DefiLlama 的數據顯示,今年上半年加密貨幣投資者因黑客攻擊損失了 6.64 億美元,比去年同期增長了 50% 以上。
這些損失大部分來自網絡釣魚攻擊和私鑰泄露。這位記者甚至在 5 月份因惡意軟件攻擊損失了 45,000 美元。
加密黑客通常是技術嫺熟的不良行爲者,他們爲網絡犯罪集團工作,例如朝鮮國家支持的拉撒路集團,該集團涉嫌竊取了數十億美元的加密貨幣。
互聯網上的業餘黑客大軍通常無法獲得高性能的黑客工具。
區塊鏈安全公司 dWallet Labs 聯合創始人兼首席執行官 Omer Sadika 告訴 DL News:“開源黑客工具的激增降低了業餘黑客的進入門檻,增加了攻擊的數量和頻率。”
網絡安全專家已經開始對開源信息竊取者的出現敲響警鐘。
信息竊取程序是一種惡意軟件程序,它從受害者的計算機中竊取敏感財務信息,包括加密錢包密碼和私鑰。
僅今年一年最大的加密貨幣黑客攻擊事件,包括從 DMM 比特幣交易所竊取的 3.05 億美元,都是由於私鑰被泄露造成的。
去年,安全專家就已經發出警告,如果加密貨幣公司不能解決私鑰泄露的問題,它們可能會被黑客損失更多的資金——而開源信息竊取者的出現可能會使這一問題變得更加嚴重。
更大的威脅領域
黑客論壇存在於互聯網暗網的陰暗角落,在那裏,這些信息竊取者被賣給出價最高的人。但現在,這種模式正在改變,這些危險的程序正在成爲開源的,可以免費使用,從而增加了能夠訪問這些程序的壞人的數量。
自託管錢包提供商 Savl 的首席運營官 James Toledano 告訴 DL News,業餘黑客獲得信息竊取惡意軟件等高性能黑客工具是一種令人擔憂的情況。
“這是一個純粹的數字遊戲;你只需要千分之一的嘗試就能成功,”託萊達諾說。
通過開源信息竊取程序,旨在竊取加密貨幣的惡意軟件攻擊的威脅範圍必然會擴大,這將使更多的投資者面臨風險。
託萊達諾表示,除了擴大威脅範圍之外,開源信息竊取者還會讓黑客更難被追蹤。
託萊達諾說:“與離散的網絡犯罪團伙或不良國家行爲者的攻擊不同,這些攻擊有時可以被追蹤和反擊,但開源工具卻爲更廣泛的潛在攻擊者提供了機會,這正是令人擔憂的地方。”
Web2 漏洞
開源信息竊取者也加劇了基於 web2 的漏洞對加密資金安全的影響。
Sadika 的 dWallet Labs 表示,它最近發現了與區塊鏈驗證器相關的一系列漏洞,可能導致數十億美元的加密貨幣損失。
dWallet Labs 在其報告中指出,流行區塊鏈網絡上的驗證者使用的基礎設施提供商 INfStones 很容易受到惡意攻擊。
驗證者在區塊鏈網絡上質押加密代幣,以賦予其驗證交易的權力。
報告稱,攻擊者可以成功發現私鑰或接管驗證者本身的控制權。
因此,dWallet Labs 建議 InfStones 更改暴露用戶的驗證器密鑰。
“web3 行業往往忽視 web2 的安全方面,而這正是開源竊取者的主要目標,”Sadika 說道。
“問題的規模和複雜性都可能會不斷增加,需要加密生態系統中的所有利益相關者採取更強大、更具適應性的安全措施。”
Osato Avan-Nomayo 是我們駐尼日利亞的 DeFi 通訊員。他負責報道 DeFi 和科技。如需分享技巧或故事信息,請通過 osato@dlnews.com 與他聯繫。
