今年,加密货币黑客攻击和欺诈造成的损失超过 23 亿美元,凸显了该行业安全漏洞的持续存在。这一数字涵盖了 165 起事件,比上一年增加了 40%。
虽然总额低于 2022 年的 37 亿美元损失,但攻击次数的持续增加表明该行业的防御能力仍然不足以抵御高级威胁。
以太坊和访问控制故障是造成损失的主要原因
根据 Cyvers 的年度报告,访问控制漏洞是造成损失的主要原因,占被盗资金总额的 81%。
尽管这些事件仅占案例的41.6%,但其巨大的影响反映了安全协议管理不善的危险。今年以太坊是受影响最严重的区块链,记录了超过12亿美元的损失。
2022年至2024年加密黑客的主要攻击向量。来源:Cyvers
今年一个相当令人不安的趋势是“杀猪盘”骗局的普遍存在。这些复杂的欺诈计划从毫无戒心的用户手中骗取了超过36亿美元,大部分活动集中在以太坊区块链上。
“访问控制漏洞和像杀猪盘这样的复杂骗局的激增,凸显了实施基于人工智能的风险评估、交易验证和异常检测工具的重要性。安全措施必须随之演变,以保持领先于日益复杂和协调的攻击,”Cyvers告知BeInCrypto。
此外,智能合约漏洞在攻击领域占主导地位,尤其是在DeFi领域。2024年第三季度是损失最严重的时期,期间被盗金额达到7.9亿美元。
“如果加密平台想要避免成为黑客的下一个受害者,他们需要部署强大的检测和预防系统,并将其与危机响应机制整合。正如Cyvers数据所示,90%的被黑智能合约都经过审计,许多都进行了严格的渗透测试。这显然是不够的,”Cyvers研究人员指出。
相反,第四季度记录的活动显著减少,这表明恶意操作暂时放缓。
每季度因加密黑客攻击损失的资金。来源:Cyvers 2024年最大的加密黑客攻击:WazirX、Radiant Capital和DMM Bitcoin
今年最大的个别事件清楚地提醒了加密生态系统中的脆弱性。
7月,印度加密交易所WazirX遭遇了一次毁灭性的黑客攻击,损失约2.349亿美元。攻击者利用了交易所多重签名(multisig)钱包的弱点,获得了对资金的未经授权访问。
多重签名钱包需要多个私钥进行交易批准,通常被视为更安全。然而,这一事件证明了此类系统实施不当可能导致灾难性漏洞。
WazirX暂时停止交易和提款以控制损失,并启动了全面的安全审计。尽管采取了这些措施,该交易所仍然处于离线状态,寻求监管批准以恢复运营。
“我们正在努力在最早可行的时间表上获得法院对该计划的批准。在法律和监管要求的前提下,平台将在实施计划后恢复交易,”WazirX最近在X(前Twitter)上写道。
11月,印度当局逮捕了一名与黑客攻击有关的嫌疑人,但主谋仍在逃。调查人员批评负责保护WazirX数字钱包的Liminal Custody公司在调查期间未能提供关键信息。
Radiant Capital,一家知名的区块链借贷平台,今年也是另一个高知名度的受害者。在10月,该平台在一次多链攻击中损失超过5000万美元。
据报道,黑客获得了平台三个私钥的访问权限,使他们能够在多个网络上提取资产,包括Arbitrum、Binance智能链、Base和以太坊。
黑客在Radiant Capital团队成员的计算机上植入特洛伊木马,欺骗硬件钱包签署恶意转账。来源:Daniel Von Fange
此次攻击被归因于支持北朝鲜的行为者,他们日益以先进的战术针对加密行业。Radiant Capital的漏洞反映了跨链操作所带来的风险加剧,以及对更好私钥管理的迫切需求。
与此同时,日本加密货币交易所DMM Bitcoin在2024年遭遇了最严重的事件之一。5月,该平台在攻击者破坏私钥后,损失约4502.9个比特币,当时价值3.2亿美元。尽管进行了长时间的努力以恢复被盗资产并安抚客户,DMM Bitcoin在12月宣布关闭。
该交易所随后开始将用户账户转移至SBI VC Trade,标志着其运营的悲惨结局。该事件突显了对关键安全措施不足的毁灭性影响,特别是对于集中化平台。
CeFi风险与先进技术带来的新威胁
集中金融平台(CeFi)继续面临重大挑战。单点故障,如集中储备和对关键管理的监督不足,使这些平台成为攻击者的吸引目标。
对多重签名钱包的依赖在某些条件下被证明是脆弱的,进一步加剧了这些风险。包括量子计算和人工智能在内的新兴技术预计将通过启用日益复杂的攻击方法来加剧威胁。
这些发展需要采取主动的安全措施,以跟上动态的威胁形势。专家指出,像WazirX和Radiant Capital的漏洞这样的事件很可能可以通过使用主动的威胁监测解决方案来避免。
“我们可以肯定地评估,这些显著的攻击,例如235万美元的WazirX黑客攻击和5000万美元的Radiant Capital黑客攻击本可以避免,100%的资金本可以得到保全,如果公司使用了这样的解决方案,”Cyvers告知BeInCrypto。
今年恶意活动的急剧增加反映了整个加密货币生态系统对更强防御的迫切需求。缺乏实时监控和预防性安全工具的平台仍然高度脆弱,用户资金面临风险。
行业必须优先采用先进的安全措施,并促进利益相关者之间更大的合作,以有效应对这些持续的威胁。
“零日攻击是不可预测的,且不基于之前已知的实践。没有实时监控和检测机制,以及预防工具,加密平台无法应对此类攻击并实时阻止,”Cyvers专家指出。
随着加密行业的持续增长,攻击者利用其漏洞的创造力也将随之增长。今年的事件清楚地表明,反应措施已不再足够。
