcanzado un nuevo máximo, acercándose a la barrera de 100,000 dólares. Revisando los datos históricos, durante el bull run, las actividades de fraude y phishing en el ámbito de Web3 han sido frecuentes, con pérdidas acumuladas que superan los 350 millones de dólares. El análisis muestra que los hackers se enfocan principalmente en atacar la red de Ethereum, siendo las stablecoins el objetivo principal. Basándonos en datos históricos de transacciones y phishing, hemos investigado a fondo los métodos de ataque, la selección de objetivos y las tasas de éxito.

Visión general del ecosistema de seguridad criptográfica

Los proyectos de ecosistema de seguridad criptográfica en 2024 se pueden dividir en varios campos principales. En el ámbito de la auditoría de contratos inteligentes, varias instituciones de renombre ofrecen servicios. En el campo de la monitorización de seguridad DeFi, han surgido herramientas de detección de amenazas en tiempo real especialmente dirigidas a protocolos de finanzas descentralizadas. Vale la pena señalar que las soluciones de seguridad impulsadas por inteligencia artificial están en auge.

Con el auge del comercio de tokens Meme, algunas herramientas de verificación de seguridad pueden ayudar a los traders a identificar riesgos potenciales con anticipación.

USDT se convierte en el activo más robado

Los datos muestran que los ataques en la red de Ethereum representan aproximadamente el 75% de todos los eventos. USDT es el activo más robado, con pérdidas que alcanzan los 112 millones de dólares, con una pérdida promedio de aproximadamente 4.7 millones de dólares por ataque. En segundo lugar está ETH, con pérdidas de aproximadamente 66.6 millones de dólares, y en tercer lugar DAI, con pérdidas de 42.2 millones de dólares.

Es importante destacar que algunos tokens de menor capitalización también han sufrido numerosos ataques, lo que indica que los hackers apuntan a activos con menor seguridad. El evento de mayor escala ocurrió el 1 de agosto de 2023, y se trató de un ataque de fraude complejo que resultó en pérdidas de 20.1 millones de dólares.

Polygon se convierte en la segunda cadena objetivo

A pesar de que Ethereum sigue siendo el principal objetivo de los ataques, representando el 80% del volumen de transacciones de phishing, otras blockchains también han experimentado actividades de robo. Polygon se ha convertido en el segundo objetivo, con un volumen de transacciones que representa aproximadamente el 18%. Los atacantes a menudo eligen sus objetivos en función del total de valor bloqueado en la cadena y del número de usuarios activos diarios.

Análisis del tiempo de ataque y tendencias de evolución

El año 2023 ha sido el año con mayor concentración de ataques de alto valor, con múltiples incidentes que superaron los 5 millones de dólares en pérdidas. Las técnicas de ataque también han evolucionado de transferencias directas simples a ataques más complejos basados en autorizaciones. El intervalo promedio entre ataques significativos (con pérdidas superiores a 1 millón de dólares) es de aproximadamente 12 días, y generalmente se concentran en torno a eventos importantes del mercado y el lanzamiento de nuevos protocolos.

Principales tipos de ataques de phishing

transferencia directa de tokens

Esta es la forma de ataque más directa. Los hackers manipulan a los usuarios para transferir tokens directamente a cuentas que controlan. Las pérdidas por este tipo de ataque a menudo son muy altas, utilizando páginas falsas y técnicas de fraude para inducir a las víctimas a transferir voluntariamente. El análisis muestra que la tasa de éxito promedio de este tipo de ataque alcanza el 62%.

autorización de phishing

Este método utiliza el mecanismo de interacción de contratos inteligentes, siendo técnicamente complejo. Los atacantes engañan a los usuarios para que otorguen un derecho de consumo ilimitado sobre tokens específicos. A diferencia de una transferencia directa, la autorización de phishing puede causar vulnerabilidades a largo plazo, permitiendo a los atacantes agotar gradualmente los fondos de las víctimas.

dirección de token falso

Los atacantes realizan transacciones utilizando tokens que tienen el mismo nombre que los tokens legítimos pero con direcciones diferentes. Este tipo de ataque se aprovecha de la negligencia del usuario en la verificación de direcciones.

NFT compra a cero

Este ataque está dirigido al mercado de NFT, manipulando a los usuarios para que firmen transacciones y vendiendo NFT de alto valor a precios muy bajos o incluso a cero. Durante el estudio se encontraron 22 incidentes significativos de compra de NFT a cero, con una pérdida promedio de 378,000 dólares por incidente.

Análisis de la distribución de billeteras afectadas

Los datos muestran que el valor de la transacción tiene una relación inversa clara con el número de billeteras afectadas. Las billeteras de las víctimas con transacciones de 500 a 1000 dólares son las más numerosas, con aproximadamente 3,750, lo que representa más de un tercio. El número de billeteras de las víctimas en el rango de 1000 a 1500 dólares se reduce a 2,140. Las transacciones de más de 3000 dólares representan solo el 13.5% del total de ataques. Esto indica que cuanto mayor es el monto de la transacción, más estrictas son las medidas de seguridad que toman los usuarios, o que son más cautelosos al manejar transacciones de gran tamaño.

Con la llegada del bull run, la frecuencia de los ataques complejos y la pérdida media pueden aumentar, así como el impacto económico en los proyectos y los inversores. Por lo tanto, las redes de blockchain necesitan fortalecer las medidas de seguridad, y los usuarios también deben mantener una alta vigilancia al realizar transacciones para prevenir diversos tipos de ataques de phishing.