2024 年 12 月,區塊鏈安全方面傳來了積極的消息,因爲加密詐騙和黑客案件的損失降至全年最低的月度數字。區塊鏈安全公司 CertiK 報告稱,12 月的已知總損失爲 2860 萬美元,較 11 月的 6380 萬美元和 10 月的 1.158 億美元大幅下降。
2024 年 12 月記錄到最低的月度損失
漏洞主導了 12 月的損失,達到了 2670 萬美元。其中最重要的事件之一是對 DeFi 平臺 GemPad 的 210 萬美元攻擊,攻擊者利用其智能合約中的漏洞。另一個重大事件涉及 DeFi 項目 FEG,其代幣橋遭到破壞,由於跨鏈消息驗證過程中的缺陷,導致損失達到 100 萬美元。
此外,DEX 平臺 Clipper 報告稱,由於私鑰泄露,在 12 月 1 日發生了 45 萬美元的損失。
安全公司 PeckShield 證實了這些發現,指出與 11 月相比,12 月黑客相關損失減少了 71%。在超過 25 起事件中,12 月中旬的 LastPass 漏洞是最嚴重的,導致 1230 萬美元從加密錢包中被盜。這一泄露源於 2022 年 12 月的數據泄露,繼續使 LastPass 用戶面臨黑客攻擊的風險,隨着時間的推移,損失不斷加劇。
年度加密黑客事件激增
雖然 12 月提供了片刻的喘息,但 2024 年的整體情況卻呈現出不同的故事。Cyvers 於 12 月 24 日發佈的 2024 年 Web3 安全報告顯示,全年共發生 165 起事件,盜竊價值 23 億美元的加密貨幣,較 2023 年的 16.9 億美元增加了 40%,但仍比 2022 年的驚人 37.8 億美元低 37%。
2024 年的增長主要歸因於針對中心化交易所和加密託管人的訪問控制漏洞,突顯了不斷演變的威脅格局。值得注意的是,DeFi 協議成爲重要目標,智能合約和跨鏈系統的漏洞屢次被攻擊者利用。
像 DeFi 市場協議 Radiant Capital 在 10 月底的事件進一步強調了該行業的脆弱性。展望未來,加密行業面臨着加強安全措施的壓力。隨着數十億資金的風險以及對中心化平臺的關注日益增加,2025 年將檢驗 2024 年的經驗教訓是否能帶來更好的防禦,或者黑客是否會繼續找到新的利用途徑。
儘管全年損失激增,但 2024 年 12 月的加密黑客案件降至低點,首次出現在 TheCoinrise.com。