加密货币黑客攻击和欺诈事件今年造成了超过23亿美元的损失,反映了该行业安全漏洞的持续存在。这包括165起攻击事件,较去年增加40%。
尽管总损失低于2022年的37亿美元,但攻击事件的持续增加表明该行业的防御能力仍然不足以应对日益复杂的威胁。
根据Cyvers的年度报告,访问控制漏洞成为主要损失原因,占总损失的81%。尽管这些事件只占总攻击事件的41.6%,但影响很大,反映了安全协议薄弱的潜在危险。以太坊是今年受影响最严重的区块链,总损失超过12亿美元。
令人担忧的是,今年"猪圈骗局"类型的欺诈案件有所增加。这些精心设计的欺骗计划从轻信的用户那里骗取了超过36亿美元,大部分活动集中在以太坊区块链。
"访问控制违规和复杂的猪圈骗局案件的增加突出了部署人工智能风险评估、交易验证和异常检测工具的重要性。安全需要走在前沿,以及时应对日益复杂和协调的攻击,"Cyvers表示。
此外,智能合约漏洞继续主导攻击,特别是在DeFi领域。2024年第三季度遭受最严重损失,损失达7.9亿美元。
"为避免成为黑客的下一个受害者,加密平台需要部署强大的检测和预防系统,并将其与有效的危机响应机制相结合。Cyvers的数据显示,10个遭受攻击的智能合约中有9个已经过审计,其中许多还经历了严格的渗透测试。然而,显然这些措施还不够,"Cyvers的研究人员指出。
与此同时,2024年第四季度攻击活动大幅减少,可能表示暂时的恶意活动减弱。
今年的重大事故清楚地警示了加密生态系统中的漏洞。7月,印度交易所WazirX遭到严重攻击,损失约2.349亿美元。攻击者利用该交易所多重签名钱包系统的一个弱点,非法访问了资产。
尽管多重签名钱包通常被认为更安全,因为需要多个私钥才能批准交易,但这一事件表明,如果部署不当,这些系统也可能导致严重违规。WazirX暂停了交易和提款以限制损失,并进行了全面的安全审计。然而,该交易所仍处于离线状态,需要监管机构的批准才能恢复运营。
11月,印度当局逮捕了一名与此次黑客攻击有关的嫌疑人,尽管主谋仍在逃。调查人员批评了负责WazirX钱包安全的Liminal Custody公司,称其在调查过程中未提供重要信息。
区块链贷款公司Radiant Capital也在10月遭受了一次跨链攻击,损失超过5000万美元。黑客据称访问了该平台的三个私钥,从Arbitrum、币安智能链、Base和以太坊网络上提取了资产。
这次攻击被认为是朝鲜支持的行为者所为,他们越来越瞄准加密领域,采用复杂的战术。Radiant Capital的违规事件反映了跨链活动的风险增加,突出了改善私钥管理以降低潜在威胁的紧迫需求。
与此同时,日本交易所DMM Bitcoin在5月遭遇严重事故,损失约4,502.9个比特币,当时价值3.2亿美元。这次黑客攻击证明了不完善的密钥保护对集中式平台的毁灭性影响。DMM Bitcoin被迫关闭,并将用户账户转移到SBI VC Trade。
集中式金融(CeFi)平台继续面临重大挑战。诸如集中储备和对密钥管理监督不足等漏洞,使这些平台成为黑客的诱人目标。对多重签名钱包的依赖,这种钱包在某些条件下被证明容易受到攻击,进一步加剧了这些风险。
与此同时,量子计算和人工智能等新兴技术可能产生更复杂的威胁,开辟更复杂的攻击方式。这些发展要求采取主动的安全措施来跟上不断变化的威胁环境。
"像WazirX 2.35亿美元和Radiant Capital 5000万美元的重大黑客攻击事件本可以通过使用主动威胁监控解决方案来避免。"
今年攻击事件的大幅增加反映了需要在整个加密生态系统中改善防御措施。缺乏实时监控工具和预防性安全措施的平台仍然容易受到侵犯,给用户资金带来巨大风险。
加密行业必须优先部署先进的安全措施,并促进利益相关方之间的更密切合作,以有效应对日益增长的威胁。
"零日攻击是不可预测的,不基于已知的活动。如果没有实时监控和检测机制以及预防措施,加密平台将无法应对和及时阻止这种攻击,"Cyvers的专家警告。
随着加密领域的不断发展,恶意行为者的攻击能力也变得越来越复杂。今年发生的事件清楚地表明,单纯的被动响应措施已经不足以保护这个生态系统。
免责声明:本文仅供参考,不构成投资建议。投资者在做出决定前应该进行充分的研究。我们不对您的投资决策负责。
加入Telegram: https://t.me/tapchibitcoinvn
Twitter (X): https://twitter.com/tapchibtc_io
Tiktok: https://www.tiktok.com/@tapchibitcoin
Itadori
来自BeInCrypto
