2024 年 12 月,区块链安全方面传来了积极的消息,因为加密诈骗和黑客案件的损失降至全年最低的月度数字。区块链安全公司 CertiK 报告称,12 月的已知总损失为 2860 万美元,较 11 月的 6380 万美元和 10 月的 1.158 亿美元大幅下降。
2024 年 12 月记录到最低的月度损失
漏洞主导了 12 月的损失,达到了 2670 万美元。其中最重要的事件之一是对 DeFi 平台 GemPad 的 210 万美元攻击,攻击者利用其智能合约中的漏洞。另一个重大事件涉及 DeFi 项目 FEG,其代币桥遭到破坏,由于跨链消息验证过程中的缺陷,导致损失达到 100 万美元。
此外,DEX 平台 Clipper 报告称,由于私钥泄露,在 12 月 1 日发生了 45 万美元的损失。
安全公司 PeckShield 证实了这些发现,指出与 11 月相比,12 月黑客相关损失减少了 71%。在超过 25 起事件中,12 月中旬的 LastPass 漏洞是最严重的,导致 1230 万美元从加密钱包中被盗。这一泄露源于 2022 年 12 月的数据泄露,继续使 LastPass 用户面临黑客攻击的风险,随着时间的推移,损失不断加剧。
年度加密黑客事件激增
虽然 12 月提供了片刻的喘息,但 2024 年的整体情况却呈现出不同的故事。Cyvers 于 12 月 24 日发布的 2024 年 Web3 安全报告显示,全年共发生 165 起事件,盗窃价值 23 亿美元的加密货币,较 2023 年的 16.9 亿美元增加了 40%,但仍比 2022 年的惊人 37.8 亿美元低 37%。
2024 年的增长主要归因于针对中心化交易所和加密托管人的访问控制漏洞,突显了不断演变的威胁格局。值得注意的是,DeFi 协议成为重要目标,智能合约和跨链系统的漏洞屡次被攻击者利用。
像 DeFi 市场协议 Radiant Capital 在 10 月底的事件进一步强调了该行业的脆弱性。展望未来,加密行业面临着加强安全措施的压力。随着数十亿资金的风险以及对中心化平台的关注日益增加,2025 年将检验 2024 年的经验教训是否能带来更好的防御,或者黑客是否会继续找到新的利用途径。
尽管全年损失激增,但 2024 年 12 月的加密黑客案件降至低点,首次出现在 TheCoinrise.com。