今年虚拟资产平台的黑客攻击次数和损失金额较去年有所增加。特别是由于个人密钥损坏导致的中心化交易所(CEX)遭受黑客攻击的损失大幅增加。被黑客窃取的资产经过洗钱后很难追查,因此公共部门和民间企业需要合作建立预防措施。
区块链分析公司体内分析于19日发布了《2025年虚拟资产犯罪报告》,报告显示,今年虚拟资产遭受黑客攻击的损失金额达22亿美元(约3.1万亿韩元),同比增加21.7%。今年黑客攻击事件也从去年(282起)增加到303起。
在虚拟资产平台中,CEX遭受黑客攻击的损失最大。事实上,日本虚拟资产交易所'DMM比特币'在5月遭受黑客攻击,损失3.05亿美元,两个月后,印度虚拟资产交易所'Wazirx'也遭受2.349亿美元的损失。体内分析表示,"今年上半年遭受最大损失的是去中心化金融(DeFi)平台",因为DeFi平台开发者更注重增长和产品发布而忽视安全性,因此容易遭受黑客攻击。不过,体内分析补充说,今年二三季度CEX遭受的黑客攻击最多。
交易所遭受黑客攻击的主要原因是个人密钥损坏。在CEX,个人密钥是访问客户资产的通道,因此安全性很重要。体内分析表示,"随着黑客攻击对象从DeFi转移到交易所,个人密钥保护的重要性增加了",并强调,"交易所管理着大量资金,因此个人密钥损坏造成的损失是致命的"。他们还表示,被认为是有史以来最大的虚拟资产黑客攻击案例之一的DMM比特币事件,也很可能是由于个人密钥管理或安全性不足造成的。
体内分析强调,为了有效应对虚拟资产黑客攻击,公共部门和民间部门需要提前合作。一旦遭受黑客攻击的虚拟资产经过去中心化交易所(DEX)、挖矿、混合服务的洗钱过程,资金流向就很难追查。此外,他们建议企业还应加强招聘过程,以防范朝鲜黑客伪装成员工窃取信息和资金。
体内分析表示,"随着虚拟资产监管的发展,对平台安全性和客户资产保护的监管将加强",并表示"虚拟资产行业也需要与时俱进,努力预防"。他们补充说,"需要与执法机构合作,建立快速应对团队",并"应该严格管理招聘过程,包括身份核查,并集中精力保护重要资产的个人密钥"。
- 崔在贤记者
- chsn12@decenter.kr
< 版权所有 ⓒ 数字中心,禁止无授权转载和二次传播 >
