2024 年上半年,加密领域的网络犯罪数量迅速增加。特别是,TRM Labs 的最新数据显示,黑客在六个月内窃取的金额几乎是去年的两倍。报告称,今年 1 月 1 日至 6 月 24 日期间,价值 13.8 亿美元的加密货币被盗,而去年同期为 6.57 亿美元。
黑客和漏洞总数
该公司分析师指出,截至 2023 年,少数大型黑客攻击占了被盗资金的绝大部分。特别是,五次最大的黑客攻击和漏洞利用占今年被盗总金额的 70%。根据 TRM Labs 的说法,2024 年的主要攻击媒介将是私钥和种子短语的泄露。
今年最大的一次攻击发生在 5 月份,攻击对象是日本加密货币交易所 DMM Bitcoin。攻击导致超过 4,500 个 BTC 被盗,当时价值超过 3 亿美元。
为此,黑客使用了窃取的私钥或“地址投毒”。在这些情况下,攻击者会从地址与您或收件人相似的钱包中发送少量加密货币,以诱骗受害者将资金发送到错误的钱包。毕竟,加密地址是一串又长又复杂的字符串,很难记住或手动输入而不会出错。
TRM Labs 分析师还指出,他们没有观察到加密领域安全性的任何根本变化,这可以解释这种增长趋势。然而,他们还发现 2023 年上半年和 2024 年上半年之间的攻击载体或攻击数量没有显著差异。不过,该公司指出,与去年同期相比,代币的平均价格在过去六个月中大幅上涨,这可能是盗窃案数量增加的原因之一。
来源:TRM 实验室
TRM Labs 强调实施多层安全策略的重要性,例如定期安全审核、强加密、多重签名钱包和安全编码方法。防范潜在黑客的最佳方法是采取综合方法,包括多种相互补充的安全措施。
因此,在选择值得信赖的加密货币交易所时,安全性始终是主要考虑因素。2021 年,网络安全咨询公司 Hacken 编制了一份市场上最安全的公司名单。其中包括 Cryptology、Kraken 和 WhiteBIT 等知名交易所,最高评级为 10,Coinbase 为 9.51,Crypto 为 9.35,等等。
黑客从 DeFi 转向 CeFi
Cyvers 平台的专家还在报告中谈到了 2024 年第二季度和上半年因网络攻击导致的加密货币损失急剧增加。根据他们的数据,损失高达 6.3 亿美元,中心化交易所 (CEX) 被盗资产量与 2023 年同期相比增长了 900%。
分析师指出,过去两个月共记录了 49 起独立事件。2024 年上半年的损失金额达到 13.8 亿美元。相比之下,他们指出,黑客在 2023 年全年窃取了 17 亿美元。
他们还确定了最常见的攻击类型,包括智能合约漏洞——6740 万美元;访问控制漏洞和网络钓鱼——4.913 亿美元;以及地址中毒——7150 万美元。
然而,Cyvers 强调,尽管攻击次数有所增加,但恢复工作和事件响应策略已经得到改善,这表明需要不断保持警惕并采取严格的安全措施。
另外,专家注意到攻击媒介发生了明显变化。
报告指出:“本季度攻击媒介发生了重大转变,中心化交易所(CEX)首当其冲受到重大事件的冲击,而去中心化金融(DeFi)协议则表现出增强的弹性。”
来源:cyvers.ai
最后,考虑到第二季度的趋势,Cyvers 团队预测了未来可能出现的几种威胁。即对第 2 层解决方案的黑客攻击数量增加,以及在非法网络突袭中积极使用人工智能技术。分析师还认为游戏平台和非同质化代币领域存在重大风险。
本地化的人工智能模型是预防未来黑客攻击的关键
在最近的 OpenAI 黑客攻击事件之后,Tether 首席执行官 Paolo Ardoino 在他的 X 账户上表示,人工智能模型应该本地化,以保护人们及其隐私。他指出,这也将确保模型的弹性和独立性。
Ardoino 指出,智能手机和笔记本电脑等最新技术拥有足够的能力“利用用户数据对通用大型语言模型 (LLM) 进行微调,并将增强功能保留在设备本地”。
此外,Ardoino 告诉 Cointelegraph,本地执行的 AI 模型在用户隐私和独立性方面是一种“范式转变”。
“通过直接在用户的设备(无论是智能手机还是笔记本电脑)上运行,这些模型消除了对第三方服务器的需求。这不仅可以确保数据保持在本地,增强安全性和隐私性,还可以实现离线使用,”他说。
今年 3 月,Tether 宣布进军人工智能领域,Ardoino 对此回应称,公司正在“积极探索”将本地可执行模型集成到其人工智能解决方案中。
概括
2024 年上半年,加密领域的网络犯罪数量急剧增加,达到 13.8 亿美元,几乎是去年同期的两倍。根据 TRM Labs 的数据,大多数攻击都旨在破坏私钥和毒害地址。日本加密货币交易所 DMM Bitcoin 遭到黑客攻击,造成重大损失,超过 4,500 BTC 被盗。Cyvers 的分析显示,由于对中心化交易所的攻击而造成的损失增加了 900%。尽管攻击次数有所增加,但专家强调需要多层次保护。
