到 2024 年，加密货币骇客攻击和诈欺造成的损失将超过 23 亿美元

加密货币黑客攻击和欺诈导致今年损失超过23亿美元。这突出了行业安全漏洞仍然存在。这一数字涉及165起事件,比去年增加40%。

总损失额低于2022年的37亿美元,但攻击持续增加表明行业防御仍然不足以应对高级威胁。

以太坊是最容易受骗的区块链...损失12亿美元

根据Cyvers的年度报告,访问控制漏洞是主要损失原因,占总被盗资金的81%。

这些事件只占总事件的41.6%,但其影响反映了错误管理的安全协议的风险。以太坊是今年受损最大的区块链,损失超过12亿美元。

令人特别担忧的是今年'猪宰杀'欺诈的泛滥。'猪宰杀'是指骗子通过与受害者沟通建立信任关系,然后逐步说服他们投资虚假的加密货币计划。这种复杂的欺诈活动集中在以太坊区块链,造成超过36亿美元的损失。

"访问控制违规和复杂的'猪宰杀'欺诈的增加突出了实施基于AI的风险评估、交易验证和异常检测工具的重要性。安全必须领先于日益复杂和有组织的攻击。" – Cyvers告诉BeInCrypto。

此外,智能合约漏洞也成为攻击的主要因素,特别是在DeFi领域。2024年第三季度是最糟糕的损失期,损失7900万美元。

"如果加密货币平台不想成为黑客的下一个受害者,就必须部署强大的检测和预防系统,并将其与危机响应机制相结合。根据Cyvers的数据,被黑的10个智能合约中有9个经过审计,许多还经过了严格的渗透测试。这显然还不够。" – Cyvers的研究人员指出。

相比之下,第四季度恶意活动暂时有所减少,活动大幅下降。

2024年最大的加密货币黑客攻击...WazirX、Radiant Capital等

今年最大的个别事件充分展示了加密货币生态系统的脆弱性。

7月,印度加密货币交易所WazirX遭受了致命的黑客攻击。损失约2.349亿美元。攻击者利用交易所多重签名钱包的弱点非法访问资金。

多重签名钱包需要多个私钥才能批准交易,被认为更安全。但这起事件表明,这种系统的错误实施可能导致灾难性的入侵。

WazirX暂停交易和提款,并启动全面的安全审计以防止损失。尽管做出了这些努力,但交易所仍处于离线状态,正在等待监管批准重新运营。

"我们正在尽快获得法院批准该计划。根据法律和监管要求,该平台将在计划生效后恢复交易。" – WazirX最近在X(原推特)上发帖。

11月,印度当局逮捕了一名与黑客攻击有关的嫌疑人。但主犯仍未被捕。调查人员批评了负责保护WazirX数字钱包的Liminal Custody,因为在调查过程中未能提供重要信息。

区块链贷款公司Radiant Capital也是今年另一个高风险受害者。10月,该平台遭受超过5000万美元的损失。这是由于跨链攻击造成的。

黑客访问了该平台的三个私钥,从包括Arbitrum、Binance Smart Chain、Base和以太坊在内的多个网络中窃取了资产。

这次攻击据报告是由朝鲜支持的势力所为。他们正在使用越来越复杂的战术来瞄准加密货币领域。Radiant Capital的入侵表明跨链操作相关的风险正在增加,需要更好的私钥管理。

另一方面,日本加密货币交易所DMM Bitcoin在2024年经历了最严重的事件之一。5月,该平台损失约4502.9个比特币,当时价值约3.2亿美元。这是由于攻击者损坏了私钥造成的。尽管一直在努力收回被盗资产并安抚客户,但DMM Bitcoin最终在12月宣布关闭。

该交易所随后开始将用户账户转移到SBI VC Trade,这意味着其运营将以一种阴郁的方式结束。这一事件特别强调了中央化平台缺乏密钥安全所造成的破坏性影响。

CeFi 风险...尖端技术威胁

中央化金融平台(CeFi)仍面临着巨大挑战。中央化储备金和密钥管理的不充分监管等单点故障使这些平台成为攻击者的有吸引力的目标。

对多重签名钱包的依赖在某些情况下显露出脆弱性。这进一步加剧了这些风险。量子计算和人工智能等新技术预计将使攻击方式更加复杂,从而加剧威胁。

这些发展需要采取前瞻性的安全措施来应对不断变化的威胁环境。专家指出,如果使用了前瞻性的威胁监控解决方案,WazirX和Radiant Capital的入侵事件本可以被避免。

"我们确信,像WazirX 2.35亿美元的黑客攻击和Radiant Capital 5000万美元的黑客攻击这样的重大攻击是可以避免的,100%的资金都可以得到保护。" – 来自Cybersec的专家告诉BeInCrypto。

恶意活动的大幅增加反映了整个加密货币生态系统需要强大防御的必要性。缺乏实时监控和前瞻性安全工具的平台极易受到入侵,从而使用户资金面临风险。

业界应优先采用先进的安全措施,并加强利益相关方之间的合作,以有效应对这些持续的威胁。

"零日攻击是不可预测的,不基于已知的做法。如果没有实时监控和检测机制以及前瞻性工具,加密货币平台将无法实时应对和阻止这些攻击。" – Cybersec专家指出。

随着加密货币行业的发展,攻击者利用漏洞的创造力也将不断增加。今年的事件清楚地表明,仅依靠被动措施是不够的。