$739.7 Million in Crypto Hacked in Q1 2024: Cyvers

Cómo se piratearon 739,7 millones de dólares en criptomonedas en el primer trimestre de 2024

Publicado por
Comparte en redes sociales


El primer trimestre de 2024 ha demostrado ser un capítulo fundamental en la narrativa de seguridad de la Web3, caracterizado tanto por logros notables en la mitigación de amenazas como por profundos desafíos.

Este informe resume los hallazgos clave del análisis integral de los incidentes de seguridad de la empresa de seguridad de inteligencia artificial Web3 Cyvers en el primer trimestre de 2024, destacando las amenazas emergentes y subrayando la importancia de la resiliencia dentro del ecosistema.

Síntesis

En medio del avance continuo de DeFi, DePIN (Redes de infraestructura física descentralizadas), RWA (Activos del mundo real) y otras aplicaciones basadas en blockchain, hemos observado una escalada correspondiente de amenazas de seguridad sofisticadas. Los vectores de ataque se han diversificado: las vulnerabilidades del código provocan importantes repercusiones financieras y las violaciones del control de acceso resultan excepcionalmente costosas.

Estas tendencias señalan una necesidad urgente de reforzar las medidas de seguridad y aumentar la vigilancia dentro de la comunidad Web3.

cyversen colaboración con BeInCrypto, ha demostrado su compromiso con esta causa al ser pionero en detección de amenazas en tiempo real y soluciones de seguridad impulsadas por IA. El objetivo es proporcionar una identificación rápida y precisa de amenazas, ofreciendo mitigación proactiva y salvaguardando activos a través de blockchain.

Estas amenazas utilizan una variedad de vectores de ataque, desde vulnerabilidades de contratos inteligentes hasta estafas de phishing, con el objetivo de explotar la naturaleza abierta e interconectada de las tecnologías Web3. En respuesta a estos desafíos, la comunidad Web3 se ha unido y destaca la importancia de la seguridad como elemento fundamental de la infraestructura del ecosistema.

El valor total robado (TSV) en el primer trimestre de 2024 es de aproximadamente 739,7 millones de dólares. El mayor número de ataques se registró en enero (27), seguido de marzo (21) y febrero (18). A pesar de que hubo menos ataques, febrero tuvo un alto impacto financiero, con aproximadamente 405,3 millones de dólares perdidos debido a los ataques.

La pérdida promedio por ataque, calculada en aproximadamente 6,7 millones de dólares, indica lo mucho que está en juego en la seguridad Web3.

Valor total perdidocryptoshitcompra.com/wp-content/uploads/2024/04/Como-se-piratearon-7397-millones-de-dolares-en-criptomonedas-en.png«/>
Valor total perdido. Fuente: cyvers

El vector de ataque más común fueron las vulnerabilidades de código, con 37 casos, lo que resultó en una pérdida de aproximadamente 165,9 millones de dólares. Aunque menos frecuentes, los ataques de control de acceso fueron mucho más costosos y provocaron una pérdida de aproximadamente 573,8 millones de dólares.

Número total de accidentespng«/>
Número total de accidentes. Fuente: cyvers

Hubo 10 casos en los que los ciberataques fueron detectados exclusivamente por Cyvers, lo que resalta la importancia de medidas de seguridad proactivas, algoritmos sofisticados y optimización continua.

Tres de estos casos estuvieron entre los 10 principales hackeos del primer trimestre de 2024.

Valor perdido por proyecto
Valor perdido por proyecto. Fuente: cyvers

Análisis de las brechas de seguridad de PlayDapp

En febrero de 2024, PlayDapp, una importante plataforma de juegos y NFT, enfrentó un importante desafío de seguridad cuando sufrió dos ataques consecutivos que llevaron a la acuñación sin precedentes de tokens PLA. Inicialmente, el 9 de febrero, una entidad no autorizada acuñó 200 millones de tokens PLA, por un valor aproximado de 36,5 millones de dólares.

