DefiLlama 的数据显示,今年上半年加密货币投资者因黑客攻击损失了 6.64 亿美元,比去年同期增长了 50% 以上。
这些损失大部分来自网络钓鱼攻击和私钥泄露。这位记者甚至在 5 月份因恶意软件攻击损失了 45,000 美元。
加密黑客通常是技术娴熟的不良行为者,他们为网络犯罪集团工作,例如朝鲜国家支持的拉撒路集团,该集团涉嫌窃取了数十亿美元的加密货币。
互联网上的业余黑客大军通常无法获得高性能的黑客工具。
区块链安全公司 dWallet Labs 联合创始人兼首席执行官 Omer Sadika 告诉 DL News:“开源黑客工具的激增降低了业余黑客的进入门槛,增加了攻击的数量和频率。”
网络安全专家已经开始对开源信息窃取者的出现敲响警钟。
信息窃取程序是一种恶意软件程序,它从受害者的计算机中窃取敏感财务信息,包括加密钱包密码和私钥。
仅今年一年最大的加密货币黑客攻击事件,包括从 DMM 比特币交易所窃取的 3.05 亿美元,都是由于私钥被泄露造成的。
去年,安全专家就已经发出警告,如果加密货币公司不能解决私钥泄露的问题,它们可能会被黑客损失更多的资金——而开源信息窃取者的出现可能会使这一问题变得更加严重。
更大的威胁领域
黑客论坛存在于互联网暗网的阴暗角落,在那里,这些信息窃取者被卖给出价最高的人。但现在,这种模式正在改变,这些危险的程序正在成为开源的,可以免费使用,从而增加了能够访问这些程序的坏人的数量。
自托管钱包提供商 Savl 的首席运营官 James Toledano 告诉 DL News,业余黑客获得信息窃取恶意软件等高性能黑客工具是一种令人担忧的情况。
“这是一个纯粹的数字游戏;你只需要千分之一的尝试就能成功,”托莱达诺说。
通过开源信息窃取程序,旨在窃取加密货币的恶意软件攻击的威胁范围必然会扩大,这将使更多的投资者面临风险。
托莱达诺表示,除了扩大威胁范围之外,开源信息窃取者还会让黑客更难被追踪。
托莱达诺说:“与离散的网络犯罪团伙或不良国家行为者的攻击不同,这些攻击有时可以被追踪和反击,但开源工具却为更广泛的潜在攻击者提供了机会,这正是令人担忧的地方。”
Web2 漏洞
开源信息窃取者也加剧了基于 web2 的漏洞对加密资金安全的影响。
Sadika 的 dWallet Labs 表示,它最近发现了与区块链验证器相关的一系列漏洞,可能导致数十亿美元的加密货币损失。
dWallet Labs 在其报告中指出,流行区块链网络上的验证者使用的基础设施提供商 INfStones 很容易受到恶意攻击。
验证者在区块链网络上质押加密代币,以赋予其验证交易的权力。
报告称,攻击者可以成功发现私钥或接管验证者本身的控制权。
因此,dWallet Labs 建议 InfStones 更改暴露用户的验证器密钥。
“web3 行业往往忽视 web2 的安全方面,而这正是开源窃取者的主要目标,”Sadika 说道。
“问题的规模和复杂性都可能会不断增加,需要加密生态系统中的所有利益相关者采取更强大、更具适应性的安全措施。”
Osato Avan-Nomayo 是我们驻尼日利亚的 DeFi 通讯员。他负责报道 DeFi 和科技。如需分享技巧或故事信息,请通过 osato@dlnews.com 与他联系。
