网络安全公司 Cyvers 的一份新报告描绘了 2024 年 Web3 安全形势令人担忧的图景。该报告揭示了攻击策略的重大转变，中心化交易所 (CEX) 成为网络犯罪分子的主要目标。

根据报告，2024 年上半年被盗的加密货币资金飙升至近 14 亿美元。值得注意的是，这一数字与 2023 年同期相比增长了惊人的 100%。这一激增主要是由于中心化交易所遭受的损失增加了 900%。

Cyvers 将这一令人担忧的趋势归因于两个关键因素：数字资产集中在中心化平台上，以及一些交易所采用的安全措施可能不足。另一方面，去中心化金融 (DeFi) 协议似乎表现出了更强的抵御攻击的能力。

报告强调，访问控制漏洞（通常通过网络钓鱼攻击实施）是最常见的攻击方法。仅在第二季度，这些漏洞就导致高达 4.9 亿美元的资金被盗。这一数字远远高于智能合约漏洞造成的损失，后者在同一时期的损失不到 7,000 万美元。

报告承认 DeFi 协议为减轻攻击影响而采取的主动措施。通过迅速冻结受损的智能合约，这些协议帮助保护了其用户。然而，Cyvers 警告称，漏洞利用风险并未消除。黑客仍在坚持寻找管理这些合约的复杂代码中的漏洞。此外，促进不同区块链之间资产转移的跨链桥正在成为另一个重要的攻击媒介。报告引用了 4 月份价值 144 万美元的 XBridge 漏洞作为主要例子。

Cyvers 报告承认，一些备受关注的违规行为严重影响了第二季度的数据。据报道，日本交易所 DMM 于 5 月遭到黑客攻击，原因是私钥被盗，损失超过 3 亿美元。同样，土耳其交易所 BtcTurk 在 6 月遭受了 5000 万美元的盗窃。

尽管被盗资金数量惊人地增加，但该报告还是带来了一线希望。与前几年相比，受害者在追回丢失资产方面取得了更大的成功。Cyvers 发现，2024 年第二季度追回的总金额比 2023 年同期增加了 42%。然而，值得注意的是，绝大多数（76%）被盗资金仍未追回。

报告最后敦促 Web3 用户对不断演变的威胁保持警惕。网络安全研究人员预计，人工智能 (AI) 和量子计算的进步可能会为黑客提供能够绕过现有链上安全措施的复杂工具。