2024 年第三季度,黑客竊取了高達 7.5 億美元的資產,該行業持續存在的安全問題也暴露無遺。本季度的損失比上一季度增加了 9.5%,這凸顯了加密社區迫切需要提高安全性和意識。
爲 CertiK Hack3D 2024 年第三季度報告做好準備!
我們將於明天(2024 年 10 月 2 日,美國東部時間上午 10 點)發佈 2024 年第三季度 Hack3D 報告。敬請關注詳細的事件分析、見解和有關 Web3 安全的最新統計數據。
查看我們的預覽並獲取...pic.twitter.com/CzR7iUlfGp
— CertiK (@CertiK) 2024 年 10 月 1 日
這些攻擊現在比以往任何時候都更加廣泛和複雜,影響了加密貨幣行業的許多不同平臺和用戶。網絡危險影響了每個行業,從分散的銀行系統到中心化的交易所。這些安全問題中的大多數尤其影響了以太坊網絡;記錄了 86 起事件,損失總額超過 3.87 億美元。
比特幣巨鯨因錢包遭入侵損失 2.38 億美元
本季度最重大的事件之一是比特幣巨鯨的錢包遭到黑客攻擊,導致 4,064 比特幣(近 2.38 億美元)被盜。本季度的大部分損失是由這一事件造成的,這提醒我們,即使是資源豐富、經驗豐富的人也可能成爲複雜攻擊的目標。這一事件讓人質疑高淨值加密貨幣持有者的安全程序以及對更可靠的密鑰管理系統的需求。
WazirX 交易所被盜事件導致近 2.35 億美元資產被盜,給加密貨幣生態系統造成了嚴重打擊。除了導致本季度損失大幅增加外,這一事件還暴露了中心化交易所的長期弱點。WazirX 黑客事件凸顯了建立和維護先進安全程序的重要性,應該給用戶和交易所運營商一個教訓。
警報嘿@WazirXIndia,我們的系統檢測#ETH網絡上涉及您的 Safe Multisig 錢包的多筆可疑交易。
您的資金總計 2.349 億美元已轉移到新地址。每筆交易的調用者均由 @TornadoCash 提供資金。
可疑...pic.twitter.com/4sajAwd4Hb
—Cyvers 警報(@CyversAlerts)2024 年 7 月 18 日
交易所黑客攻擊是一個常見現象,這表明加密貨幣領域存在系統性問題。儘管經過多年的發展,人們對安全威脅的認識也不斷加深,但中心化系統仍然是竊賊的熱門目標。
這些交易所集中了大量數字資產,這讓黑客成爲了極具吸引力的目標,他們總是想出新方法來突破安全措施。這種持續的困難讓人懷疑中心化託管服務在加密貨幣生態系統中的長期可持續性,並可能加速向去中心化替代方案的過渡。
圖片來源:CertiK
值得注意的是,儘管被盜資產的總價值有所增長,但記錄的案件數量卻有所減少。這種模式意味着攻擊者瞄準的是價值更高的資產和漏洞,這些資產和漏洞能帶來豐厚的回報,而且他們的方法越來越有針對性和辨別力。網絡犯罪分子的技術不斷變化,凸顯了全行業安全解決方案不斷適應和改進的必要性。
儘管資產追回比例從上一季度的 14.4% 下降到第三季度的 4.1%,但追回被盜現金仍然是一個嚴重的難題。追回率的驚人下降凸顯了執法和安全公司在追蹤和追回被盜加密貨幣方面面臨的挑戰。由於許多區塊鏈交易都是匿名的,包括使用混合服務和跨鏈橋,黑客可能經常成功隱藏他們被盜資產的蹤跡。
網絡釣魚攻擊使加密貨幣用戶損失 3.43 億美元
網絡釣魚攻擊是惡意行爲者使用的最昂貴的手段,65 起事件造成的損失超過 3.43 億美元。網絡釣魚的頻繁發生凸顯了網絡安全中人的重要性以及不斷提高用戶意識和教育的必要性。加密貨幣用戶需要警惕更復雜的社會工程技術,這些技術試圖利用人們的信任,誘騙他們泄露私人信息。
另一個重要的攻擊媒介是私鑰被盜,僅在 10 起案件中就造成了 3.24 億美元的損失。這些事件的嚴重影響凸顯了對安全密鑰管理技術的需求。業界正在推動自我託管解決方案。因此,迫切需要既方便用戶又極其安全的私鑰處理和存儲技術。
惡意行爲者使用 Tornado Cash 等混合服務來掩蓋被盜資金的流動,這一直是監管機構和調查人員面臨的一個難題。儘管這些服務的目的是提高授權用戶的隱私,但當局現在更加關注犯罪分子如何濫用它們。
WazirX 暫停提款就是安全漏洞對用戶資金訪問造成影響的典型例子。這些暫停可能會削弱用戶信心,並提醒人們注意依賴中心化平臺進行資產託管可能帶來的危險,儘管這些平臺是損害管理和調查所必需的。這一事件可能會加速向去中心化交易平臺的轉變,讓用戶在整個交易過程中保持對資產的所有權。
更新:
我們得知我們的一個多重簽名錢包出現了安全漏洞。我們的團隊正在積極調查此事件。爲確保您的資產安全,我們將暫時停止印度盧比和加密貨幣提現。感謝您的耐心和理解。…
— WazirX:印度 Ka 比特幣交易所 (@WazirXIndia) 2024 年 7 月 18 日
加密貨幣的立法環境仍不明確且複雜,尤其是在 WazirX 交易所所在地印度等地。監管框架不完善可能會導致漏洞,讓不良行爲者有機可乘。爲了制定促進創新和加強安全的均衡戰略,該行業必須積極與立法者合作,因爲世界各國政府都在努力尋找如何妥善管理數字資產的方法。
儘管第三季度損失慘重,但一些令人鼓舞的模式開始顯現。與去年相比,詐騙和違規行爲造成的損失減少了 40%,這意味着某些安全協議和用戶教育舉措正在產生影響。事實證明,加密貨幣社區在困難面前具有韌性,這一點從它對安全漏洞的快速反應和不斷嘗試改進程序和標準可以看出。
儘管總體安全狀況可能有所改善,但仍然存在重大漏洞,尤其是在集中式系統中。損失集中在幾個引人注目的案例中,例如 WazirX 和 BingX 攻擊,就表明了這一點。爲了減少這些危險並增加用戶信任,該行業必須繼續資助強有力的安全措施、頻繁的審計和開放的程序。
DeFi 漏洞損失與去年同期相比下降了 79.2%,這是一個積極的跡象。智能合約檢查的加強、更定期的審計以及 DeFi 協議的開發可能是這種改善的原因。然而,開發人員仍然需要警惕智能合約中的任何缺陷,因此他們需要繼續努力確保這些複雜系統的安全。
爲了識別和減輕此類危險,區塊鏈安全公司及其基於人工智能的監控解決方案變得越來越重要。尖端技術解決方案在保護數字資產方面的重要性體現在其能夠發出實時通知並阻止進一步的財務損失。隨着攻擊技術變得越來越複雜,整個行業可能會採用將人工智能和機器學習整合到安全政策中的標準做法。
未來,加密貨幣行業必須克服許多重大障礙,才能提高安全性並增強信心。密鑰管理仍然是一個主要問題,尤其是對於處理大量用戶資金的中心化交易所而言。大規模盜竊風險的降低將取決於創建更加用戶友好且安全的密鑰管理系統。
文章《比特幣巨鯨在令人震驚的黑客攻擊中損失 2.38 億美元:加密貨幣行業是否面臨安全危機?》首先出現在 Metaverse Post 上。
