Situación de seguridad en la industria de Web3.0 en abril: pérdidas superiores a 300 millones de dólares, los ataques de phishing se convierten en la principal amenaza

Recientemente, un informe de análisis sobre la situación de seguridad en la industria Web3.0 en abril ha llamado la atención general. Los datos muestran que en ese mes, la industria sufrió pérdidas de hasta 364 millones de dólares debido a diversos incidentes de seguridad, de los cuales la gran mayoría provino de ataques de phishing.

Los datos muestran que, de una pérdida total de 364 millones de dólares, aproximadamente 337 millones de dólares están relacionados con ataques de phishing. Es notable que esta enorme pérdida proviene principalmente de un único evento: un anciano estadounidense fue víctima de un ataque de ingeniería social cuidadosamente diseñado, lo que llevó al robo de 3,520 bitcoins de su billetera. Según analistas en cadena, estos activos robados fueron rápidamente transferidos a múltiples plataformas de intercambio y convertidos a Monero, lo que provocó un aumento del 50% en el precio de XMR.

Además, en abril ocurrieron varios incidentes de seguridad representativos. Una plataforma de intercambio descentralizada sufrió pérdidas de 7.5 millones de dólares debido a una vulnerabilidad en el oráculo de precios; otro proyecto fue atacado por hackers con una pérdida de 5.8 millones de dólares; un contrato de airdrop de un protocolo de escalado de Ethereum también fue atacado y se robaron más de 5 millones de dólares. Afortunadamente, parte de los fondos de estos tres incidentes fueron recuperados con la ayuda de hackers de sombrero blanco.

En comparación con la pérdida de 28.8 millones de dólares confirmada en marzo, la cantidad de pérdidas en abril ha aumentado significativamente. Sin embargo, en comparación con el récord de pérdidas de "máximo histórico mensual" de 1.5 mil millones de dólares establecido en febrero, las pérdidas de este mes siguen siendo relativamente limitadas. La enorme pérdida de febrero se debió principalmente a un ataque masivo de un grupo de hackers a un importante intercambio.

En una reciente cumbre de la industria, un experto en seguridad de blockchain señaló que, a pesar de que la tecnología blockchain se ha convertido gradualmente en "una parte importante de la infraestructura financiera global", los desafíos de seguridad siguen siendo "serios". Según su presentación, solo en el primer trimestre de 2025, las pérdidas de la industria debido a ataques de hackers alcanzaron los 1,670 millones de dólares, un aumento del 303% en comparación con el trimestre anterior, siendo el ecosistema de Ethereum el principal objetivo de los ataques.

Dada la situación actual, los expertos en seguridad hacen un llamado a los proyectos y usuarios de Web3.0 para que estén alerta. Recomiendan verificar la autenticidad de las URL y los contratos inteligentes al realizar transferencias de activos, así como utilizar carteras frías y otros métodos aislados de Internet para almacenar activos, y evitar compartir información relacionada con activos digitales en redes sociales.

Con el rápido desarrollo de la industria Web3.0, los problemas de seguridad se han convertido en uno de los factores clave que limitan su crecimiento saludable. Los expertos de la industria creen que solo a través de un enfoque multifacético que incluya innovación tecnológica, educación popular y colaboración entre sectores, se pueden abordar de manera efectiva las amenazas de seguridad cada vez más complejas, sentando así una base sólida para el desarrollo sostenible del ecosistema Web3.0.