Informe de seguridad de Web3: Durante el bull run, los ataques cibernéticos son frecuentes, con pérdidas superiores a 350 millones de dólares.

Recientemente, el precio de Bitcoin ha alcanzado un nuevo máximo, acercándose a la barrera de los 100,000 dólares. Sin embargo, al revisar los datos históricos, se observa que durante el bull run de criptomonedas, también ha habido un aumento en las estafas y actividades de phishing en el ámbito de Web3, con pérdidas totales que superan los 350 millones de dólares. Los análisis indican que los hackers se enfocan principalmente en atacar la red de Ethereum, siendo las stablecoins el objetivo principal. Este artículo profundizará en los métodos de estos ataques, la selección de objetivos y la tasa de éxito.

Visión general del ecosistema de seguridad criptográfica

Los proyectos de ecosistemas de seguridad criptográfica de 2024 se pueden dividir en varios campos principales. En el ámbito de la auditoría de contratos inteligentes, instituciones establecidas como Halborn, Quantstamp y OpenZeppelin continúan desempeñando un papel importante. Dado que las vulnerabilidades en los contratos inteligentes siguen siendo una de las principales vías de ataque en el campo de las criptomonedas, los proyectos que ofrecen servicios de revisión de código y evaluación de seguridad integral tienen sus propias características.

En el ámbito de la monitorización de seguridad en DeFi, algunas herramientas profesionales como DeFiSafety y Assure DeFi se centran en la detección y prevención de amenazas en tiempo real para los protocolos de finanzas descentralizadas. Cabe destacar que las soluciones de seguridad impulsadas por inteligencia artificial están en auge.

Con el reciente auge del comercio de tokens Meme, herramientas de verificación de seguridad como Rugcheck y Honeypot.is pueden ayudar a los traders a identificar riesgos potenciales con antelación.

USDT se convierte en el activo más robado

Los datos muestran que los ataques basados en Ethereum representan aproximadamente el 75% de todos los eventos. Entre ellos, USDT es el activo más atacado, con un total de robos que asciende a 112 millones de dólares, con un valor promedio de aproximadamente 4.7 millones de dólares por ataque. El segundo activo más afectado es ETH, con pérdidas de aproximadamente 66.6 millones de dólares, seguido de DAI, con pérdidas de 42.2 millones de dólares.

Es importante señalar que algunos tokens de menor capitalización también han sido objeto de numerosos ataques, lo que indica que los atacantes aprovecharán las vulnerabilidades de los activos con menor seguridad. El incidente más grande ocurrió el 1 de agosto de 2023, y fue un ataque de fraude complejo que resultó en pérdidas de 20.1 millones de dólares.

Polygon se convierte en la segunda cadena más atacada

A pesar de que Ethereum domina todos los eventos de phishing, representando aproximadamente el 80% del volumen de transacciones, también se han observado actividades de robo en otras cadenas de bloques. Polygon se ha convertido en la segunda cadena objetivo, con un volumen de transacciones de aproximadamente el 18%. Los atacantes a menudo eligen sus objetivos en función del valor total bloqueado (TVL) en la cadena y el número de usuarios activos diarios, métricas que están estrechamente relacionadas con la liquidez y la actividad de los usuarios.

Análisis y evolución del tiempo de ataque

La frecuencia y la escala de los ataques presentan diferentes patrones. El año 2023 ha sido el más concentrado en ataques de alto valor, con múltiples incidentes que superan los 5 millones de dólares en pérdidas. Al mismo tiempo, los métodos de ataque han evolucionado gradualmente, pasando de transferencias directas simples a ataques más complejos basados en aprobaciones. El intervalo promedio entre ataques significativos (pérdidas superiores a 1 millón de dólares) es de aproximadamente 12 días, y normalmente se concentran antes y después de eventos de mercado importantes y lanzamientos de nuevos protocolos.

Principales tipos de ataques de phishing

ataque de transferencia de tokens

Este es el método de ataque más directo, donde los atacantes inducen a los usuarios a transferir tokens directamente a cuentas que controlan. Este tipo de ataque suele tener un valor alto por transacción, aprovechando la confianza del usuario, páginas falsas y discursos de fraude para persuadir a las víctimas a transferir voluntariamente. Los atacantes suelen imitar sitios web conocidos a través de nombres de dominio similares y crean una sensación de urgencia durante la interacción con el usuario. La tasa de éxito promedio de este tipo de ataque de transferencia directa de tokens es de aproximadamente el 62%.

aprobación de phishing

Esta es una forma de ataque técnicamente más compleja, que utiliza el mecanismo de interacción de contratos inteligentes. El atacante engaña a los usuarios para que proporcionen la aprobación de la transacción, lo que les permite obtener un derecho de consumo infinito sobre tokens específicos. A diferencia de la transferencia directa, este método puede causar vulnerabilidades a largo plazo, y el atacante podría agotar gradualmente los fondos de la víctima.

dirección de token falso

Esta estrategia de ataque combina múltiples factores, donde los atacantes crean tokens que tienen el mismo nombre que los tokens legítimos pero con direcciones diferentes para llevar a cabo transacciones. Este tipo de ataque se aprovecha de la negligencia de los usuarios al verificar las direcciones.

NFT compra a cero

Este ataque está dirigido específicamente al ecosistema de NFT. Los atacantes manipulan a los usuarios para que firmen transacciones, lo que lleva a la venta de NFT de alto valor a precios extremadamente bajos o incluso a cero. Durante el estudio se identificaron 22 incidentes importantes de compra de NFT a cero, con una pérdida promedio de 378,000 dólares por incidente. Estos ataques aprovechan las vulnerabilidades inherentes al proceso de firma de transacciones en el mercado de NFT.

Análisis de billetera víctima

Los datos muestran que hay una clara relación inversa entre el valor de las transacciones y el número de wallets afectados. A medida que aumenta el monto de la transacción, el número de wallets afectados disminuye gradualmente.

La cantidad de billeteras afectadas para transacciones en el rango de 500-1000 dólares es la más alta, con aproximadamente 3,750, lo que representa más de un tercio del total. Esto puede deberse a que los usuarios suelen prestar menos atención a los detalles en transacciones de bajo valor. La cantidad de billeteras afectadas en el rango de 1000-1500 dólares disminuye a 2140. Las transacciones superiores a 3000 dólares solo representan el 13.5% del total de ataques. Esto sugiere que cuanto mayor sea el monto de la transacción, es posible que las medidas de seguridad adoptadas por los usuarios sean más estrictas, o que sean más cautelosos al realizar transacciones de alto valor.

Conclusión

A medida que el mercado de criptomonedas entra en un bull run, la frecuencia de ataques complejos y las pérdidas promedio pueden aumentar aún más, y el impacto económico para los proyectos y los inversores será más significativo. Por lo tanto, las redes de blockchain necesitan reforzar continuamente las medidas de seguridad, mientras que los usuarios también deben mantener una alta vigilancia al realizar transacciones para evitar convertirse en víctimas de ataques de phishing.