El último informe de seguridad de la industria Web3 de Gate Research muestra que en febrero hubo 15 incidentes de seguridad con una pérdida total de 1.676 millones de dólares. Los tipos de incidentes fueron diversos, siendo los hackeos de cuentas y las vulnerabilidades de contratos las principales amenazas, representando el 58,3% de las pérdidas totales. El informe proporciona un análisis detallado de los principales incidentes de seguridad, como el robo de monederos por parte del exchange Bybit, la falta de controles estrictos de permisos por parte de Infini y las vulnerabilidades contractuales de zkLend. El hackeo de cuentas y las vulnerabilidades de los contratos se identificaron como los principales riesgos de seguridad este mes, lo que pone de manifiesto la necesidad de que la industria refuerce continuamente las medidas de seguridad.

Resumen

• En febrero de 2025, la industria Web3 experimentó 15 incidentes de seguridad, lo que resultó en pérdidas totales de $1.676 mil millones, un aumento significativo en comparación con el mes anterior.
• Los incidentes de seguridad de este mes principalmente involucraron vulnerabilidades de contratos y hacks de cuentas, representando el 53.3% de las pérdidas totales en la industria de criptomonedas.
• Al observar la distribución de incidentes de seguridad en diferentes cadenas, tres proyectos sufrieron pérdidas en la cadena de bloques de BSC.
• Los principales incidentes de este mes incluyeron el robo de billeteras de Bybit (pérdida de $1.5 mil millones), la falta de controles estrictos de permisos en Infini (pérdida de $50 millones) e Ionic enfrentando un ataque de ingeniería social (pérdida de $12.3 millones).

Resumen del Incidente de Seguridad

Según los datos de SlowMist, febrero de 2025 registró 15 incidentes de seguridad con pérdidas de $1.676 mil millones. Los ataques implicaron principalmente vulnerabilidades de contrato, pirateo de cuentas y otros métodos. En comparación con enero de 2025, el monto total de pérdidas aumentó 18 veces mes a mes. Las vulnerabilidades de contrato y el pirateo de cuentas fueron las principales causas de los ataques, con 8 incidentes de pirateo relacionados, que representaban el 53.3% del total. Las cuentas oficiales de X siguieron siendo los principales objetivos de los piratas informáticos.

La distribución de incidentes de seguridad de este mes en las blockchains públicas muestra que tres proyectos, BankX, Cashverse y Four.Meme, estaban todos dentro del ecosistema de BSC, con pérdidas acumulativas que superan los 330.000 dólares. Esta serie de incidentes indica que la seguridad de los proyectos del ecosistema de cadenas públicas necesita un fortalecimiento urgente. Frente a ataques y vulnerabilidades frecuentes, BSC debería hacer mayor énfasis en la auditoría de contratos inteligentes, mecanismos de control de riesgos y medidas de monitoreo on-chain para mejorar los estándares de seguridad en general.

Varios proyectos de blockchain sufrieron importantes incidentes de seguridad este mes, lo que resultó en pérdidas financieras significativas. Los incidentes destacados incluyen el robo de billetera del intercambio de Bybit (pérdida de $1.5 mil millones), la falta de controles estrictos de permisos de Infini (pérdida de $50 millones) y las vulnerabilidades de contrato de zkLend (pérdida de $9.6 millones).

Principales incidentes de seguridad en febrero

Según las divulgaciones oficiales, los siguientes proyectos sufrieron pérdidas que superaron los $1.56 mil millones en febrero. La falta de controles estrictos de permisos y el robo de billeteras fueron las dos principales amenazas.

• Bybit experimentó una salida de fondos de $1.5 mil millones, supuestamente por el grupo de hackers norcoreanos Lazarus Group que manipuló el código frontal de Safe{Wallet} y falsificó interfaces de firma, eludiendo el mecanismo multi-firma de Bybit para controlar su billetera fría de Ethereum.
• Infini sufrió una pérdida de $50 millones debido a la falta de controles estrictos de permisos. Los atacantes obtuvieron con éxito una billetera con privilegios de administrador y utilizaron estos permisos para realizar operaciones no autorizadas.
• ionic perdió $12.3 millones cuando los atacantes desplegaron contratos falsos de tokens Lombard BTC (LBTC) y los utilizaron como garantía para pedir prestados varios activos en la plataforma ionic.

