Análisis de la situación de seguridad en Web3: aviso de riesgo de bull run

El precio de Bitcoin ha alcanzado un nuevo máximo histórico, acercándose a la barrera de 100,000 dólares. Al revisar datos pasados, durante el bull run, las estafas y actividades de phishing en el campo de Web3 han sido frecuentes, con pérdidas totales que superan los 350 millones de dólares. Los análisis indican que los hackers se dirigen principalmente a la red de Ethereum, con las stablecoins como objetivo principal. Basándonos en datos históricos de transacciones y phishing, hemos investigado a fondo las técnicas de ataque, la selección de objetivos y la tasa de éxito, entre otros aspectos.

Ecología de seguridad en encriptación

Los proyectos de ecosistemas de seguridad encriptación de 2024 se pueden dividir en varios subcampos. En cuanto a la auditoría de contratos inteligentes, varias instituciones de renombre ofrecen servicios. Las vulnerabilidades en contratos inteligentes siguen siendo una de las principales vías de ataque en el campo de la encriptación, y la demanda de servicios de revisión de código integral y evaluación de seguridad continúa existiendo.

En el campo de la monitorización de seguridad DeFi, algunas herramientas profesionales ofrecen detección y prevención de amenazas en tiempo real para protocolos de finanzas descentralizadas. Es importante destacar que las soluciones de seguridad impulsadas por inteligencia artificial están en auge.

Recientemente, el comercio de tokens Meme está en auge, y algunas herramientas de verificación de seguridad pueden ayudar a los comerciantes a identificar riesgos potenciales por adelantado.

USDT se convierte en el activo más robado

Los datos muestran que los ataques basados en Ethereum representan aproximadamente el 75% de todos los eventos. USDT es el activo más atacado, con un total de robos que asciende a 112 millones de dólares, con un valor promedio de aproximadamente 4.7 millones de dólares por ataque. En segundo lugar está ETH, con pérdidas de aproximadamente 66.6 millones de dólares, y en tercer lugar DAI, con pérdidas de 42.2 millones de dólares.

Es notable que algunos tokens de menor capitalización también han sufrido numerosos ataques, lo que indica que los atacantes buscan activos con menor seguridad. El evento de mayor escala ocurrió el 1 de agosto de 2023, siendo un ataque fraudulento complejo que causó pérdidas de 20,1 millones de dólares.

Polygon se convierte en la segunda cadena más atacada

A pesar de que Ethereum domina todos los incidentes de phishing, representando aproximadamente el 80% del volumen de transacciones, también se ha observado actividad de robo en otras cadenas de bloques. Polygon se ha convertido en la segunda cadena objetivo, con un volumen de transacciones de aproximadamente el 18%. La actividad de robo generalmente está estrechamente relacionada con el TVL en la cadena y el número de usuarios activos diarios, y los atacantes hacen juicios basados en la liquidez y la actividad de los usuarios.

Análisis del tiempo y evolución de los ataques

La frecuencia y el tamaño de los ataques presentan diferentes patrones. El año 2023 es el que más ataques de alto valor se han concentrado, con múltiples incidentes cuyo valor supera los 5 millones de dólares. Al mismo tiempo, la complejidad de los ataques ha aumentado gradualmente, evolucionando de transferencias directas simples a ataques más complejos basados en aprobaciones. El intervalo promedio entre ataques significativos (de más de 1 millón de dólares) es de aproximadamente 12 días, concentrándose principalmente antes y después de eventos de mercado significativos y el lanzamiento de nuevos protocolos.

Análisis de tipos de ataques de phishing

ataque de transferencia de tokens

Este es el método de ataque más directo. El atacante manipula al usuario para que transfiera tokens directamente a una cuenta controlada por él. El valor de cada ataque de este tipo suele ser muy alto, aprovechando la confianza del usuario, persuadiendo a la víctima para que inicie la transferencia de forma voluntaria mediante páginas falsas y discursos de fraude.

Este tipo de ataques generalmente sigue el siguiente patrón: imitar completamente sitios web conocidos a través de nombres de dominio similares para establecer confianza, mientras se crea un sentido de urgencia durante la interacción del usuario, proporcionando instrucciones de transferencia que parecen razonables. El análisis muestra que la tasa de éxito promedio de este tipo de ataques de transferencia directa es del 62%.

aprobación de phishing

Este es un medio de ataque técnicamente complejo que utiliza el mecanismo de interacción de contratos inteligentes. El atacante engaña a los usuarios para que proporcionen la aprobación de transacciones, obteniendo así derechos de consumo ilimitados sobre tokens específicos. A diferencia de una transferencia directa, el phishing de aprobación puede causar vulnerabilidades a largo plazo, y el atacante puede agotar gradualmente los fondos.

dirección de token falso

Esta es una estrategia de ataque integral en la que el atacante crea transacciones con un token que tiene el mismo nombre que un token legítimo, pero con una dirección diferente. Este tipo de ataque se beneficia de la negligencia del usuario al verificar las direcciones.

NFT compra cero

Este ataque está dirigido específicamente al mercado de arte digital y coleccionables en el ecosistema de NFT. Los atacantes manipulan a los usuarios para que firmen transacciones, lo que resulta en la venta de NFT de alto valor a precios muy bajos o incluso de forma gratuita.

Durante el período de investigación se encontraron 22 importantes incidentes de phishing en la red de compra cero de NFT, con una pérdida promedio de 378,000 dólares por incidente. Estos ataques aprovecharon el proceso de firma de transacciones inherente al mercado de NFT.

Análisis de la distribución de carteras robadas

Los datos muestran que existe una clara relación inversa entre el valor de las transacciones y el número de wallets afectadas: a medida que aumenta el precio, el número de wallets afectadas disminuye gradualmente.

El número de billeteras afectadas en cada transacción de 500-1000 dólares es máximo, alrededor de 3,750, representando más de un tercio. Los víctimas en transacciones pequeñas a menudo no prestan mucha atención a los detalles. El número de billeteras afectadas en transacciones de 1000-1500 dólares se reduce a 2140. Las transacciones de más de 3000 dólares solo representan el 13.5% del total de ataques. Esto indica que cuanto mayor es la cantidad de la transacción, más fuertes son las medidas de seguridad, o los usuarios son más cautelosos al involucrarse en transacciones de gran monto.

Conclusión

Con la llegada del bull run, la frecuencia de ataques complejos y las pérdidas promedio pueden aumentar, y el impacto económico para los proyectos y los inversores también se intensificará. Por lo tanto, no solo las redes de encriptación necesitan fortalecer las medidas de seguridad, sino que los usuarios también deben mantenerse alerta al realizar transacciones para prevenir la ocurrencia de eventos de phishing.