2023 年,黑客攻击是加密货币行业的主要问题之一。尽管今年部分时间处于熊市,但加密货币领域的网络犯罪分子并未停止。

以 Lazarus Group 为首的朝鲜黑客再次成为加密行业安全方面的最大威胁之一,在 2023 年发生了多次选择性攻击。

2023 年加密货币黑客攻击

安全性仍然是加密/区块链行业工作的关键点之一。

根据 SlowMist 公司的数据,截至 2023 年,网络犯罪分子对区块链生态系统中的协议发起的黑客攻击总数超过 445 次,这是加密货币历史上年度黑客攻击数量最多的一次。

到 2023 年,攻击次数比 2022 年(312 次)多 130 次,几乎是 2021 年(236 次)的两倍。

就被盗加密货币总额而言,2023 年被盗加密货币资金总额有所下降。

慢雾数据显示,这一年被盗近 24 亿美元,比 2022 年(44 亿美元)减少 50%,比 2021 年(979.5 万美元)减少近 75%。

  • TMR Labs 估计,加密货币被盗金额为 17 亿美元。该公司报告称,与 2022 年相比减少了 50%。 60% 的被盗资金来自对协议基础设施的攻击(盗窃密钥、密码、访问平台和服务器等)。

  • De.Fi 发布的 REKT 数据库估计,2023 年因加密货币黑客攻击而被盗的资金超过 18 亿美元。

2023 年最大的加密货币黑客攻击

尽管被盗资金有所减少,但黑客攻击给受影响的平台和用户带来了非常痛苦的影响。让我们看一下 2023 年最热门的加密货币黑客攻击列表。

Mixin 网络

跨链平台 Mixin Network 在 9 月份因第三方云服务提供商数据库存在漏洞而遭受黑客攻击。这次盗窃使攻击者从 #Ethereum $ETH #Bitcoin $BTC 网络上的平台上窃取了 150 至 2 亿美元的加密资产。

【公告】香港时间2023年9月23日凌晨,Mixin Network云服务商数据库遭黑客攻击,导致主网部分资产丢失。我们已联系谷歌及区块链安全公司@SlowMist_Team…

— Mixin Kernel (@MixinKernel) 2023 年 9 月 25 日

该平台向黑客提供了 2000 万美元的奖励,要求他们返还资金,但截至本文发表时,这一奖励尚未成功。 Mixin 推出了一个新网络并恢复了其大部分功能。根据其创始人冯晓东的说法,该平台最多可以弥补用户被盗资金的 50%。

欧拉金融

今年 2 月,去中心化借贷协议 Euler Finance 遭受闪电贷攻击,导致 DAI 和 USDC 稳定币资产、Wrapped Bitcoin (WBTC) 和 Staked Ethereum (stETH) 损失 1.97 亿美元。

与加密货币领域的大多数攻击不同,这个故事有一个“幸福”的结局。在欧拉及其社区的压力下,黑客决定归还全部被盗的 1.97 亿美元。该平台启用了退款系统,以便用户可以索回被盗资金。

多链

2023 年最引人注目、最神秘的加密货币相关事件之一是 Multichain 事件,这是一个用于资产转移的跨链桥梁。

今年7月,经过几次可疑动作,该平台被盗走1.26亿美元。最初,有报道称此次攻击与黑客对平台 MPC 节点的控制有关。

袭击发生几天后,Multichain 团队承认其首席执行官赵军(唯一有权访问 MPC 节点的人)已被中国执法机构逮捕。

由于缺乏资金和继续运营的基础设施,该平台宣布关闭,因为昭君完全控制了该协议。关于多链案件的猜测引发了一些未经证实的理论,这些理论可能涉及幕后黑手或内部作案。

1. 2023 年 5 月 21 日,Multichain 首席执行官赵军被中国警方从家中带走,此后一直与全球 Multichain 团队失去联系。该团队联系了 MPC 节点运营商,并了解到他们对 MPC 节点服务器的操作访问密钥已被……

— Multichain(以前称为 Anyswap)(@MultichainOrg)2023 年 7 月 14 日

波洛尼克斯

11 月,加密货币交易所 Poloniex 因平台访问安全漏洞而遭受了价值超过 1.2 亿美元的黑客攻击。

攻击者成功访问了 Poloniex 热钱包,从 #Tron 、以太坊和比特币网络中窃取了数百万美元的加密资产。 Poloniex 的大股东 Justin Sun 试图影响攻击者返还所有资金,并悬赏 1000 万美元,但没有成功。尽管遭受攻击,该平台还是在安全事件发生后不久退还了用户资金并恢复运营。

我们正在调查这起黑客事件。#Poloniex保持健康的财务状况并将全额偿还受影响的资金。

我们将向 Poloniex 黑客提供 5% 的利息,以换取将资金返还到以下 ETH/TRX/BTC 钱包。

— Poloniex 交易所 (@Poloniex) 2023 年 11 月 10 日

Poloniex 团队已成功识别并冻结了黑客地址的部分资产,目前损失还在可控范围内,Poloniex 的运营收入可以弥补这些损失。

— H.E. Justin Sun 孙宇晨 (@justinsuntron) November 10, 2023

HTX 和 Heco

HTX(原名 Huobi)及其主网 Heco Chain 报告称,由于 11 月份的联合攻击,损失超过 1 亿美元。

在这次攻击中,窃贼访问了加密货币交易所和 Heco Chain 桥接器,并分别盗走了 1250 万和 8500 万资金。 HTX背后还有孙宇晨,他再次出面求情,减轻了百万美元的损失。

随着HTX和Poloniex即将开放充值和提现,我们将为持有资产的用户发起史诗级空投。请继续关注!对于HTX和Poloniex遭受黑客攻击的用户,我深表歉意。我们将承担损失,所有资产都是安全的。

— H.E. Justin Sun 孙宇晨 (@justinsuntron) November 24, 2023

其他杰出的黑客

  • Atomic 钱包:该钱包 6 月份遭受黑客攻击,损失金额超过 1 亿美元,占其资产的 0.1%。 Atomic 与加密货币交易所合作,成功冻结了此次黑客攻击中被盗的 200 万美元资金。

  • Stake.com – 加密货币赌场和体育博彩平台 Stake.com 在 9 月份记录了可疑活动。这些举动导致以太坊和 BNB 智能链网络上的热钱包中超过 4100 万美元的加密货币和代币被黑客入侵。平台从一开始就表示用户资金得到充分保障。

  • Curve:DeFi 借贷巨头 Curve Finance 在 7 月份遭受了超过 7000 万美元的攻击,原因是 Vyper 编译器在 0.2.15-0.3.0 版本中出现问题,影响了其流动性池 crv /eth、aleth/eth、mseth/ eth 和 peth/eth。

朝鲜黑客成为焦点

2023 年,朝鲜黑客在加密货币黑客攻击中的存在意义重大。事实上,值得一提的是,在 Stake.com、Atomic 或 Poloniex 等所引用的几起黑客事件中,责任都指向 Lazarus 集团。美国联邦调查局 (FBI) 今年对朝鲜黑客出售加密货币发出了警告。据网络安全公司 Recorded Future 称,自 2017 年以来,价值超过 30 亿美元的加密货币被盗。

资料来源:Observatorioblockchain.com

$TRX #BTC #ETH