En septiembre, las pérdidas totales causadas por los ataques de piratas informáticos al ecosistema Web3 superaron los 360 millones de dólares.

¡Es hora de realizar nuevamente el inventario de seguridad mensual! Según el seguimiento de la plataforma de bloqueo, alerta temprana y seguimiento de riesgos de seguridad Beosin EagleEye, una filial de la empresa de auditoría de seguridad blockchain Beosin, en septiembre de 2023, la cantidad de pérdidas por diversos incidentes de seguridad aumentó significativamente en comparación con agosto. En septiembre se produjeron más de 16 incidentes de seguridad típicos, y las pérdidas totales causadas por ataques de piratas informáticos, estafas de phishing y robos de alfombras alcanzaron los 360 millones de dólares, un aumento de aproximadamente el 414 % con respecto a agosto. Entre ellos, los ataques ascendieron a aproximadamente 323 millones de dólares, las estafas de phishing ascendieron a 32,12 millones de dólares y los robos de alfombras ascendieron a 5,3 millones de dólares.
Este mes ocurrieron un total de 4 incidentes de seguridad que involucraron más de 10 millones de dólares estadounidenses: se robaron 200 millones de dólares de Mixin Network, se robaron 70 millones de dólares de la billetera activa del intercambio de cifrado CoinEx, se robaron 41,3 millones de dólares de la plataforma de juegos de azar criptográfico Stake , y cierta dirección de ballena fue suplantada. La pérdida fue de aproximadamente 24,23 millones de dólares. Estos cuatro incidentes representaron el 93% de las pérdidas totales. Además, el caso de fraude JPEX de la plataforma de comercio de activos virtuales de Hong Kong de este mes tuvo muchas víctimas, y la cantidad involucrada alcanzó los 190 millones de dólares, lo que lo convierte en el caso de criptomonedas más notable de los últimos tiempos.
 Ataques de piratas informáticos
Se produjeron un total de "7" incidentes de seguridad típicos
No.1 El 4 de septiembre, la plataforma de criptoapuestas Stake.com fue atacada, lo que resultó en una pérdida de aproximadamente 41,3 millones de dólares estadounidenses. El incidente fue perpetrado por el grupo de hackers norcoreano Lazarus.
No.2 El 5 de septiembre, el intercambio ecológico descentralizado Arbitrum GMBL COMPUTER fue atacado, lo que resultó en una pérdida de aproximadamente 815.000 dólares estadounidenses.
No.3 El 12 de septiembre, la billetera activa CoinEx del intercambio de criptomonedas fue pirateada, lo que resultó en una pérdida de aproximadamente 70 millones de dólares. El incidente fue perpetrado por el grupo de hackers norcoreano Lazarus.
No.4 El 14 de septiembre, el intercambio de cifrado Remitano fue pirateado, lo que resultó en una pérdida de 2,7 millones de dólares, y Tether congeló 1,4 millones de dólares.
No.5 El 20 de septiembre, Balancer sufrió un ataque de ingeniería social, que resultó en una pérdida de aproximadamente 238.000 dólares estadounidenses.
No.6 El 25 de septiembre, la base de datos del proveedor de servicios en la nube Mixin Network fue atacada, causando pérdidas de aproximadamente 200 millones de dólares.
No.7 El 25 de septiembre, la billetera activa Huobi HTX fue atacada, lo que resultó en una pérdida de aproximadamente 8 millones de dólares.
Estafa de phishing/tirada de alfombras
Se produjeron un total de "5" incidentes de seguridad típicos
No.1 El 5 de septiembre, se produjo un Rug Pull en un token Base falso en ETH, y el implementador obtuvo una ganancia de aproximadamente 540.000 dólares estadounidenses.
No.2 El 6 de septiembre, se produjo un Rug Pull en el token Boost en ETH, y el implementador obtuvo una ganancia de aproximadamente 680.000 dólares estadounidenses.
No.3 El 6 de septiembre, la dirección de ballena que comienza con 0x13e sufrió una pérdida de aproximadamente 24,23 millones de dólares debido a un ataque de phishing. Esta puede ser la mayor pérdida de pesca de los últimos tiempos.
No.4 El 11 de septiembre, la cuenta X del fundador de Ethereum, Vitalik Buterin, fue robada. El hacker robó aproximadamente 700.000 dólares estadounidenses después de publicar un enlace de phishing.
No.5 El 12 de septiembre, el fundador de Milady declaró que un desarrollador de Milady se apoderó de la base del código y malversó 1 millón de dólares en fondos del tesoro.
Criptocrimen/Supervisión de casos
Se produjeron un total de "4" incidentes de seguridad típicos.
No.1 Según las noticias del 3 de septiembre, la policía de Hong Kong desarticuló un grupo de fraude local que utilizaba negocios de inversión virtuales como fachada. 19 personas estaban involucradas en el lavado de más de 300 millones de dólares de Hong Kong (aproximadamente 38,3 millones de dólares estadounidenses).
No.2 Según noticias del 11 de septiembre, la policía de Corea del Sur está investigando un esquema Ponzi que causó que 12.000 inversores perdieran un total de 100 mil millones de wones (aproximadamente 75,09 millones de dólares estadounidenses).
No.3 Según noticias del 12 de septiembre, la Oficina de Investigación de Delitos Cibernéticos (CCIB) de Tailandia arrestó a cinco extranjeros relacionados con la plataforma fraudulenta de inversión en criptomonedas (bchgloballtd.com), por aproximadamente 27 millones de dólares estadounidenses.
La plataforma número 4 de comercio de activos virtuales de Hong Kong, JPEX, es sospechosa de fraude. Hasta el 25 de septiembre, la policía de Hong Kong había recibido informes de 2.360 víctimas, que implicaban aproximadamente 1.490 millones de dólares de Hong Kong (aproximadamente 190 millones de dólares estadounidenses).
En vista de la nueva situación actual en el campo de la seguridad blockchain, "Beosin" resume aquí:
En general, la cantidad de pérdidas causadas por varios incidentes de seguridad de blockchain aumentó significativamente en septiembre de 2023. La cantidad de pérdidas se concentra principalmente en varios incidentes importantes de más de 10 millones de dólares estadounidenses. Los tipos de ataques incluyen principalmente ataques a proveedores de datos de servicios en la nube, fugas de claves privadas, ingeniería social y phishing. Se recomienda que los grandes proveedores de servicios de cifrado realicen capacitaciones periódicas sobre seguridad para sus empleados, implementen prácticas de seguridad para empleados con altos privilegios y establezcan sistemas de monitoreo y alerta para toda actividad sospechosa en su infraestructura y aplicaciones. Este mes ha habido un aumento en los casos de fraude de activos virtuales. Se recomienda a los usuarios que aumenten su conciencia antifraude. Si desafortunadamente son defraudados, deben conservar las pruebas y presentar un caso ante la policía lo antes posible.