到 2024 年,加密貨幣駭客攻擊和詐欺造成的損失將超過 23 億美元

本文為機器翻譯
展示原文

加密貨幣駭客攻擊和欺詐導致今年損失超過23億美元。這突出了行業安全漏洞仍然存在。這一數字涉及165起事件,比去年增加40%。

總損失額低於2022年的37億美元,但攻擊持續增加表明行業防禦仍然不足以應對高階威脅。

以太坊是最容易受騙的區塊鏈...損失12億美元

根據Cyvers的年度報告,訪問控制漏洞是主要損失原因,佔總被盜資金的81%。

這些事件只佔總事件的41.6%,但其影響反映了錯誤管理的安全協議的風險。以太坊是今年受損最大的區塊鏈,損失超過12億美元。

crypto hack stats
2022年至2024年加密貨幣駭客攻擊的主要攻擊向量。來源:Cyvers

令人特別擔憂的是今年'豬宰殺'欺詐的泛濫。'豬宰殺'是指騙子透過與受害者溝通建立信任關係,然後逐步說服他們投資虛假的加密貨幣計劃。這種複雜的欺詐活動集中在以太坊區塊鏈,造成超過36億美元的損失。

"訪問控制違規和複雜的'豬宰殺'欺詐的增加突出了實施基於AI的風險評估、交易驗證和異常檢測工具的重要性。安全必須領先於日益複雜和有組織的攻擊。" – Cyvers告訴BeInCrypto。

此外,智慧合約漏洞也成為攻擊的主要因素,特別是在DeFi領域。2024年第三季度是最糟糕的損失期,損失7900萬美元。

"如果加密貨幣平臺不想成為駭客的下一個受害者,就必須部署強大的檢測和預防系統,並將其與危機響應機制相結合。根據Cyvers的資料,被黑的10個智慧合約中有9個經過審計,許多還經過了嚴格的滲透測試。這顯然還不夠。" – Cyvers的研究人員指出。

相比之下,第四季度惡意活動暫時有所減少,活動大幅下降。

crypto hacks stat
按季度統計的加密貨幣駭客攻擊造成的損失資金。來源:Cyvers

2024年最大的加密貨幣駭客攻擊...WazirX、Radiant Capital等

今年最大的個別事件充分展示了加密貨幣生態系統的脆弱性。

7月,印度加密貨幣交易所WazirX遭受了致命的駭客攻擊。損失約2.349億美元。攻擊者利用交易所多重簽名錢包的弱點非法訪問資金。

多重簽名錢包需要多個私鑰才能批准交易,被認為更安全。但這起事件表明,這種系統的錯誤實施可能導致災難性的入侵。

WazirX暫停交易和提款,並啟動全面的安全審計以防止損失。儘管做出了這些努力,但交易所仍處於離線狀態,正在等待監管批准重新運營。

"我們正在儘快獲得法院批准該計劃。根據法律和監管要求,該平臺將在計劃生效後恢復交易。" – WazirX最近在X(原推特)上發帖

11月,印度當局逮捕了一名與駭客攻擊有關的嫌疑人。但主犯仍未被捕。調查人員批評了負責保護WazirX數字錢包的Liminal Custody,因為在調查過程中未能提供重要資訊。

區塊鏈貸款公司Radiant Capital也是今年另一個高風險受害者。10月,該平臺遭受超過5000萬美元的損失。這是由於跨鏈攻擊造成的。

駭客訪問了該平臺的三個私鑰,從包括Arbitrum、Binance Smart Chain、Base和以太坊在內的多個網路中竊取了資產。

radiant capital hack
駭客在Radiant Capital團隊成員的電腦上植入了木馬,欺騙硬體錢包批准惡意轉賬。來源:Daniel von Fange

這次攻擊據報告是由朝鮮支援的勢力所為。他們正在使用越來越複雜的戰術來瞄準加密貨幣領域。Radiant Capital的入侵表明跨鏈操作相關的風險正在增加,需要更好的私鑰管理。

另一方面,日本加密貨幣交易所DMM Bitcoin在2024年經歷了最嚴重的事件之一。5月,該平臺損失約4502.9個比特幣,當時價值約3.2億美元。這是由於攻擊者損壞了私鑰造成的。儘管一直在努力收回被盜資產並安撫客戶,但DMM Bitcoin最終在12月宣佈關閉。

該交易所隨後開始將使用者賬戶轉移到SBI VC Trade,這意味著其運營將以一種陰鬱的方式結束。這一事件特別強調了中央化平臺缺乏金鑰安全所造成的破壞性影響。

CeFi 風險...尖端技術威脅

中央化金融平臺(CeFi)仍面臨著巨大挑戰。中央化儲備金和金鑰管理的不充分監管等單點故障使這些平臺成為攻擊者的有吸引力的目標

對多重簽名錢包的依賴在某些情況下顯露出脆弱性。這進一步加劇了這些風險。量子計算和人工智慧等新技術預計將使攻擊方式更加複雜,從而加劇威脅。

這些發展需要採取前瞻性的安全措施來應對不斷變化的威脅環境。專家指出,如果使用了前瞻性的威脅監控解決方案,WazirX和Radiant Capital的入侵事件本可以被避免。

"我們確信,像WazirX 2.35億美元的駭客攻擊和Radiant Capital 5000萬美元的駭客攻擊這樣的重大攻擊是可以避免的,100%的資金都可以得到保護。" – 來自Cybersec的專家告訴BeInCrypto。

惡意活動的大幅增加反映了整個加密貨幣生態系統需要強大防禦的必要性。缺乏實時監控和前瞻性安全工具的平臺極易受到入侵,從而使使用者資金面臨風險。

業界應優先採用先進的安全措施,並加強利益相關方之間的合作,以有效應對這些持續的威脅。

"零日攻擊是不可預測的,不基於已知的做法。如果沒有實時監控和檢測機制以及前瞻性工具,加密貨幣平臺將無法實時應對和阻止這些攻擊。" – Cybersec專家指出。

隨著加密貨幣行業的發展,攻擊者利用漏洞的創造力也將不斷增加。今年的事件清楚地表明,僅依靠被動措施是不夠的。

來源
免責聲明:以上內容僅為作者觀點,不代表Followin的任何立場,不構成與Followin相關的任何投資建議。
喜歡
收藏
評論