Leer también  ¿Han vuelto los toros? Bitcoin intenta alcanzar los $30,000 nuevamente a medida que aumentan las altcoins

Unos días más tarde, el 12 de febrero, la misma entidad acuñaría otros 1.790 millones de tokens PLA, por un total de 253,9 millones de dólares. Estos exploits en conjunto resultaron en una pérdida total de aproximadamente 290 millones de dólares.

La causa principal de la infracción se identificó como una vulnerabilidad de contrato inteligente, que permitía al atacante acuñar tokens sin la autorización necesaria. Las repercusiones fueron inmediatas y graves, ya que el precio de mercado de los tokens PLA se desplomó debido a la repentina afluencia de tokens no autorizados. El equipo de PlayDapp intentó negociar con el atacante, ofreciendo una recompensa de 1 millón de dólares por la devolución de los fondos robados, pero fue en vano.

Las medidas de seguridad tomadas después del incidente incluyeron suspender el contrato inteligente del PLA e iniciar una migración de contrato basada en instantáneas previas a la explotación de los saldos de los titulares. La rápida respuesta de PlayDapp de suspender el contrato y colaborar con las fuerzas del orden y las empresas forenses de blockchain demostró un compromiso con la seguridad y la transparencia. Se estaban realizando esfuerzos para asociarse con intercambios y rastrear fondos robados, y se estaban discutiendo activamente estrategias para mitigar el impacto y prevenir tales incidentes en el futuro.

Leer más: IA para auditorías de contratos inteligentes: ¿solución rápida o negocio arriesgado?

El incidente de PlayDapp sirve como advertencia sobre las vulnerabilidades inherentes a los contratos inteligentes, particularmente en lo que respecta a la acuñación y gestión de tokens. De hecho, las lecciones aprendidas del incidente de PlayDapp son muchas: la necesidad absoluta de una vigilancia de seguridad continua, la importancia de medidas de seguridad proactivas y reactivas y la necesidad siempre presente de educación comunitaria sobre las mejores prácticas de seguridad.

Cambios regulatorios de seguridad Web3

En el primer trimestre de 2024, el panorama global de activos digitales experimentó importantes avances regulatorios que tuvieron un gran impacto en la seguridad de Web3.

Informe de regulación global de criptomonedas de PwC Señala la evolución actual en la regulación de los activos digitales, lo que sugiere que, si bien se han logrado avances sustanciales en 2023, el sector continúa enfrentando una carga de trabajo regulatoria significativa. Estos avances son cruciales ya que proporcionan un marco estructurado para las operaciones, mejoran las políticas regulatorias globales y ayudan a establecer estándares prudenciales globales, lo que potencialmente influye en la regulación de los mercados europeos de criptomonedas y otras políticas internacionales.

Además, tras el sonado colapso de FTX, los reguladores se han visto presionados a adoptar un enfoque más riguroso con respecto a las reglas de activos digitales para proteger mejor al público inversor. La Comisión de Bolsa y Valores de EE. UU. (SEC), por ejemplo, había planeado emitir nuevas reglas que regulen el comercio y las ofertas de activos digitales. Se esperaba que estas reglas proporcionaran reglas integrales para las ofertas de activos digitales, junto con pautas para los intercambios de activos digitales.

Leer también  Los analistas de Morgan Stanley dicen que el invierno de las criptomonedas ha terminado: 8 monedas pueden explotar a continuación

Esta respuesta a eventos pasados ​​demuestra una clara intención por parte de los reguladores de mejorar la supervisión y prevenir eventos similares en el futuro.

Estas regulaciones tienen como objetivo no solo salvaguardar a los inversores, sino también garantizar el funcionamiento ordenado de los mercados de activos digitales. Para Cyvers, estos desarrollos podrían representar una oportunidad para contribuir a los debates regulatorios, aprovechando su experiencia para guiar la formulación de políticas que equilibren la necesidad de seguridad con el potencial de innovación en el espacio Web3.