Bybit

Descripción del proyecto:
Bybit, establecido en marzo de 2018, es un exchange líder de criptomonedas. Conocido por su tecnología innovadora y excelente experiencia de trading, Bybit se compromete a convertirse en el exchange más confiable en el emergente mercado de activos digitales.

Descripción del incidente:
El 21 de febrero, Bybit perdió 499,000 ETH (aproximadamente $1.5 mil millones) debido a un robo de billetera, marcando el robo único más grande en la historia de la industria criptográfica. Las investigaciones indican que es probable que el ataque fuera perpetrado por el grupo de hackers norcoreano Lazarus Group. Su método principal involucraba la manipulación del código frontal de Safe{Wallet} y la falsificación de interfaces de firma, eludiendo el mecanismo de firma múltiple de Bybit para finalmente controlar su billetera fría de Ethereum y transferir fondos sustanciales a direcciones anónimas.

Según el análisis del equipo de seguridad de SlowMist, los hackers primero desplegaron contratos maliciosos, luego se infiltraron en el servidor Safe{Wallet}, manipularon el código frontend y reemplazaron archivos JavaScript. Esto provocó que los usuarios firmaran transacciones sin saber que contenían lógica maliciosa incrustada durante la construcción de la transacción. A través de esta técnica sofisticada, los atacantes lograron eludir con éxito el mecanismo de verificación de firma múltiple de Bybit y completaron el robo.

Recomendaciones posteriores al incidente:

• Actualice la arquitectura de seguridad de la billetera multifirma: actualice los contratos seguros a la versión 1.3.0 o superior, habilite los mecanismos de protección para limitar estrictamente los permisos de transacción; implemente billeteras frías multifirma + MPC + HSM para almacenar más del 90 % de los activos, ajuste dinámicamente los límites de la billetera activa y combine la fragmentación con el almacenamiento de claves distribuido geográficamente para evitar que los puntos únicos de falla causen pérdidas globales.
• Mejore la seguridad de la cuenta para evitar accesos no autorizados: active la autenticación de dos factores (2FA), implemente listas blancas de direcciones e integre la monitorización del comportamiento de transacción de IA para evitar accesos no autorizados a la cuenta por parte de hackers.
• Promover alianzas de seguridad en toda la industria: Establecer una base de datos de inteligencia de ataques de hackers y promover alianzas de seguridad entre intercambios, empresas de análisis on-chain y plataformas DeFi para crear mecanismos de respuesta rápida y reducir las rutas de escape de los hackers.

Infini

Visión general del proyecto:
Infini es un nuevo tipo de banco de stablecoin centrado en criptomonedas. La empresa utiliza contratos inteligentes y tecnología blockchain para proporcionar a los usuarios servicios financieros descentralizados, con funciones de apoyo como depósitos, préstamos y pagos.

Descripción del incidente:
El 24 de febrero, debido a la falta de controles estrictos de permisos, los atacantes obtuvieron con éxito una billetera con privilegios de administrador y utilizaron estos permisos para realizar operaciones no autorizadas, robando casi $50 millones en fondos. Las vulnerabilidades clave fueron la falta de gestión estricta de permisos del contrato inteligente, lo que permitió a los atacantes controlar directamente operaciones críticas, y la falta de medidas de multisignatura o aislamiento de permisos en la cuenta de administrador. Esto significaba que una vez que se comprometía una sola billetera, se podía controlar todo el sistema.

