Hack3d es un recurso importante y un registro estadístico para comprender los desafíos y vulnerabilidades de seguridad en el campo de la Web3, y el "Informe de seguridad Web3 del tercer trimestre de 2023 de CertiK" proporciona un análisis exhaustivo de la situación actual de la seguridad del ecosistema Web3. **Solo en el tercer trimestre, Web3 perdió unos 700 millones de dólares por ataques de seguridad, más que en todo el primer semestre de 2023. **
La Web3 se enfrenta ahora a un alto riesgo sin precedentes, y el informe es algo más que una simple revisión de los principales eventos de la temporada, sino que también proporciona los conocimientos y las perspectivas necesarias para reforzar sus defensas de seguridad y tomar decisiones informadas en un entorno cada vez más desafiante.
Resumen
Aumento de las pérdidas: Las pérdidas por diversos incidentes de seguridad ascendieron a 700 millones de dólares durante el trimestre, lo que hizo sonar las alarmas para todos los participantes de la Web3.
Grupo Lazarus: El grupo, vinculado al Estado norcoreano, se convirtió en una gran amenaza para la industria negra de la Web3, causando más de 291 millones de dólares en daños. **
Fuga de claves privadas: El riesgo de centralización sigue siendo un riesgo significativo, con 14 incidentes relacionados con la fuga de claves privadas que resultaron en casi 321 millones de dólares en pérdidas. **
Haga clic en el enlace en la parte inferior del artículo para descargar Informe para obtener más detalles, contenido y datos.
El Grupo Lazarus de Corea del Norte utiliza técnicas avanzadas de ingeniería social para atacar a los profesionales de la Web3, lo que significa que las amenazas cibernéticas afiliadas al Estado están aumentando en el mundo de la Web3. En 2022, el 20% de las pérdidas de los ataques Web3 fueron causadas por el grupo. En lo que va de 2023, Lazarus ha causado más de 291 millones de dólares en pérdidas en cinco vulnerabilidades principales.
Clave privada comprometida
La pérdida causada por la fuga de claves privadas fue tan alta como casi una cuarta parte de la pérdida total en el tercer trimestre**. Por ejemplo, el incidente de Multichain, que perdió alrededor de 125 millones de dólares, puso de manifiesto las vulnerabilidades críticas que surgen cuando la tecnología que debería descentralizarse no está lo suficientemente descentralizada.
Pérdida millonaria de Mixin
En la madrugada del 23 de septiembre de 2023, hora de Pekín, se produjo una brecha de seguridad en Mixin, una empresa de Web3 con sede en Hong Kong, que se saldó con el robo de unos 200 millones de dólares, estableciendo un récord de la mayor pérdida en el campo de la Web3 en 2023. Aunque los incidentes de vulnerabilidad no son infrecuentes, la aparición de esta vulnerabilidad en el campo de la Web3 es significativa, lo que demuestra la importancia de un protocolo Web3 totalmente descentralizado.
Análisis de eventos de Vype****r
La mayor vulnerabilidad de fallo de bloqueo reentrante del año supuso una pérdida de aproximadamente 52 millones de dólares, lo que demuestra la importancia de las auditorías de seguridad periódicas y las actualizaciones de software.
¿Hasta dónde llega la primavera de la Web3? **
La industria de la Web3 se encuentra actualmente en medio de un frío invierno, enfrentándose a una serie de problemas como los desafíos de las aplicaciones, la resistencia regulatoria y la volatilidad del mercado. Sin embargo, las principales instituciones financieras de todo el mundo están pasando de la fase piloto de la tecnología blockchain a la etapa de integración, lo que indica que la tecnología blockchain está cambiando a las aplicaciones convencionales, y también significa que es probable que la Web3 se recupere del mínimo y marque el comienzo de la primavera.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Se publicó el Informe de seguridad de la industria Web3 para el tercer trimestre de 2023
Breve introducción
Hack3d es un recurso importante y un registro estadístico para comprender los desafíos y vulnerabilidades de seguridad en el campo de la Web3, y el "Informe de seguridad Web3 del tercer trimestre de 2023 de CertiK" proporciona un análisis exhaustivo de la situación actual de la seguridad del ecosistema Web3. **Solo en el tercer trimestre, Web3 perdió unos 700 millones de dólares por ataques de seguridad, más que en todo el primer semestre de 2023. **
La Web3 se enfrenta ahora a un alto riesgo sin precedentes, y el informe es algo más que una simple revisión de los principales eventos de la temporada, sino que también proporciona los conocimientos y las perspectivas necesarias para reforzar sus defensas de seguridad y tomar decisiones informadas en un entorno cada vez más desafiante.
Resumen
Haga clic en el enlace en la parte inferior del artículo para descargar Informe para obtener más detalles, contenido y datos.
Visualización parcial de datos
! [imagen] (https://img-cdn.gateio.im/webp-social/moments-40baef27dd-b5aa305124-dd1a6f-69ad2a.webp)
Efecto Lázaro
El Grupo Lazarus de Corea del Norte utiliza técnicas avanzadas de ingeniería social para atacar a los profesionales de la Web3, lo que significa que las amenazas cibernéticas afiliadas al Estado están aumentando en el mundo de la Web3. En 2022, el 20% de las pérdidas de los ataques Web3 fueron causadas por el grupo. En lo que va de 2023, Lazarus ha causado más de 291 millones de dólares en pérdidas en cinco vulnerabilidades principales.
Clave privada comprometida
La pérdida causada por la fuga de claves privadas fue tan alta como casi una cuarta parte de la pérdida total en el tercer trimestre**. Por ejemplo, el incidente de Multichain, que perdió alrededor de 125 millones de dólares, puso de manifiesto las vulnerabilidades críticas que surgen cuando la tecnología que debería descentralizarse no está lo suficientemente descentralizada.
Pérdida millonaria de Mixin
En la madrugada del 23 de septiembre de 2023, hora de Pekín, se produjo una brecha de seguridad en Mixin, una empresa de Web3 con sede en Hong Kong, que se saldó con el robo de unos 200 millones de dólares, estableciendo un récord de la mayor pérdida en el campo de la Web3 en 2023. Aunque los incidentes de vulnerabilidad no son infrecuentes, la aparición de esta vulnerabilidad en el campo de la Web3 es significativa, lo que demuestra la importancia de un protocolo Web3 totalmente descentralizado.
Análisis de eventos de Vype****r
La mayor vulnerabilidad de fallo de bloqueo reentrante del año supuso una pérdida de aproximadamente 52 millones de dólares, lo que demuestra la importancia de las auditorías de seguridad periódicas y las actualizaciones de software.
¿Hasta dónde llega la primavera de la Web3? **
La industria de la Web3 se encuentra actualmente en medio de un frío invierno, enfrentándose a una serie de problemas como los desafíos de las aplicaciones, la resistencia regulatoria y la volatilidad del mercado. Sin embargo, las principales instituciones financieras de todo el mundo están pasando de la fase piloto de la tecnología blockchain a la etapa de integración, lo que indica que la tecnología blockchain está cambiando a las aplicaciones convencionales, y también significa que es probable que la Web3 se recupere del mínimo y marque el comienzo de la primavera.
Parte del informe
! [imagen] (https://img-cdn.gateio.im/webp-social/moments-40baef27dd-44d7ce7bda-dd1a6f-69ad2a.webp)
Enlace de descarga del texto completo en PDF: