2024 年,加密行业因盗窃损失约 20 亿美元。
被利用的顶级协议包括 PlayDapp 和 Munchables 以及 WazirX 等交易所。
新年里,注重安全审计可能会挽救更多项目。
2024 年对于加密行业来说是前所未有的成功之年,也是面临重大挑战之年。这一年发生了重大加密盗窃和漏洞利用事件,暴露了去中心化系统的弱点,造成了数十亿美元的损失。
然而,在这些事件中,该行业仍然保持韧性,不断推动创新和更严格的安全防火墙。
SlowMist,一家领先的网络安全公司,最近发布了一份关于 2024 年最大加密盗窃事件的报告。该报告还提供了帮助开发者改善安全的关键见解。
2024 年加密安全概述
根据 SlowMist 报告,2024 年加密盗窃事件急剧上升。410 起安全事件造成超过 20 亿美元的损失。
这与 2023 年的 464 起事件和约 24.86 亿美元的损失相比。
这代表着同比下降 19.02%。以太坊以 4.65 亿美元的区块链损失位居榜首,而币安智能链 (BSC) 紧随其后,损失为 8735 万美元。
去中心化金融 (DeFi) 领域仍然是主要目标,遭受了最多的安全漏洞。与去年相比,安全事件增加了 33.12%。
随着行业的发展,攻击者使用更复杂的策略来利用漏洞。
加密盗窃已从简单的黑客攻击转变为组织化的网络犯罪团伙使用高级工具。这些工具包括社会工程、网络钓鱼方案和软件漏洞。
实施反洗钱 (AML) 法规改善了对非法交易的检测。然而,这也迫使交易所和协议加强安全框架。
这种双重影响突显了合规和运营效率之间的平衡。
尽管做出了这些努力,攻击者仍不断利用智能合约、桥接和钱包系统中的弱点。
这突显了攻击者和开发者之间不断的猫鼠游戏。
因此,行业必须不断重新评估安全策略,并保持对不断演变的威胁的适应能力。
年度最佳加密盗窃
在 2024 年,多家加密平台成为黑客的目标,造成重大损失。
日本加密交易所 DMM Bitcoin 在黑客利用其智能合约漏洞后损失了 3.3 亿美元。
在另一起事件中,基于以太坊的游戏平台 PlayDapp 亏损超过 3650 万美元。这一损失是在一起利用泄露的私钥进行的黑客攻击之后发生的。
印度加密交易所 WazirX 由于其多重签名钱包的漏洞损失超过 2.3 亿美元。
与此同时,BtcTurk、Munchables 和 Radiant Capital 也面临重大漏洞。值得注意的是,Radiant Capital 的攻击与朝鲜黑客组织有关。
财务损失分别为 530 万美元、6250 万美元和 9700 万美元。
BingX 在一次热钱包黑客攻击中损失了 4500 万美元,而 Hedgey Finance 因安全性不足损失了 4470 万美元。
Penpie 和 FixedFloat 也遭到攻击,造成数百万的损失。这些事件强调了加密行业需要更强安全性的必要性。
2025 年开发者主题演讲
随着加密领域的发展,安全应该是开发者的首要任务。
在 2025 年,专注于智能合约安全、改善代码审查和用户教育将至关重要。
去中心化金融协议、区块链桥和多链系统易受攻击,使其成为保护的重要领域。
定期进行安全审计将有助于在发布前发现漏洞。增强的身份验证方法,如多因素验证和硬件钱包,可以防止攻击。
此外,区块链取证和反洗钱工具将有助于在这个快速变化的环境中及早发现和应对威胁。