A medida que evolucionan las regulaciones, la capacidad de Cyvers y BeInCrypto para brindar servicios de seguridad alineados con el cumplimiento se vuelve cada vez más crítica. Por lo tanto, el primer trimestre de 2024 fue un momento crucial para la seguridad Web3, en el que los reguladores de todo el mundo aprendieron lecciones de eventos pasados ​​para fortalecer las defensas de la industria y establecer una base segura para la próspera economía digital.

Recomendaciones para mejorar la seguridad Web3

En la búsqueda de un panorama Web3 fortalecido, Cyvers explicó a BeInCrypto formas estratégicas de mejorar las posturas de seguridad para varias partes interesadas dentro del ecosistema:

Para proyectos:

  • Auditoría de contrato inteligente: Asegúrese de que los contratos inteligentes se sometan a controles de seguridad exhaustivos por parte de empresas acreditadas. Vuelva a consultar periódicamente después de actualizaciones importantes o cambios en la lógica del contrato. Consulte nuestros revisores recomendados aquí.
  • Planificación de respuesta a incidentes: Desarrollar un plan de respuesta a incidentes adaptado a posibles infracciones específicas de Web3, detallando acciones inmediatas, protocolos de comunicación y medidas de emergencia.
  • Integración de módulos de seguridad.: Implemente módulos de seguridad y detección de amenazas en tiempo real, como los proporcionados por Cyvers, para monitorear y proteger continuamente contra actividades maliciosas.

Para desarrolladores:

  • Diseño centrado en la seguridad: Adopte un enfoque centrado en la seguridad al diseñar sistemas, priorizando la seguridad en cada etapa del desarrollo.
  • Entrenamiento contínuo: Manténgase informado sobre las últimas investigaciones de seguridad, vulnerabilidades y estrategias de protección. Interactuar con la comunidad para compartir conocimientos y mejores prácticas.
  • Descentralización del control: Evite puntos únicos de falla en sus sistemas. Utilice billeteras multifirma y toma de decisiones distribuida para operaciones críticas.

Para inversores:

  • Debida diligencia: Ejercer la debida diligencia revisando las prácticas de seguridad del proyecto antes de invertir. Consulte informes de auditoría, afiliaciones de seguridad e historial de incidentes.
  • Diversificar participaciones: Proteja su cartera de infracciones específicas diversificando sus tenencias en varias plataformas y carteras.
  • Utilice plataformas confiables: interactúe con plataformas que tengan un historial comprobado en seguridad e implementen las últimas medidas de seguridad.
Leer también  La Fundación Algorand anuncia Build-A-Bull Hackathon en colaboración con AWS

Para usuarios:

  • Prácticas de billetera segura: Utilice carteras de hardware para tenencias significativas, almacene de forma segura claves privadas y utilice autenticación multifactor.
  • Cuidado con el phishing: Conozca las tácticas de phishing más comunes en el espacio Web3. Verifique las URL, vuelva a verificar las interacciones de los contratos inteligentes y tenga cuidado con las solicitudes no solicitadas.
  • Estar al día: actualice periódicamente su software a las últimas versiones, asegurándose de que se apliquen los parches de seguridad.

Leer más: Identificación y exploración de riesgos en los protocolos de préstamos DeFi

Al seguir estas recomendaciones, las partes interesadas del ecosistema Web3 pueden reducir significativamente su perfil de riesgo y contribuir a la creación de un entorno digital seguro y resiliente. Es a través de la vigilancia colectiva y medidas proactivas que podemos navegar por el ecosistema Web3 con seguridad y confianza.

Descargo de responsabilidad

Siguiendo los lineamientos del Trust Project, este artículo presenta opiniones y perspectivas de expertos o personas en el campo. BeInCrypto se dedica a realizar informes transparentes, pero las opiniones expresadas en este artículo no reflejan necesariamente las de BeInCrypto o su personal. Los lectores deben verificar la información de forma independiente y consultar a un profesional antes de tomar decisiones basadas en este contenido. Tenga en cuenta que nuestros Términos y condiciones, Política de privacidad y Descargos de responsabilidad se han actualizado.



Source link

Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.

Direcciones de Billetera:

- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS 

- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe 

- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f

- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx 

También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:

-Twitter

- Telegram

Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *