Bitcoin ha vuelto a romper su récord histórico, acercándose a los 99,000 dólares, casi alcanzando la marca de 100,000 dólares. Al revisar los datos históricos, durante los mercados alcistas, abundan los fraudes y actividades de phishing en el ámbito de Web3, con pérdidas totales que superan los 350 millones de dólares. El análisis muestra que los hackers se centran principalmente en ataques en la red de Ethereum, siendo las stablecoins los principales objetivos. Según datos históricos de transacciones y phishing, hemos realizado un estudio en profundidad sobre los métodos de ataque, la selección de objetivos y la tasa de éxito.
Mapa del ecosistema de seguridad criptográfica
Hemos clasificado los proyectos de ecosistema de seguridad criptográfica para 2024. En el ámbito de auditoría de contratos inteligentes, hay jugadores consolidados como Halborn, Quantstamp y OpenZeppelin. Las vulnerabilidades de contratos inteligentes siguen siendo uno de los principales medios de ataque en el campo criptográfico, y los proyectos que ofrecen servicios de revisión de código y evaluación de seguridad tienen sus propias fortalezas.
En la sección de monitoreo de seguridad DeFi, hay herramientas especializadas como DeFiSafety y Assure DeFi, que se centran en la detección y prevención de amenazas en tiempo real para protocolos de finanzas descentralizadas. Es notable la aparición de soluciones de seguridad impulsadas por inteligencia artificial.
Recientemente, el comercio de Meme ha estado en auge, herramientas de verificación de seguridad como Rugcheck y Honeypot.is pueden ayudar a los comerciantes a identificar problemas con anticipación.
USDT es el activo más robado
Según datos de bitsCrunch, los ataques basados en Ethereum representan aproximadamente el 75% de todos los eventos de ataque, USDT es el activo más atacado, con un volumen de robo de 112 millones de dólares, y el valor promedio de cada ataque a USDT es de aproximadamente 4.7 millones de dólares. El segundo activo más afectado es ETH, con pérdidas de aproximadamente 66.6 millones de dólares, seguido por DAI, con pérdidas de 42.2 millones de dólares.
Es notable que los tokens de menor capitalización también experimentan un alto volumen de ataques, lo que indica que los atacantes están al acecho de activos con baja seguridad. El evento más grande ocurrió el 1 de agosto de 2023, con un ataque de fraude complejo que resultó en pérdidas de 20.1 millones de dólares.
Polygon es la segunda cadena objetivo de los atacantes
Aunque Ethereum domina todos los eventos de phishing, representando el 80% del volumen de transacciones de phishing, también se han observado actividades de robo en otras blockchains. Polygon se ha convertido en la segunda cadena objetivo, con un volumen de transacciones que representa aproximadamente el 18%. A menudo, las actividades de robo están estrechamente relacionadas con el TVL en cadena y los usuarios activos diarios, y los atacantes evalúan según la liquidez y la actividad del usuario.
Análisis del tiempo y evolución de ataques
La frecuencia y la escala de los ataques presentan diferentes patrones. Según datos de bitsCrunch, 2023 es el año con la mayor concentración de ataques de alto valor, con múltiples eventos que superan los 5 millones de dólares. Al mismo tiempo, la complejidad de los ataques está evolucionando, pasando de transferencias directas simples a ataques más complejos basados en la aprobación. El tiempo promedio entre ataques significativos (más de 1 millón de dólares) es de aproximadamente 12 días, concentrándose principalmente en eventos de mercado significativos y lanzamientos de nuevos protocolos.
Tipos de ataques de phishing: ataques de transferencia de tokens
La transferencia de tokens es el método de ataque más directo. Los atacantes manipulan a los usuarios para que transfieran sus tokens directamente a cuentas controladas por los atacantes. Según datos de bitsCrunch, a menudo el valor de este tipo de ataques es extremadamente alto, aprovechando la confianza del usuario, páginas falsas y tácticas de fraude para convencer a las víctimas de iniciar la transferencia de tokens de forma voluntaria.
Este tipo de ataque generalmente sigue el siguiente patrón: establecer confianza a través de nombres de dominio similares que imitan completamente ciertos sitios web conocidos, al mismo tiempo que se crea un sentido de urgencia durante la interacción con el usuario, proporcionando instrucciones de transferencia de tokens que parecen razonables. Nuestro análisis muestra que la tasa de éxito promedio de estos ataques de transferencia de tokens directos es del 62%.
Phishing de aprobación
El phishing de aprobación utiliza principalmente el mecanismo de interacción de contratos inteligentes, siendo un método de ataque técnicamente más complejo. En este enfoque, los atacantes engañan a los usuarios para que proporcionen aprobaciones de transacción, otorgándoles así derechos de gasto ilimitados sobre tokens específicos. A diferencia de las transferencias directas, el phishing de aprobación genera vulnerabilidades a largo plazo, y los atacados pueden agotar gradualmente sus fondos.
Direcciones de tokens falsos
La intoxicación de direcciones es una estrategia de ataque integral que combina múltiples aspectos; los atacantes crean transacciones con tokens que tienen el mismo nombre que los tokens legítimos pero en direcciones diferentes. Estos ataques aprovechan la negligencia de los usuarios en la verificación de direcciones para obtener ganancias.
Compra de cero dólares de NFT
Las compras de cero dólares en línea son ataques dirigidos específicamente al mercado de arte digital y coleccionables de NFT en el ecosistema.
Nuestra investigación durante el período de análisis identificó 22 importantes eventos de phishing relacionados con compras de cero dólares en NFT, con una pérdida promedio de 378,000 dólares por evento. Estos ataques aprovecharon el proceso de firma de transacciones inherente al mercado de NFT.
Distribución de wallets robadas
Los datos en este gráfico revelan el patrón de distribución de las wallets robadas en diferentes rangos de precios de transacción. Encontramos una relación inversa clara entre el valor de la transacción y el número de wallets afectadas: a medida que aumenta el precio, el número de wallets afectadas disminuye gradualmente.
El número de wallets afectadas en transacciones de 500 a 1000 dólares es el más alto, con aproximadamente 3,750, lo que representa más de un tercio. Las transacciones de menor monto a menudo no son objeto de atención a los detalles por parte de las víctimas. Las transacciones de 1000 a 1500 dólares disminuyen a 2140 wallets. Las transacciones de más de 3000 dólares constituyen solo el 13.5% del total de ataques. Esto demuestra que a mayor monto, las medidas de seguridad son más fuertes, o las víctimas consideran más cuidadosamente en operaciones de mayores cantidades.
A través del análisis de datos, revelamos los complejos y en constante evolución métodos de ataque en el ecosistema de criptomonedas. Con la llegada del mercado alcista, la frecuencia de ataques complejos aumentará, así como las pérdidas promedio, lo que tendrá un gran impacto económico en los proyectos y los inversores. Por lo tanto, no solo las redes blockchain necesitan reforzar las medidas de seguridad, sino que nosotros mismos debemos prestar más atención al realizar transacciones para prevenir eventos de phishing.
