区块链调研公司 TRM Labs 最新的报告指出,2024 上半年骇客攻击所窃取的加密货币已来到 13.8 亿美元,已是去年同期的 2 倍之多。其中,私钥或助记词外泄、闪电贷攻击、以及零转帐攻击,仍是最为常见的骇客攻击手法。
2024 上半年损失金额达 13.8 亿美元
TRM Labs 威胁情报部门表示,骇客在 2024 上半年共盗走了价值 13.8 亿美元的加密货币,该数字是去年同期被盗取的 6.57 亿美元的两倍多。
不过,与 2022 年创纪录的数字相比,目前还仅是当年的三分之二:
然而,2024 年前半年的每一个月,被盗的资金量都比 2023 年对应的每一个月份还要多。
与往常相同,少数大型攻击占据了最大比例,规模前五大的骇客及漏洞攻击占今年至今被盗总金额的 70%。
主要攻击手段:私钥及助记词外泄
其中,主要的遇害方式仍是私钥及助记词的外泄,其次则是智能合约本身的漏洞及闪电贷攻击。
(Solana 迷因币平台 Pump Fun 遭私钥窃取+闪电贷攻击)
同时,该公司也提到了自去年开始兴起的零转帐攻击 (零 U 地址投毒),受害者包括美国缉毒局 (DEA) 及钓鱼犯罪工具 Pink Drainer,以及曾差点上当的交易所币安。
(钓鱼反被钓!犯罪工具 Pink Drainer 误入零 U 地址投毒陷阱,10 ETH 不翼而飞)
点名日本交易所 DMM 遭骇
另外,TRM Labs 也直接点名 2024 年最大的骇客事件,也就是日本加密货币交易所 DMM Bitcoin 遭骇事件,在当时损失价值超过 3.05 亿美元的比特币。
(快讯|日本持牌交易所 DMM 遭盗 4,503 个比特币,损失 482 亿日圆)
最后,该公司也表示,今年至今的攻击次数及手段与去年相比仍没有显著变化,但出于今年上半年加密市场的回温及上涨,这或许也是遭盗加密货币金额相比去年上升的间接原因之一。
盘点 2024 大型遭骇事件
链新闻对此也整理了 DeFiLlama 上依损失金额排序,近半年来遇害的交易所与协议:
3 月,Blast 链上游戏平台 Munchables 遭内部开发者修改协议内容,遭盗取了约 6,250 万美元的 ETH。
6 月,土耳其加密货币交易所 BtcTurk 热钱包私钥遭泄露,遭盗走约 5,500 万美元的加密货币。
4 月,衍生品协议 Hedgey Finance 遭漏洞利用 (函数 createLocked Campaign) 及闪电贷攻击,损失约 4,470 万美元。
2 月,混币平台 FixedFloat 内部私钥外泄,被盗取了价值 2,610 万美元的 BTC 及 ETH。
(疑北韩骇客长期潜伏团队,Blast 认证专案 Munchables 遭骇六千万美元)
这篇文章 盘点2024上半年遭骇事件:损失金额高达13.8亿美元、已是去年同期两倍 最早出现于 链新闻 ABMedia。
