Ciclo de vida de token no fungible (NFT). Muestra las diversas etapas de un NFT y las personas que participan. Las líneas discontinuas representan acciones registradas en la cadena de bloques, y las líneas continuas representan actividades fuera de la cadena no registradas en la cadena. Crédito: Blockchain: Investigación y aplicaciones (2025). Doi: 10.1016/j.bcra.2024.100268
Los tokens no fungibles (NFT) han transformado la propiedad digital al permitir el comercio de activos únicos a través de la tecnología blockchain. Desde el arte y la música hasta los bienes raíces virtuales, estos tokens se han vuelto centrales para la economía de Web3. Sin embargo, esta rápida innovación ha superado las medidas de seguridad, dejando a los usuarios vulnerables a estafas sofisticadas, hazañas técnicas y fallas en el proyecto.
A medida que los NFT crecen en popularidad y valor financiero, las consecuencias de las violaciones de seguridad se han vuelto cada vez más graves. Debido a estas preocupaciones, existe una necesidad crítica de estudiar sistemáticamente el alcance completo de los riesgos de seguridad NFT y crear defensas prácticas contra las amenazas emergentes.
En un nuevo estudio publicado El 25 de junio de 2025, en Blockchain: Investigación y aplicaciones, investigadores de la Universidad de Ciencia y Tecnología de Huazhong y la Universidad de Pekín revelan la primera sistematización del conocimiento (SOK) sobre la seguridad NFT. Al analizar 248 informes de seguridad y 35 publicaciones académicas, el equipo identificó y clasificó 176 incidentes de seguridad relacionados con NFT.
Su trabajo culmina en un marco de referencia de seguridad NFT multicapa que identifica las vulnerabilidades más comunes, evalúa los desafíos de detección y propone un camino claro para proteger el ecosistema Web3.
Los investigadores construyeron un modelo de seguridad de tres niveles que abarca la capa de contrato, la capa de mercado y la capa de servicio auxiliar. Dentro de este marco, descubrieron 12 tipos centrales de amenazas, incluidos errores de contratos inteligentes como defectos de reingreso y fallas de control de acceso, manipulaciones del mercado, como el comercio de lavado y los tirones de alfombras, y ataques de infraestructura como phishing, interfaces falsas y exploits de sitios web.
Estos hallazgos se basan en incidentes reales, incluidos los casos de alto perfil en los que los atacantes robaron millones al explotar funciones de acuñado o a los usuarios engañados a través de tokens falsificados vinculados a los nombres de celebridades.
El equipo también desarrolló herramientas de detección prácticas, como el análisis de rastreo de transacciones para identificar bucles reentrenados y ejecución simbólica para probar las vulnerabilidades lógicas en las funciones de acuñación. Alardando, descubrieron que muchos incidentes del mundo real, especialmente aquellos que involucran phishing y manipulación frontal, no se aplican en la investigación académica.
Su conjunto de datos de código abierto y su taxonomía de seguridad ahora proporcionan una referencia fundamental para futuras investigaciones, orientación de política y prácticas seguras de desarrollo.
“A pesar del crecimiento explosivo de las NFT, la comunidad ha carecido de una comprensión integral de dónde y cómo fallan estos sistemas”, dijo el Dr. Haoyu Wang, autor principal del estudio. “Nuestro trabajo une esta brecha de conocimiento no solo exponiendo las causas fundamentales de los principales ataques, sino también ofreciendo a los desarrolladores e investigadores las herramientas para detectarlas y prevenirlas. Este es un llamado a la acción, tanto para la academia como para la industria, para tomar en serio la seguridad de NFT”.
Esta investigación pionera establece las bases para un ecosistema NFT más seguro y resistente. Los desarrolladores ahora pueden hacer referencia al marco propuesto para abordar preventamente vulnerabilidades comunes en contratos y mercados inteligentes. Los inversores y los coleccionistas obtienen una mejor comprensión de las señales de advertencia asociadas con proyectos fraudulentos.
Quizás lo más importante es que el estudio aboga por una mayor colaboración entre los investigadores de ciberseguridad y los profesionales de blockchain para mantenerse a la vanguardia de la evolución de las amenazas. A medida que los NFT continúan expandiéndose a las finanzas, los juegos y la identidad, asegurar sus cimientos es esencial para mantener la innovación y desarrollar la confianza pública a largo plazo.
Más información: Kai Ma et al, Sok: Sobre la seguridad de los tokens no fungibles, blockchain: investigación y aplicaciones (2025). Dos: 10.1016/j.bcra.2024.100268
Proporcionado por la Academia de Ciencias de China
Cita: Mapeo del campo minado: Primera revisión integral de seguridad de NFT revela vulnerabilidades generalizadas (2025, 14 de julio) Recuperada el 14 de julio de 2025 de https://techxplore.com/news/2025-07-Minefield-Coprensive-Nfts- Revals-Widespread.html
Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.
