加密貨幣駭客攻擊和欺詐事件今年造成了超過23億美元的損失,反映了該行業安全漏洞的持續存在。這包括165起攻擊事件,較去年增加40%。
儘管總損失低於2022年的37億美元,但攻擊事件的持續增加表明該行業的防禦能力仍然不足以應對日益複雜的威脅。
根據Cyvers的年度報告,訪問控制漏洞成為主要損失原因,佔總損失的81%。儘管這些事件只佔總攻擊事件的41.6%,但影響很大,反映了安全協議薄弱的潛在危險。以太坊是今年受影響最嚴重的區塊鏈,總損失超過12億美元。
令人擔憂的是,今年"豬圈騙局"型別的欺詐案件有所增加。這些精心設計的欺騙計劃從輕信的使用者那裡騙取了超過36億美元,大部分活動集中在以太坊區塊鏈。
"訪問控制違規和複雜的豬圈騙局案件的增加突出了部署人工智慧風險評估、交易驗證和異常檢測工具的重要性。安全需要走在前沿,以及時應對日益複雜和協調的攻擊,"Cyvers表示。
此外,智慧合約漏洞繼續主導攻擊,特別是在DeFi領域。2024年第三季度遭受最嚴重損失,損失達7.9億美元。
"為避免成為駭客的下一個受害者,加密平臺需要部署強大的檢測和預防系統,並將其與有效的危機響應機制相結合。Cyvers的資料顯示,10個遭受攻擊的智慧合約中有9個已經過審計,其中許多還經歷了嚴格的滲透測試。然而,顯然這些措施還不夠,"Cyvers的研究人員指出。
與此同時,2024年第四季度攻擊活動大幅減少,可能表示暫時的惡意活動減弱。
今年的重大事故清楚地警示了加密生態系統中的漏洞。7月,印度交易所WazirX遭到嚴重攻擊,損失約2.349億美元。攻擊者利用該交易所多重簽名錢包系統的一個弱點,非法訪問了資產。
儘管多重簽名錢包通常被認為更安全,因為需要多個私鑰才能批准交易,但這一事件表明,如果部署不當,這些系統也可能導致嚴重違規。WazirX暫停了交易和提款以限制損失,並進行了全面的安全審計。然而,該交易所仍處於離線狀態,需要監管機構的批准才能恢復運營。
11月,印度當局逮捕了一名與此次駭客攻擊有關的嫌疑人,儘管主謀仍在逃。調查人員批評了負責WazirX錢包安全的Liminal Custody公司,稱其在調查過程中未提供重要資訊。
區塊鏈貸款公司Radiant Capital也在10月遭受了一次跨鏈攻擊,損失超過5000萬美元。駭客據稱訪問了該平臺的三個私鑰,從Arbitrum、幣安智慧鏈、Base和以太坊網路上提取了資產。
這次攻擊被認為是朝鮮支援的行為者所為,他們越來越瞄準加密領域,採用複雜的戰術。Radiant Capital的違規事件反映了跨鏈活動的風險增加,突出了改善私鑰管理以降低潛在威脅的緊迫需求。
與此同時,日本交易所DMM Bitcoin在5月遭遇嚴重事故,損失約4,502.9個比特幣,當時價值3.2億美元。這次駭客攻擊證明了不完善的金鑰保護對集中式平臺的毀滅性影響。DMM Bitcoin被迫關閉,並將使用者賬戶轉移到SBI VC Trade。
集中式金融(CeFi)平臺繼續面臨重大挑戰。諸如集中儲備和對金鑰管理監督不足等漏洞,使這些平臺成為駭客的誘人目標。對多重簽名錢包的依賴,這種錢包在某些條件下被證明容易受到攻擊,進一步加劇了這些風險。
與此同時,量子計算和人工智慧等新興技術可能產生更復雜的威脅,開闢更復雜的攻擊方式。這些發展要求採取主動的安全措施來跟上不斷變化的威脅環境。
"像WazirX 2.35億美元和Radiant Capital 5000萬美元的重大駭客攻擊事件本可以透過使用主動威脅監控解決方案來避免。"
今年攻擊事件的大幅增加反映了需要在整個加密生態系統中改善防禦措施。缺乏實時監控工具和預防性安全措施的平臺仍然容易受到侵犯,給使用者資金帶來巨大風險。
加密行業必須優先部署先進的安全措施,並促進利益相關方之間的更密切合作,以有效應對日益增長的威脅。
"零日攻擊是不可預測的,不基於已知的活動。如果沒有實時監控和檢測機制以及預防措施,加密平臺將無法應對和及時阻止這種攻擊,"Cyvers的專家警告。
隨著加密領域的不斷發展,惡意行為者的攻擊能力也變得越來越複雜。今年發生的事件清楚地表明,單純的被動響應措施已經不足以保護這個生態系統。
免責宣告:本文僅供參考,不構成投資建議。投資者在做出決定前應該進行充分的研究。我們不對您的投資決策負責。
加入Telegram: https://t.me/tapchibitcoinvn
Twitter (X): https://twitter.com/tapchibtc_io
Tiktok: https://www.tiktok.com/@tapchibitcoin
Itadori
來自BeInCrypto
