Bitcoin ha vuelto a superar su máximo histórico, acercándose a los 99,000 dólares y a punto de cruzar la barrera de los 100,000 dólares. Al revisar los datos históricos, durante los mercados alcistas, las estafas y actividades de phishing en el ámbito de Web3 han sido frecuentes, con pérdidas totales que superan los 350 millones de dólares. El análisis muestra que los hackers principalmente atacan la red de Ethereum, con las stablecoins como objetivos principales. Según datos históricos de transacciones y phishing, hemos realizado un estudio exhaustivo sobre los métodos de ataque, la selección de objetivos y las tasas de éxito.
Mapa del ecosistema de seguridad criptográfica
Hemos clasificado los proyectos del ecosistema de seguridad criptográfica de 2024. En el campo de la auditoría de contratos inteligentes, hay participantes establecidos como Halborn, Quantstamp y OpenZeppelin. Las vulnerabilidades en contratos inteligentes siguen siendo uno de los principales medios de ataque en el ámbito criptográfico, y los proyectos que ofrecen revisiones de código completas y servicios de evaluación de seguridad tienen sus altibajos.
La sección de monitoreo de seguridad DeFi cuenta con herramientas especializadas como DeFiSafety y Assure DeFi, que se centran en la detección y prevención de amenazas en tiempo real para protocolos de finanzas descentralizadas. Es notable la aparición de soluciones de seguridad impulsadas por inteligencia artificial.
Recientemente, el comercio de Meme ha sido muy popular, herramientas de verificación de seguridad como Rugcheck y Honeypot.is pueden ayudar a los comerciantes a identificar problemas con anticipación.
USDT es el activo más robado
Según datos de bitsCrunch, los ataques basados en Ethereum representan aproximadamente el 75% de todos los eventos de ataque, siendo USDT el activo más atacado, con un volumen de robo que alcanza los 112 millones de dólares, y un valor promedio por ataque de aproximadamente 4.7 millones de dólares. El segundo activo más afectado es ETH, con pérdidas de aproximadamente 66.6 millones de dólares, seguido de DAI, con pérdidas de 42.2 millones de dólares.
Es notable que los tokens de menor capitalización también sufren un alto volumen de ataques, lo que indica que los atacantes buscan robar activos con menor seguridad. El evento más grande ocurrió el 1 de agosto de 2023, un ataque de fraude complejo que resultó en pérdidas de 20.1 millones de dólares.
Polygon es la segunda cadena más objetivo para los atacantes
Aunque Ethereum domina todos los eventos de phishing, representando el 80% del volumen de transacciones de phishing, también se han observado actividades de robo en otras blockchains. Polygon se ha convertido en la segunda cadena más objetivo, representando aproximadamente el 18% del volumen de ataques. A menudo, las actividades de robo están estrechamente relacionadas con el TVL en cadena y los usuarios activos diarios, los atacantes juzgan según la liquidez y la actividad de los usuarios.
Análisis temporal y evolución de ataques
La frecuencia y la escala de los ataques presentan diferentes patrones. Según datos de bitsCrunch, 2023 es el año con mayor concentración de ataques de alto valor, con múltiples eventos superando los 5 millones de dólares. Al mismo tiempo, la complejidad de los ataques ha ido evolucionando, pasando de transferencias directas simples a ataques más complejos basados en aprobaciones. El tiempo promedio entre ataques significativos (más de 1 millón de dólares) es de aproximadamente 12 días, concentrándose principalmente en eventos de mercado significativos y lanzamientos de nuevos protocolos.
Tipos de ataques de phishing
Ataque de transferencia de tokens
La transferencia de tokens es el método de ataque más directo. Los atacantes manipulan a los usuarios para que transfieran directamente sus tokens a cuentas controladas por los atacantes. Según datos de bitsCrunch, a menudo el valor de cada ataque de este tipo es extremadamente alto, utilizando la confianza del usuario, páginas falsas y tácticas de estafa para persuadir a las víctimas a iniciar la transferencia de tokens de manera voluntaria.
Este tipo de ataque suele seguir el siguiente patrón: a través de nombres de dominio similares, imitan completamente ciertos sitios web conocidos para generar confianza, mientras crean un sentido de urgencia durante la interacción del usuario, ofreciendo instrucciones de transferencia de tokens que parecen razonables. Nuestro análisis muestra que la tasa de éxito promedio de estos ataques directos de transferencia de tokens es del 62%.
Phishing basado en aprobaciones
El phishing basado en aprobaciones se basa principalmente en el mecanismo de interacción de contratos inteligentes, que es una forma de ataque técnicamente más compleja. En este método, los atacantes engañan a los usuarios para que proporcionen aprobaciones de transacciones, otorgándoles así derechos de consumo ilimitados sobre tokens específicos. A diferencia de las transferencias directas, el phishing basado en aprobaciones crea vulnerabilidades a largo plazo, y los atacados irán agotando gradualmente sus fondos.
Direcciones de tokens falsos
La intoxicación de direcciones es una estrategia de ataque multifacética, donde los atacantes crean transacciones utilizando tokens con el mismo nombre que los válidos, pero con direcciones diferentes. Estos ataques aprovechan la negligencia de los usuarios en la verificación de direcciones, obteniendo así beneficios.
Compra cero de NFT
El phishing de compra cero se dirige específicamente al mercado de arte digital y coleccionables dentro del ecosistema de NFT. Los atacantes manipulan a los usuarios para que firmen transacciones, permitiendo así la venta de sus NFT de alto valor a precios muy bajos o incluso de forma gratuita.
Nuestra investigación durante el período de análisis reveló 22 eventos significativos de phishing de compra cero de NFT, con pérdidas promedio de 378,000 dólares por evento. Estos ataques aprovecharon el proceso de firma de transacciones inherente al mercado de NFT.
Distribución de billeteras robadas
Los datos en este gráfico revelan el patrón de distribución de las billeteras robadas en diferentes rangos de precios de transacción. Encontramos una relación claramente inversa entre el valor de la transacción y la cantidad de billeteras afectadas: a medida que el precio aumenta, la cantidad de billeteras afectadas disminuye gradualmente.
La cantidad de billeteras víctimas con transacciones de 500 a 1000 dólares es la más alta, con aproximadamente 3,750, representando más de un tercio. Las transacciones de menor cantidad a menudo no son objeto de atención a los detalles por parte de las víctimas. Las transacciones de 1000 a 1500 dólares disminuyen a 2,140 billeteras. Las transacciones de más de 3000 dólares solo representan el 13.5% del total de ataques. Esto muestra que a mayor cantidad, las medidas de seguridad son más estrictas, o las víctimas son más cuidadosas al considerar montos mayores.
A través del análisis de datos, hemos revelado las complejas y en constante evolución formas de ataque en el ecosistema de criptomonedas. A medida que se acerca el mercado alcista, la frecuencia de ataques complejos aumentará, así como las pérdidas promedio, afectando significativamente la economía de los proyectos y los inversores. Por lo tanto, no solo las redes blockchain deben reforzar las medidas de seguridad, sino que también debemos tener más cuidado al realizar transacciones para prevenir eventos de phishing.