Recomendaciones posteriores al incidente:

• Fortalecer la gestión de permisos: Implementar requisitos de firma múltiple para garantizar que las transacciones clave requieran múltiples claves privadas para su aprobación, en lugar de estar controladas por una sola cuenta de administrador.
• Mejorar los mecanismos de seguridad: Actualizar la seguridad del contrato inteligente y utilizar mecanismos de gobernanza descentralizada para reducir la dependencia de cuentas de administradores individuales.
• Auditorías de código y sistemas de monitoreo en tiempo real: Contrate a empresas profesionales de seguridad blockchain (como CertiK, SlowMist) para llevar a cabo auditorías exhaustivas de contratos inteligentes y monitorear movimientos de fondos anormales, congelando automáticamente los fondos cuando se produzcan actividades sospechosas.

iónico

Visión general del proyecto:
ionic es un protocolo de préstamo basado en el ecosistema Mode, que proporciona mercados de liquidez sin permisos que permiten a los usuarios pedir prestado usando varios activos como garantía. Aprovechando las comisiones bajas y las características escalables de Mode, ha atraído a muchos usuarios de DeFi.

Resumen del incidente:
El 5 de febrero, ionic sufrió un ataque de ingeniería social, lo que resultó en pérdidas de aproximadamente 8.8 millones de dólares. Los atacantes desplegaron contratos falsos del token Lombard BTC (LBTC) y los utilizaron como garantía para pedir prestados varios activos en la plataforma ionic, incluyendo MBTC, uniBTC, wrsETH, WETH y STONE. Comenzando con fondos iniciales de solo 0.01 ETH, los atacantes adquirieron ilegalmente activos sustanciales a través de este método y los blanquearon a través de Tornado Cash.

Recomendaciones posteriores al incidente:

• Fortalecer la verificación de activos de garantía: Implementar la certificación de activos en cadena para todos los activos de garantía no principales, filtrando tokens fraudulentos potenciales a través de mecanismos de oráculo y puntuación de reputación.
• Agregar mecanismos de lista blanca a los contratos inteligentes: Restringir el colateral solo a activos oficialmente aprobados, y adoptar puntajes de riesgo dinámicos para prevenir que los contratos maliciosos falsifiquen activos de colateral.
• Sistemas de monitoreo en tiempo real y sistemas de alerta temprana: Establecer mecanismos de monitoreo en tiempo real para detectar y responder rápidamente a actividades anormales.

Resumen

En febrero de 2025, varias plataformas DeFi y CeFi enfrentaron ataques de vulnerabilidades de seguridad, lo que resultó en cientos de millones de dólares en pérdidas de activos. Estos incidentes incluyeron el hackeo del intercambio Bybit, la falta de controles estrictos de permisos de Infini y la caída de ionic víctima de un ataque de ingeniería social. Los eventos expusieron riesgos críticos en las plataformas de criptomonedas con respecto a la seguridad, la auditoría de códigos de contratos inteligentes y la gestión de riesgos. La industria necesita urgentemente fortalecer la auditoría de contratos inteligentes, implementar monitoreo en tiempo real e introducir mecanismos de protección multicapa para mejorar la seguridad de la plataforma y la confianza del usuario. Gate.io recuerda a los usuarios que permanezcan vigilantes y tomen las precauciones necesarias para proteger sus fondos.


Referencias:

1. Slowmist,https://hacked.slowmist.io/zh/statistics
2. X,https://x.com/benbybit/status/1894768736084885929
3. SlowMist,https://slowmist.medium.com/slowmist-hacker-techniques-and-questions-behind-bybits-nearly-1-5-billion-theft-09f0b59da2e2
4. X,https://x.com/0xinfini/status/1893973307596435871
5. X,https://x.com/wublockchain12/status/1886953752973992438

Investigación de Gate
Gate Research es una plataforma integral de investigación en blockchain y criptomonedas que ofrece contenido detallado. Esto incluye análisis técnico, ideas sobre temas candentes, reseñas de mercado, investigación de la industria, pronósticos de tendencias y análisis de políticas macroeconómicas.

Hacer clic aquípara visitar ahora

Descargo de responsabilidad
Invertir en el mercado de criptomonedas implica un alto riesgo, y se recomienda que los usuarios realicen investigaciones independientes y comprendan completamente la naturaleza de los activos y productos que están adquiriendo antes de tomar cualquier decisión de inversión. Gate.io no se hace responsable de las pérdidas o daños causados por tales decisiones de inversión.