去年发生了多起针对加密生态系统的高调攻击,目标是从 Phantom 钱包到智能合约本身的一切和所有人。
一个常见的目标选择是跨链桥,这使得黑客可以盗取巨额赏金,最著名的就是 Harmony 的案例。
攻击次数急剧下降
然而,根据 TRMLabs 网络安全研究人员的新报告,时代似乎正在改变。
根据该报告,自 2022 年第一季度以来,通过漏洞和黑客窃取的总价值同比下降了 70%。虽然这似乎有失偏颇,但考虑到 2022 年第一季度是价值 6 亿美元的 Ronin 桥攻击发生的时候,即使考虑到 2022 年的剩余时间,这些数据仍然成立。总的来说,去年有近 37 亿美元的资金被不法分子窃取。
事实上,2023 年第一季被盗的价值比2022 年任何季度都要少。分之二来自Ronin Bridge独自骇客。
此外,攻击的受害者往往能够收回部分被盗赏金,平均而言,这已经是一年前的三分之一。
「平均骇客规模在 2023 年第一季也受到了打击,从 2022 年同一季度的近 3,000 万美元降至 1,050 万美元,尽管事件数量相似(约 40 起)。迄今为止,骇客受害者已追回 2023 年第一季所有被盗资金的一半以上。
加强审查可防止损失
尽管无法说出攻击范围下降的确切原因(可能是更好的网路安全措施、纯粹的无聊或内疚),但 TRMLabs 的研究人员认为,执法官员的更多关注可能是主要贡献者在这里。
即使发生的漏洞没有违反骇客法,监管机构仍会出于其他原因采取行动。例如,亚伯拉罕·艾森伯格的「获利交易策略」让他陷入了美国证券交易委员会的麻烦,美国证券交易委员会指控他操纵证券。
非法利用也有所减少。自从最著名的肮脏加密货币洗钱工具 Tornado Cash 受到美国制裁以来,所有与混合器相关的地址都被列入黑名单,这使得网路犯罪分子更难兑现其攻击收益。
然而,研究人员警告说,这种攻击平静可能是暂时的,并敦促加密货币开发人员保持警惕。
自去年以来,漏洞利用中被盗价值下降了 70%,更多资金归还(报告)一文首先出现在 CryptoPotato 上。
