2024 年发生了一系列重大加密货币黑客事件,导致投资者和交易所损失数十亿美元。Phoenix Group 编制的这份名单重点介绍了一些震撼加密货币社区的最具破坏性的事件。以下是 2024 年最严重的加密货币黑客事件的详细分析。
1. DMM 比特币——损失 3.05 亿美元
日期:2024 年 5 月 31 日
技术:私钥泄露
DMM Bitcoin 因私钥泄露而遭遇 2024 年最大规模黑客攻击。此事件暴露了平台密钥管理系统的漏洞,导致巨额财务损失并动摇了投资者信心。
2. WazirX:印度 - 损失 2.349 亿美元
日期:2024 年 7 月 18 日
技术:安全多重签名钱包网路钓鱼漏洞
WazirX 是印度最大的加密货币交易所之一,其多重签章钱包遭到网路钓鱼攻击。复杂的策略欺骗了关键托管人,导致资金被挪用。这次骇客攻击引发了人们对中心化交易所钱包安全的担忧。
3. Munchables - 损失 6250 万美元
日期:2024 年 3 月 26 日
技术:储存槽利用
一个鲜为人知但至关重要的漏洞利用了 Munchables 智能合约中的储存槽。这次攻击使骇客能够覆盖合约数据,在不触发警报的情况下无缝地耗尽资金。
4. BtcTurk - 损失 5400 万美元
日期:2024 年 6 月 22 日
技术:私钥受损
土耳其加密货币交易所 BtcTurk 也成为私钥外泄的受害者。此外泄凸显了集中式私钥储存的风险以及更好的加密实践的必要性。
5. Radiant Capital-损失 5,300 万美元
日期:2024 年 10 月 16 日
技术:存取控制漏洞
Radiant Capital 因存取控制配置错误而遭受损失,骇客能够获得管理权限并窃取资金。此事件凸显了存取管理协定的缺陷。
6. Hedge-损失 4,470 万美元
日期:2024 年 4 月 16 日
技术:索赔合约闪贷漏洞
对 Hedgey 索赔合约的闪贷攻击利用了未经检查的漏洞,使攻击者能够操纵协议并提取大量资金。
7. BingX - 损失 4330 万美元
日期:2024 年 9 月 20 日
技术:热钱包黑客
BingX 热钱包储存外泄导致 4,330 万美元被盗。这一事件再次引发了在没有足够保障措施的情况下在热钱包中存储大量资金是否安全的争论。
8. Penpie - 损失 2700 万美元
日期:2024 年 9 月 3 日
技术:重入攻击
Penpie 透过重入攻击被利用,骇客操纵合约在单笔交易中反复提取资金,绕过提取限制。
9.FixedFloat-损失 2610 万美元
日期:2024 年 2 月 18 日
技术:私钥受损
与今年其他交易所类似,FixedFloat 也成为私钥外泄的受害者。该事件凸显了整个产业私钥安全的系统性弱点。
10. Thala - 损失 2550 万美元
日期:2024 年 11 月 15 日
技术:耗尽流动性池
骇客利用闪贷攻击和套利漏洞耗尽了 Thala 的流动性池,导致该平台的用户和投资者因突然的损失而感到震惊。
2024 年加密货币骇客攻击的主要收获
1. 反复出现的技术:私钥外泄、网路钓鱼和闪贷攻击仍然是最常见的攻击媒介,这凸显了需要更好的安全措施。
2.中心化与去中心化风险:中心化与去中心化平台都受到攻击,证明如果没有强大的安全措施,任何系统都无法免于攻击。
3. 投资者损失:这些骇客攻击导致数十亿美元的损失,凸显了加强监管框架和用户教育的迫切需求。
4. 创新需求:加密产业必须进行创新,以提高钱包安全性、存取控制和智慧合约审计,以防止类似事件发生
接下来是什么?
加密世界必须透过采用人工智慧驱动的威胁侦测、安全硬体钱包和去中心化金钥管理系统等先进工具来优先考虑安全性。此外,对使用者进行网路钓鱼和其他攻击策略的教育对于降低风险至关重要。
随著 2025 年的临近,该行业面临双重挑战,一方面要恢复信任,另一方面要建立强大的防御措施来应对日益复杂的骇客。
