CertiK Web3 安全報告顯示,今年上半年鏈上安全事故造成的損失達 11.9 億美元,亟待改進安全措施。
報告強調,大部分損失是由於網絡釣魚攻擊和私鑰泄露造成的——網絡釣魚損失近 4.98 億美元。
在與 Cointelegraph 的書面問答中,CertiK 聯合創始人顧榮虎闡述了多因素身份驗證的必要性,例如雙因素身份驗證 (2FA) 和“安全密鑰”。
“所有包含大量資金的錢包都應該使用硬件錢包或類似安全且設計良好的密鑰管理解決方案進行交互。”
相關:CertiK 聯合創始人:加密網絡釣魚攻擊已達到“令人擔憂的水平”
H1 黑客攻擊
在今年的安全漏洞中,DMM 比特幣攻擊是歷史上最嚴重的黑客攻擊之一,損失 3.04 億美元,成爲第二季度最大的黑客攻擊。
日本加密貨幣交易所遭遇入侵,導致 4,502.9 比特幣 (BTC) 被盜,因此該平臺加強了安全措施,以防止未來再次發生盜竊。
土耳其加密貨幣交易所 BtcTurk 發生的另一起事件涉及針對熱錢包的網絡攻擊,造成 9000 萬美元的損失。
Gu 告訴 Cointelegraph,最新的入侵事件表明“攻擊者仍然存在”,目的是測試大量加密貨幣保管人的防禦能力。
“採取主動措施以及在事故發生時組建一支快速反應的團隊非常重要。”
相關:交易員在地址中毒騙局中損失 6800 萬美元
FIT21帶來監管希望
在上半年遭受損失的情況下,美國推出並通過了監管框架法案FIT21。
FIT21 法案旨在通過其全面的監管數字資產框架來改善消費者保護並支持加密行業創新。
該法案得到了兩黨的支持,預計將爲美國數字資產投資創造一個更加安全、監管更好的環境。
顧補充道,FIT21法案“可能會吸引更多的機構投資者,並推動整個行業加大合規力度和要求。”
相關:6 月份加密貨幣黑客攻擊次數下降 54.2%,一個月內損失 1.76 億美元
經驗教訓和犯罪趨勢
儘管 CertiK 的報告描繪了 Web3 安全現狀令人擔憂的景象,但顧解釋說“趨勢並沒有向下”。
儘管顧的觀點和加密貨幣黑客在 5 月份造成了近 3.85 億美元的損失,但 6 月份漏洞和黑客攻擊次數下降了 54.2%。
根據 PeckShield 的數據,6 月份加密貨幣黑客攻擊損失了 1.762 億美元,較 5 月份大幅減少。
顧告訴 Cointelegraph,目前損失的程度可能“只是行業的一部分”,但所有用戶都可以採取“簡單措施”來保護自己,比如 2FA。
雜誌:Crypto-Sec:網絡釣魚詐騙者攻擊 Hedera 用戶,地址投毒者獲 7 萬美元
