今年,加密貨幣黑客攻擊和欺詐造成的損失超過 23 億美元,凸顯了該行業安全漏洞的持續存在。這一數字涵蓋了 165 起事件,比上一年增加了 40%。
雖然總額低於 2022 年的 37 億美元損失,但攻擊次數的持續增加表明該行業的防禦能力仍然不足以抵禦高級威脅。
以太坊和訪問控制故障是造成損失的主要原因
根據 Cyvers 的年度報告,訪問控制漏洞是造成損失的主要原因,佔被盜資金總額的 81%。
儘管這些事件僅佔案例的41.6%,但其巨大的影響反映了安全協議管理不善的危險。今年以太坊是受影響最嚴重的區塊鏈,記錄了超過12億美元的損失。
2022年至2024年加密黑客的主要攻擊向量。來源:Cyvers
今年一個相當令人不安的趨勢是“殺豬盤”騙局的普遍存在。這些複雜的欺詐計劃從毫無戒心的用戶手中騙取了超過36億美元,大部分活動集中在以太坊區塊鏈上。
“訪問控制漏洞和像殺豬盤這樣的複雜騙局的激增,凸顯了實施基於人工智能的風險評估、交易驗證和異常檢測工具的重要性。安全措施必須隨之演變,以保持領先於日益複雜和協調的攻擊,”Cyvers告知BeInCrypto。
此外,智能合約漏洞在攻擊領域占主導地位,尤其是在DeFi領域。2024年第三季度是損失最嚴重的時期,期間被盜金額達到7.9億美元。
“如果加密平臺想要避免成爲黑客的下一個受害者,他們需要部署強大的檢測和預防系統,並將其與危機響應機制整合。正如Cyvers數據所示,90%的被黑智能合約都經過審計,許多都進行了嚴格的滲透測試。這顯然是不夠的,”Cyvers研究人員指出。
相反,第四季度記錄的活動顯著減少,這表明惡意操作暫時放緩。
每季度因加密黑客攻擊損失的資金。來源:Cyvers 2024年最大的加密黑客攻擊:WazirX、Radiant Capital和DMM Bitcoin
今年最大的個別事件清楚地提醒了加密生態系統中的脆弱性。
7月,印度加密交易所WazirX遭遇了一次毀滅性的黑客攻擊,損失約2.349億美元。攻擊者利用了交易所多重簽名(multisig)錢包的弱點,獲得了對資金的未經授權訪問。
多重簽名錢包需要多個私鑰進行交易批准,通常被視爲更安全。然而,這一事件證明了此類系統實施不當可能導致災難性漏洞。
WazirX暫時停止交易和提款以控制損失,並啓動了全面的安全審計。儘管採取了這些措施,該交易所仍然處於離線狀態,尋求監管批准以恢復運營。
“我們正在努力在最早可行的時間表上獲得法院對該計劃的批准。在法律和監管要求的前提下,平臺將在實施計劃後恢復交易,”WazirX最近在X(前Twitter)上寫道。
11月,印度當局逮捕了一名與黑客攻擊有關的嫌疑人,但主謀仍在逃。調查人員批評負責保護WazirX數字錢包的Liminal Custody公司在調查期間未能提供關鍵信息。
Radiant Capital,一家知名的區塊鏈借貸平臺,今年也是另一個高知名度的受害者。在10月,該平臺在一次多鏈攻擊中損失超過5000萬美元。
據報道,黑客獲得了平臺三個私鑰的訪問權限,使他們能夠在多個網絡上提取資產,包括Arbitrum、Binance智能鏈、Base和以太坊。
黑客在Radiant Capital團隊成員的計算機上植入特洛伊木馬,欺騙硬件錢包簽署惡意轉賬。來源:Daniel Von Fange
此次攻擊被歸因於支持北朝鮮的行爲者,他們日益以先進的戰術針對加密行業。Radiant Capital的漏洞反映了跨鏈操作所帶來的風險加劇,以及對更好私鑰管理的迫切需求。
與此同時,日本加密貨幣交易所DMM Bitcoin在2024年遭遇了最嚴重的事件之一。5月,該平臺在攻擊者破壞私鑰後,損失約4502.9個比特幣,當時價值3.2億美元。儘管進行了長時間的努力以恢復被盜資產並安撫客戶,DMM Bitcoin在12月宣佈關閉。
該交易所隨後開始將用戶賬戶轉移至SBI VC Trade,標誌着其運營的悲慘結局。該事件突顯了對關鍵安全措施不足的毀滅性影響,特別是對於集中化平臺。
CeFi風險與先進技術帶來的新威脅
集中金融平臺(CeFi)繼續面臨重大挑戰。單點故障,如集中儲備和對關鍵管理的監督不足,使這些平臺成爲攻擊者的吸引目標。
對多重簽名錢包的依賴在某些條件下被證明是脆弱的,進一步加劇了這些風險。包括量子計算和人工智能在內的新興技術預計將通過啓用日益複雜的攻擊方法來加劇威脅。
這些發展需要採取主動的安全措施,以跟上動態的威脅形勢。專家指出,像WazirX和Radiant Capital的漏洞這樣的事件很可能可以通過使用主動的威脅監測解決方案來避免。
“我們可以肯定地評估,這些顯著的攻擊,例如235萬美元的WazirX黑客攻擊和5000萬美元的Radiant Capital黑客攻擊本可以避免,100%的資金本可以得到保全,如果公司使用了這樣的解決方案,”Cyvers告知BeInCrypto。
今年惡意活動的急劇增加反映了整個加密貨幣生態系統對更強防禦的迫切需求。缺乏實時監控和預防性安全工具的平臺仍然高度脆弱,用戶資金面臨風險。
行業必須優先採用先進的安全措施,並促進利益相關者之間更大的合作,以有效應對這些持續的威脅。
“零日攻擊是不可預測的,且不基於之前已知的實踐。沒有實時監控和檢測機制,以及預防工具,加密平臺無法應對此類攻擊並實時阻止,”Cyvers專家指出。
隨着加密行業的持續增長,攻擊者利用其漏洞的創造力也將隨之增長。今年的事件清楚地表明,反應措施已不再足夠。
