Bitcoin Whale Loses $238M in Shocking Hack: Is the Crypto Industry Facing a Security Crisis?

2024 年第三季度,黑客窃取了高达 7.5 亿美元的资产,该行业持续存在的安全问题也暴露无遗。本季度的损失比上一季度增加了 9.5%,这凸显了加密社区迫切需要提高安全性和意识。

📢为 CertiK Hack3D 2024 年第三季度报告做好准备!

我们将于明天(2024 年 10 月 2 日,美国东部时间上午 10 点)发布 2024 年第三季度 Hack3D 报告。敬请关注详细的事件分析、见解和有关 Web3 安全的最新统计数据。🚨

查看我们的预览并获取...pic.twitter.com/CzR7iUlfGp

— CertiK (@CertiK) 2024 年 10 月 1 日

这些攻击现在比以往任何时候都更加广泛和复杂,影响了加密货币行业的许多不同平台和用户。网络危险影响了每个行业,从分散的银行系统到中心化的交易所。这些安全问题中的大多数尤其影响了以太坊网络;记录了 86 起事件,损失总额超过 3.87 亿美元。

比特币巨鲸因钱包遭入侵损失 2.38 亿美元

本季度最重大的事件之一是比特币巨鲸的钱包遭到黑客攻击,导致 4,064 比特币(近 2.38 亿美元)被盗。本季度的大部分损失是由这一事件造成的,这提醒我们,即使是资源丰富、经验丰富的人也可能成为复杂攻击的目标。这一事件让人质疑高净值加密货币持有者的安全程序以及对更可靠的密钥管理系统的需求。

WazirX 交易所被盗事件导致近 2.35 亿美元资产被盗,给加密货币生态系统造成了严重打击。除了导致本季度损失大幅增加外,这一事件还暴露了中心化交易所的长期弱点。WazirX 黑客事件凸显了建立和维护先进安全程序的重要性,应该给用户和交易所运营商一个教训。

🚨警报🚨嘿@WazirXIndia,我们的系统检测#ETH网络上涉及您的 Safe Multisig 钱包的多笔可疑交易。

您的资金总计 2.349 亿美元已转移到新地址。每笔交易的调用者均由 @TornadoCash 提供资金。

可疑...pic.twitter.com/4sajAwd4Hb

🚨Cyvers 警报🚨(@CyversAlerts)2024 年 7 月 18 日

交易所黑客攻击是一个常见现象,这表明加密货币领域存在系统性问题。尽管经过多年的发展,人们对安全威胁的认识也不断加深,但中心化系统仍然是窃贼的热门目标。

这些交易所集中了大量数字资产,这让黑客成为了极具吸引力的目标,他们总是想出新方法来突破安全措施。这种持续的困难让人怀疑中心化托管服务在加密货币生态系统中的长期可持续性,并可能加速向去中心化替代方案的过渡。

Bitcoin Whale Loses $238M in Shocking Hack: Is the Crypto Industry Facing a Security Crisis?

图片来源:CertiK

值得注意的是,尽管被盗资产的总价值有所增长,但记录的案件数量却有所减少。这种模式意味着攻击者瞄准的是价值更高的资产和漏洞,这些资产和漏洞能带来丰厚的回报,而且他们的方法越来越有针对性和辨别力。网络犯罪分子的技术不断变化,凸显了全行业安全解决方案不断适应和改进的必要性。

尽管资产追回比例从上一季度的 14.4% 下降到第三季度的 4.1%,但追回被盗现金仍然是一个严重的难题。追回率的惊人下降凸显了执法和安全公司在追踪和追回被盗加密货币方面面临的挑战。由于许多区块链交易都是匿名的,包括使用混合服务和跨链桥,黑客可能经常成功隐藏他们被盗资产的踪迹。

网络钓鱼攻击使加密货币用户损失 3.43 亿美元

网络钓鱼攻击是恶意行为者使用的最昂贵的手段,65 起事件造成的损失超过 3.43 亿美元。网络钓鱼的频繁发生凸显了网络安全中人的重要性以及不断提高用户意识和教育的必要性。加密货币用户需要警惕更复杂的社会工程技术,这些技术试图利用人们的信任,诱骗他们泄露私人信息。

另一个重要的攻击媒介是私钥被盗,仅在 10 起案件中就造成了 3.24 亿美元的损失。这些事件的严重影响凸显了对安全密钥管理技术的需求。业界正在推动自我托管解决方案。因此,迫切需要既方便用户又极其安全的私钥处理和存储技术。

恶意行为者使用 Tornado Cash 等混合服务来掩盖被盗资金的流动,这一直是监管机构和调查人员面临的一个难题。尽管这些服务的目的是提高授权用户的隐私,但当局现在更加关注犯罪分子如何滥用它们。

WazirX 暂停提款就是安全漏洞对用户资金访问造成影响的典型例子。这些暂停可能会削弱用户信心,并提醒人们注意依赖中心化平台进行资产托管可能带来的危险,尽管这些平台是损害管理和调查所必需的。这一事件可能会加速向去中心化交易平台的转变,让用户在整个交易过程中保持对资产的所有权。

📢 更新:

我们得知我们的一个多重签名钱包出现了安全漏洞。我们的团队正在积极调查此事件。为确保您的资产安全,我们将暂时停止印度卢比和加密货币提现。感谢您的耐心和理解。…

— WazirX:印度 Ka​​ 比特币交易所 (@WazirXIndia) 2024 年 7 月 18 日

加密货币的立法环境仍不明确且复杂,尤其是在 WazirX 交易所所在地印度等地。监管框架不完善可能会导致漏洞,让不良行为者有机可乘。为了制定促进创新和加强安全的均衡战略,该行业必须积极与立法者合作,因为世界各国政府都在努力寻找如何妥善管理数字资产的方法。

尽管第三季度损失惨重,但一些令人鼓舞的模式开始显现。与去年相比,诈骗和违规行为造成的损失减少了 40%,这意味着某些安全协议和用户教育举措正在产生影响。事实证明,加密货币社区在困难面前具有韧性,这一点从它对安全漏洞的快速反应和不断尝试改进程序和标准可以看出。

尽管总体安全状况可能有所改善,但仍然存在重大漏洞,尤其是在集中式系统中。损失集中在几个引人注目的案例中,例如 WazirX 和 BingX 攻击,就表明了这一点。为了减少这些危险并增加用户信任,该行业必须继续资助强有力的安全措施、频繁的审计和开放的程序。

DeFi 漏洞损失与去年同期相比下降了 79.2%,这是一个积极的迹象。智能合约检查的加强、更定期的审计以及 DeFi 协议的开发可能是这种改善的原因。然而,开发人员仍然需要警惕智能合约中的任何缺陷,因此他们需要继续努力确保这些复杂系统的安全。

为了识别和减轻此类危险,区块链安全公司及其基于人工智能的监控解决方案变得越来越重要。尖端技术解决方案在保护数字资产方面的重要性体现在其能够发出实时通知并阻止进一步的财务损失。随着攻击技术变得越来越复杂,整个行业可能会采用将人工智能和机器学习整合到安全政策中的标准做法。

未来,加密货币行业必须克服许多重大障碍,才能提高安全性并增强信心。密钥管理仍然是一个主要问题,尤其是对于处理大量用户资金的中心化交易所而言。大规模盗窃风险的降低将取决于创建更加用户友好且安全的密钥管理系统。

文章《比特币巨鲸在令人震惊的黑客攻击中损失 2.38 亿美元:加密货币行业是否面临安全危机?》首先出现在 Metaverse Post 上。

#BTC #ETH