Informe de seguridad Web3: Con la llegada del bull run, se debe tener cuidado y estar alerta ante el robo de ganancias

Con el Bitcoin alcanzando nuevos máximos, acercándose a la barrera de los 100,000 dólares, también ha aumentado la actividad de fraude y phishing en el ámbito de Web3. Los datos históricos muestran que las pérdidas totales causadas por este tipo de actividades han superado los 350 millones de dólares. El análisis indica que los hackers se enfocan principalmente en atacar la red de Ethereum, convirtiendo a las stablecoins en el objetivo principal. Este artículo profundizará en los métodos de ataque, la selección de objetivos y las tasas de éxito, entre otros aspectos.

Visión general del ecosistema de seguridad criptográfica

Los proyectos de ecología de seguridad criptográfica de 2024 se pueden dividir en varias áreas principales. En el ámbito de la auditoría de contratos inteligentes, hay algunos participantes conocidos que ofrecen servicios completos de revisión de código y evaluación de seguridad. En el campo de la monitorización de seguridad DeFi, hay herramientas de detección y prevención de amenazas en tiempo real específicamente dirigidas a protocolos de finanzas descentralizadas. Vale la pena señalar que las soluciones de seguridad impulsadas por inteligencia artificial están en auge.

Con el auge del comercio de tokens Meme, han surgido algunas herramientas de verificación de seguridad que ayudan a los comerciantes a identificar riesgos potenciales con antelación.

USDT se convierte en el activo más robado

Los datos muestran que los ataques basados en Ethereum representan aproximadamente el 75% de todos los eventos. USDT es el activo más atacado, con un total de robos de 112 millones de dólares, con un valor promedio de aproximadamente 4.7 millones de dólares por ataque. ETH ocupa el segundo lugar, con pérdidas de aproximadamente 66.6 millones de dólares, y DAI le sigue de cerca, con pérdidas de 42.2 millones de dólares.

Es importante señalar que algunos tokens de menor capitalización también han sido objeto de numerosos ataques, lo que indica que los atacantes apuntan a activos con menor seguridad. Un complejo ataque de fraude ocurrido el 1 de agosto de 2023 resultó en una pérdida masiva de 20.1 millones de dólares.

Polygon se convierte en la segunda cadena objetivo

Aunque Ethereum domina el incidente de phishing, representando alrededor del 80% del volumen de transacciones, otras blockchains no han escapado. Polygon se convirtió en el segundo objetivo, abarcando aproximadamente el 18% del volumen de transacciones. Los atacantes a menudo eligen sus objetivos en función del valor total bloqueado (TVL) en la cadena y el número de usuarios activos diarios.

Análisis y evolución del tiempo de ataque

La frecuencia y la escala de los ataques presentan diferentes patrones. El año 2023 ha sido el más concentrado en ataques de alto valor, con múltiples incidentes cuyo valor supera los 5 millones de dólares. Al mismo tiempo, las técnicas de ataque también están en constante evolución, pasando de transferencias directas simples a ataques más complejos basados en aprobaciones. El intervalo promedio entre ataques significativos (pérdidas superiores a 1 millón de dólares) es de aproximadamente 12 días, y generalmente se concentran en torno a eventos importantes del mercado y el lanzamiento de nuevos protocolos.

Tipos comunes de ataques de phishing

ataque de transferencia de tokens

Este es el método de ataque más directo. Los atacantes inducen a los usuarios a transferir tokens directamente a cuentas que ellos controlan. Este tipo de ataque suele aprovechar la confianza del usuario, utilizando páginas falsas y tácticas de estafa para lograrlo. Los datos muestran que la tasa de éxito promedio de este tipo de ataques de transferencia directa alcanza hasta el 62%.

aprobación de phishing

Este es un método de ataque técnicamente más complejo, que utiliza el mecanismo de interacción de contratos inteligentes. El atacante engaña a los usuarios para que proporcionen la aprobación de transacciones, obteniendo así derechos de consumo ilimitado sobre tokens específicos. Este tipo de ataque puede causar vulnerabilidades a largo plazo, permitiendo al atacante agotar gradualmente los fondos de la víctima.

dirección de token falso

Esta estrategia de ataque aprovecha la negligencia de los usuarios al verificar las direcciones. El atacante crea un token con el mismo nombre que un token legítimo, pero con una dirección diferente, para realizar transacciones y obtener ganancias.

compra de NFT a cero

Este ataque está dirigido específicamente al mercado de NFT. Los atacantes manipulan a los usuarios para que firmen transacciones, vendiendo sus NFT de alto valor a precios extremadamente bajos o incluso gratuitos. Durante el estudio se identificaron 22 incidentes significativos de compra de NFT a cero, con una pérdida promedio de 378,000 dólares por incidente.

Análisis de la distribución de billeteras robadas

Los datos muestran que el valor de la transacción tiene una relación inversa clara con el número de billeteras afectadas. La cantidad de billeteras víctimas en transacciones de 500-1000 dólares es la más alta, con aproximadamente 3,750, lo que representa más de un tercio. El número de billeteras víctimas en el rango de transacciones de 1000-1500 dólares disminuye a 2140. Las transacciones de más de 3000 dólares solo representan el 13.5% del total de ataques. Esto indica que cuanto mayor es la cantidad, es posible que las medidas de seguridad sean más estrictas, o que los usuarios sean más cautelosos al manejar transacciones grandes.

Con la llegada del bull run, la frecuencia de ataques complejos y las pérdidas promedio pueden aumentar aún más, y el impacto económico para los proyectos y los inversores será más significativo. Por lo tanto, no solo las redes de blockchain necesitan reforzar las medidas de seguridad, sino que los usuarios también deben mantener una alta vigilancia al realizar transacciones para evitar convertirse en víctimas de ataques de phishing.