2024 年,加密貨幣面臨超過 410 起安全漏洞,造成 20.13 億美元的損失,其中 DeFi 受到的打擊最大。這些事件表明,人們迫切需要更好的安全性、更嚴格的規則和對數字資產的更多信任。
2024 年是加密貨幣的一年,重大安全問題和詐騙項目表明該系統需要改進。根據 SlowMist Hacked 的數據,2024 年已報告了 410 起安全事件,鉅額損失達 20.13 億美元。
然而,根據 SlowMist 的報告,2024 年的損失比 2023 年下降了 19.02%,2023 年共發生 464 起事故,造成 24.86 億美元的損失。
2024年重大安全攻擊事件
去中心化金融是最脆弱的領域,漏洞率爲82.68%。發生了339起去中心化金融事件,造成了高達10.29億美元的巨大損失。與2023年的版本相比,增加了33.12%,當時的損失爲7.73億美元。
這表明,由於安全性差和智能合約中的缺陷,去中心化金融對黑客變得多麼具有吸引力。以太坊的損失最大,達到4.65億美元。
幣安智能鏈(BSC)緊隨其後,損失爲8735萬美元。在5月31日,日本加密貨幣交易所DMM Bitcoin發生了一些最嚴重的黑客攻擊事件。
在那裏,黑客欺騙用戶幫助他們從交易所的官方錢包中竊取4,502.9 BTC,造成約3.3億美元的損失。這是加密貨幣歷史上第七大黑客攻擊,也是自2022年以來最大的一次。
根據FBI、美國國防部網絡犯罪中心和日本國家警察廳的說法,朝鮮黑客的這一行爲是被稱爲Trader Traitor行動的一部分。
另一起重大黑客事件涉及印度交易所WazirX。由於對多重簽名錢包的檢查問題,導致損失超過2.3億美元。
在2月份,黑客竊取了PlayDapp區塊鏈遊戲平臺上PLA代幣智能合約的私鑰。通過這一舉動,他們成功地在攻擊者的許可下鑄造了17.9億個代幣。
經過談判和提供100萬美元的白帽黑客獎勵後,攻擊者仍然可以創建更多代幣。交易所凍結了這些代幣,以防止其大量出售。這是一封假冒合法請求的釣魚郵件,僞裝成合作交易所的請求。
大約在同一時間,土耳其的BtcTurk在6月遭黑客攻擊,損失9000萬美元,而幣安凍結了530萬美元的被盜資產。
一些最大的事件包括新加坡的BingX交易所,報告稱在9月因未經授權訪問損失了近4500萬美元。
另一起是Radiant Capital在10月的事件,估計損失約5000萬美元。Hedgey Finance也在名單上,損失約4470萬美元,這與輸入驗證問題有關。Penpie在流動性獎勵中因惡意智能合約和閃電貸攻擊損失近2735萬美元。
因此,平臺的安全性方面必須得到改善。拉走資金事件是指惡意團隊宣傳項目以獲取現金然後捲款而逃。
主要的拉走資金事件
在2024年,發生了58起拉走資金事件,導致損失1.06億美元。在zkSync系統中,最大的拉走資金事件爲3695萬美元。BSC系統中發生了最多的拉走資金事件,總共28起。最受歡迎的是SHARPEI。它使用了沙皮狗和名人的圖像,將其價格推高至5400萬美元。之後以340萬美元的價格出售,代幣損失96%。
此類事件的性質要求對快速增長的加密貨幣行業進行適當的監管和必要的安全措施。一些提議包括對智能合約進行強制審計,加強對KYC和AML的控制,以及提供保險池,以便在發生漏洞時可以提取賬戶。
另一個趨勢是,各國開始採取集體措施在國際層面上對抗網絡威脅。
美國證券交易委員會(SEC)在特朗普政府中可能會發揮相當大的作用,因爲它是加密貨幣的支持者。由於國會在很大程度上由共和黨控制,它可能會專注於鼓勵新想法的明確規則,同時保護投資者。
儘管存在如此多的問題,但它也準備建立一個更安全、更強大的系統。在特朗普政府的支持下,改善安全性並制定更明確的規則,有可能進入對數字資產信任的新創造時代。
一切都取決於監管機構和開發者如何與社區合作,以解決2025年可能出現的問題。
從零到Web3專業人士:你的90天職業啓動計劃
