2024 年,黑客窃取了超过 23 亿美元的加密货币,比 2023 年增加了 40%,主要是由于交易所的访问管理漏洞。
2024 年,加密货币领域的网络攻击将大幅增加,引发人们对该行业安全性和广泛采用的担忧。
根据链上安全公司Cyvers的报告,被盗资产总价值超过23亿美元,远超2023年的16.9亿美元,相当于增长了40%。这一增长正值加密货币(尤其是比特币)价值飙升之际,比特币于 12 月 6 日首次突破 10 万美元大关。
年总损失。资料来源:Cyvers
这一巨大的损失数字虽然令人震惊,但仍比 2022 年创纪录的 37.8 亿美元被盗记录低了 37%。根据 Cyvers 分析,2024 年总共记录了 165 起攻击事件。
存取管理漏洞:主要威胁
Cyvers联合创办人兼执行长Deddy Lavid先生指出,损失增加的主要原因是存取管理的漏洞,特别是中心化交易所(CEX)和加密货币托管的漏洞。
事件通常涉及私钥泄漏和金钥管理系统薄弱,通常涉及多重签章钱包的骇客攻击。存取管理漏洞在被盗总金额中占据了压倒性的比例,67 次攻击中被盗金额达 19 亿美元(相当于 81% 以上)。
每个攻击方法造成的金钱损失。资料来源:Cyvers
此外,智慧合约漏洞也造成了损失,98 次攻击导致 4.56 亿美元被盗,占总价值的 19%。这表明,除了增强存取管理系统的安全性之外,检查和修复智慧合约中的漏洞也是确保加密货币生态系统安全的重要因素。
每种攻击方法的损失量。资料来源:Cyvers
为了防止 2025 年遭受类似损失,Lavid 建议加密货币产业优先考虑更强的安全措施。具体来说,离线储存的私钥管理和即时威胁监控系统是需要实施的解决方案。同时,推动安全领域的教育、协作和创新也对建构更安全的Web3生态系统发挥重要作用。
此外,业界还需要对新的威胁保持警惕。 Cyvers GTM 战略副总裁 Michael Pearl 先生警告称,北韩骇客可能会将目标转向在美国交易的比特币 ETF。
Pearl先生表示,这些ETF储存了大量比特币,肯定会成为骇客组织的攻击目标。随著加密货币市场的成长并吸引犯罪组织的注意,这项警告进一步强调了加强网路安全的重要性。
美国联邦调查局(FBI)也针对这项威胁发出警告,呼吁金融机构提高警惕,并采取必要的安全措施来保护客户资产。
