- Cointelegraph、CertiK 和其他独立分析师引用的数据显示,尽管安全事件总数有所下降,但加密货币的总损失仍超过 33 亿美元。
- 少数供应链和基础设施级别的攻击造成了不成比例的损失,仅两起事件就造成了近一半的年度总损失。
- 随着机构参与加密货币的程度不断加深,低频高影响攻击的兴起凸显了整体安全性和运营弹性的重要性日益凸显。
尽管报告的事件有所减少,但据多份权威报告显示,由于高影响的供应链和基础设施攻击重塑了该行业的风险格局,加密货币安全损失飙升至超过 33 亿美元。
多份报告证实总损失大幅上升
根据Cointelegraph、CertiK 和 Business Insider 的综合报道,尽管安全事件总数明显下降,但加密货币黑客攻击、漏洞利用和诈骗造成的总损失在一年内仍达到约 33 亿至 33.5 亿美元。
这种差异凸显了加密威胁形势的结构性变化:虽然基本漏洞和机会主义攻击正在减少,但成功入侵造成的经济损失却急剧增加,这是由高度有针对性和复杂的攻击手段所驱动的。
事故数量减少,但平均损失却高得多。
Cointelegraph引用 CertiK 年度安全审查的数据显示,记录在案的加密货币安全事件数量逐年下降,但每次事件的平均损失却增加了 60% 以上,达到每次事件约 530 万美元。
Chainalysis 的分析证实了这一趋势,该分析反复指出,攻击者越来越重视高价值的基础设施目标,而不是规模较小的、以零售为中心的攻击,从而加剧了每次成功攻击的经济后果。
供应链攻击造成的损失比例过高
多份报告都强调了供应链漏洞的重要性,这是其中一项最重要的发现。CoinTelegraph 和 Business Insider 都引用了Cointelegraph的数据,数据显示,仅两起重大供应链事件就造成了约 14.5 亿美元的损失,几乎占当年加密货币相关总损失的一半。
与传统的智能合约漏洞利用不同,供应链攻击通常针对第三方依赖项、开发人员环境或基础设施提供商,使攻击者能够绕过传统的审计流程并造成更大的损害。
以Bybit事件为例探讨系统性风险
在所有已报告的事件中,2 月份Bybit 的安全漏洞事件最为严重。据Cointelegraph和 Business Insider 报道,约有 14 亿美元的数字资产遭到泄露,使其成为有史以来规模最大的加密货币黑客攻击事件之一。
Cointelegraph的后续报道证实, Bybit进行了广泛的安全补救措施,包括多次外部审计和运营升级,并在大约 30 天内恢复了平台流动性,这凸显了此次安全漏洞的规模以及从这种系统性冲击中恢复所需的韧性。
加密安全风险性质的转变
Cointelegraph、CertiK 和 Chainalysis 的综合分析表明,加密货币安全风险正在发生显著变化。虽然智能合约基础安全性的提升可能降低了小型攻击的发生频率,但基础设施层面的攻击和依赖性攻击正成为造成经济损失的主要来源。
这一转变对交易所、协议和机构参与者具有重要意义,因为仅靠传统的代码审计越来越不足以应对最具破坏性的威胁因素。
安全作为机构采纳的途径
随着监管政策的日益明朗和机构参与数字资产的不断扩大,安全性能正成为影响市场信任的关键因素。多份报告的分析表明,未来数字资产的普及不仅取决于合规性和许可,还取决于其抵御低频高影响攻击的可靠能力。
在此背景下,最新的损失数据反映的不仅仅是孤立事件;它们代表了对行业运营成熟度及其作为更广泛的金融体系一部分发挥作用的能力的压力测试。
阅读更多:
币安联席CEO何毅账户被盗,暴露出模因币操纵背后的严重安全风险
〈 随着攻击减少但破坏性更大,加密货币安全损失激增〉这篇文章最早发布于《 CoinRank 》。
