加密貨幣駭客攻擊和欺詐導致今年損失超過23億美元,突顯了該行業安全漏洞的持續存在。這一數字涉及165起事件,較上一年增加40%。
儘管總損失低於2022年的37億美元,但攻擊數量的持續上升表明該行業的防禦措施仍然無法應對日益複雜的威脅。
以太坊和訪問控制失敗主導損失
根據Cyvers的年度報告,訪問控制漏洞是損失的主要驅動因素,佔總被盜資金的81%。
儘管這些事件只佔41.6%的案例,但其巨大的影響反映了安全協議管理不善的危險。以太坊是今年受影響最嚴重的區塊鏈,損失超過12億美元。
2022年至2024年加密貨幣駭客攻擊的主要攻擊向量。來源:Cyvers今年一個相當令人不安的趨勢是"養豬"詐騙的盛行。這些複雜的欺詐計劃從無知使用者那裡騙取了36億多美元,大部分活動集中在以太坊區塊鏈。
"訪問控制漏洞和複雜的'養豬'詐騙的激增突顯了實施基於人工智慧的風險評估、交易驗證和異常檢測工具的重要性。安全措施必須不斷發展,以應對日益複雜和協調的攻擊,"Cyvers告訴BeInCrypto。
此外,智慧合約漏洞主導了攻擊面,特別是在DeFi領域。2024年第三季度是損失最嚴重的時期,期間損失7.9億美元。
"如果加密平臺想避免成為駭客的下一個受害者,他們需要部署強大的檢測和預防系統,並將其與危機響應機制相整合。正如Cyvers的資料所示,被黑的9個智慧合約中有8個經過審計,並且許多合約已經經過嚴格的滲透測試。這顯然還不夠,"Cyvers研究人員指出。
相比之下,第四季度的活動明顯減少,這表明惡意活動暫時有所緩解。
每季度加密貨幣駭客攻擊造成的損失。來源:Cyvers2024年最大的加密貨幣駭客事件:WazirX、Radiant Capital和DMM Bitcoin
今年最大的個別事件為加密生態系統的脆弱性提供了沉重的警示。
7月,印度加密交易所WazirX遭受了毀滅性的駭客攻擊,損失約2.349億美元。攻擊者利用交易所多重簽名(multisig)錢包的弱點,獲得了未經授權的資金訪問權。
多重簽名錢包通常被視為更安全,因為它們需要多個私鑰才能批准交易。但這一事件表明,如果這種系統實施不當,也會導致災難性的漏洞。
WazirX暫時暫停了交易和提款,以遏制損失,並啟動了全面的安全審計。儘管做出了這些努力,但該交易所仍處於離線狀態,正在尋求監管批准以恢復運營。
"我們正努力盡快獲得法院對該計劃的批准。在符合法律和監管要求的情況下,該平臺將在計劃生效日期後恢復交易,"WazirX最近在X(原Twitter)上寫道。
11月,印度當局逮捕了一名與該駭客攻擊有關的嫌疑人,但主謀仍在逃。調查人員批評了負責保護WazirX數字錢包的Liminal Custody公司,指其在調查過程中未能提供關鍵資訊。
Radiant Capital,一家著名的區塊鏈貸款公司,也是今年的另一個高調受害者。10月,該平臺在一次跨鏈攻擊中損失超過5000萬美元。
據報道,駭客獲得了該平臺三個私鑰的訪問權,從而能夠在Arbitrum、幣安智慧鏈、Base和以太坊等多個網路中清空資產。
駭客在Radiant Capital團隊成員的電腦上植入特洛伊木馬,欺騙硬體錢包簽署惡意轉賬。來源:Daniel Von Fange這次攻擊被歸咎於朝鮮支援的行為者,他們正日益瞄準加密行業,採用更加先進的策略。Radiant Capital的遭遇反映了跨鏈操作的高風險,以及更好的私鑰管理的迫切需求。
與此同時,日本加密貨幣交易所DMM Bitcoin遭遇了2024年最嚴重的事件之一。5月,該平臺在攻擊者入侵私鑰後損失了約4,502.9個比特幣,當時價值3.2億美元。儘管經過長期努力試圖收回被盜資產並安撫客戶,DMM Bitcoin最終於12月宣佈關閉。
該交易所已開始將使用者賬戶轉移到SBI VC Trade,這標誌著其業務的悲慘結局。這一事件突顯了關鍵安全性不足對集中式平臺造成的毀滅性影響。
集中式金融風險和新興技術帶來的威脅
集中式金融平臺(CeFi)繼續面臨重大挑戰。單點故障,如集中儲備和對關鍵管理監督不足,使這些平臺成為攻擊者的誘人目標。
對多重簽名錢包的依賴,在某些條件下也被證明存在脆弱性,進一步加劇了這些風險。包括量子計算和人工智慧在內的新興技術,預計將透過使攻擊方法更加複雜來加劇威脅。
這些發展需要採取主動的安全措施,以跟上不斷變化的威脅格局。專家指出,WazirX和Radiant Capital等事件可能本可以透過使用主動威脅監控解決方案而被避免。
"我們可以確定地評估,像WazirX 2.35億美元的駭客攻擊和Radiant Capital 5000萬美元的駭客攻擊這樣的重大攻擊,如果公司使用了這種解決方案,都可以被避免,100%的資金都可以被挽救,"Cyvers告訴BeInCrypto。
今年惡意活動的急劇增加反映了整個加密貨幣生態系統需要更強大防禦的緊迫性。缺乏實時監控和預防性安全工具的平臺仍然極易遭受攻擊,使使用者資金面臨風險。
該行業必須優先採用先進的安全措施,並促進利益相關方之間的更大合作,以有效應對這些持續的威脅。
"零日攻擊是不可預測的,不基於以前的已知做法。如果沒有實時監控和檢測機制,以及預防性工具,加密平臺就無法應對這種攻擊並及時阻止,"Cyvers專家指出。
隨著加密行業的不斷發展,攻擊者尋求利用其漏洞的創造力也將不斷增強。今年的事件已經表明,被動措施已經不再足夠。
