今年虛擬資產平臺的駭客攻擊次數和損失金額較去年有所增加。特別是由於個人金鑰損壞導致的中心化交易所(CEX)遭受駭客攻擊的損失大幅增加。被駭客竊取的資產經過洗錢後很難追查,因此公共部門和民間企業需要合作建立預防措施。
區塊鏈分析公司體內分析於19日釋出了《2025年虛擬資產犯罪報告》,報告顯示,今年虛擬資產遭受駭客攻擊的損失金額達22億美元(約3.1萬億韓元),同比增加21.7%。今年駭客攻擊事件也從去年(282起)增加到303起。
在虛擬資產平臺中,CEX遭受駭客攻擊的損失最大。事實上,日本虛擬資產交易所'DMM比特幣'在5月遭受駭客攻擊,損失3.05億美元,兩個月後,印度虛擬資產交易所'Wazirx'也遭受2.349億美元的損失。體內分析表示,"今年上半年遭受最大損失的是去中心化金融(DeFi)平臺",因為DeFi平臺開發者更注重增長和產品釋出而忽視安全性,因此容易遭受駭客攻擊。不過,體內分析補充說,今年二三季度CEX遭受的駭客攻擊最多。
交易所遭受駭客攻擊的主要原因是個人金鑰損壞。在CEX,個人金鑰是訪問客戶資產的通道,因此安全性很重要。體內分析表示,"隨著駭客攻擊物件從DeFi轉移到交易所,個人金鑰保護的重要性增加了",並強調,"交易所管理著大量資金,因此個人金鑰損壞造成的損失是致命的"。他們還表示,被認為是有史以來最大的虛擬資產駭客攻擊案例之一的DMM比特幣事件,也很可能是由於個人金鑰管理或安全性不足造成的。
體內分析強調,為了有效應對虛擬資產駭客攻擊,公共部門和民間部門需要提前合作。一旦遭受駭客攻擊的虛擬資產經過去中心化交易所(DEX)、挖礦、混合服務的洗錢過程,資金流向就很難追查。此外,他們建議企業還應加強招聘過程,以防範朝鮮駭客偽裝成員工竊取資訊和資金。
體內分析表示,"隨著虛擬資產監管的發展,對平臺安全性和客戶資產保護的監管將加強",並表示"虛擬資產行業也需要與時俱進,努力預防"。他們補充說,"需要與執法機構合作,建立快速應對團隊",並"應該嚴格管理招聘過程,包括身份核查,並集中精力保護重要資產的個人金鑰"。
- 崔在賢記者
- chsn12@decenter.kr
< 版權所有 ⓒ 數字中心,禁止無授權轉載和二次傳播 >
