加密貨幣的駭客攻擊和詐騙今年導致超過23億USD的損失,突顯出該行業持續存在的安全漏洞。這一數字涵蓋了165起事件,較去年增加了40%。
雖然總額低於2022年的37億USD,但攻擊的持續增加顯示出該行業的防禦仍不足以應對先進的威脅。
以太坊和存取控制失敗主導損失
根據Cyvers的年度報告,訪問控制漏洞成為損失的主要原因,佔總被盜資金的81%。
雖然這些事件僅佔案件的41,6%,但其巨大的影響反映出安全協議管理不善的危險。今年以太坊是受影響最嚴重的區塊鏈,損失超過12億USD。
今年一個相當令人不安的趨勢是“殺豬盤”詐騙的普遍性。這些精心設計的詐騙計劃從毫無防備的用戶手中騙取了超過36億USD,大部分活動集中在以太坊區塊鏈上。
“訪問控制漏洞的激增和像殺豬盤這樣的複雜詐騙,強調了實施AI驅動的風險評估、交易驗證和異常檢測工具的重要性。安全必須不斷演進,以超越日益複雜和協調的攻擊,”Cyvers告訴BeInCrypto。
此外,智能合約漏洞在攻擊領域中占據主導地位,特別是在去中心化金融(DeFi)中。2024年第三季度是損失最嚴重的時期,期間被盜790百萬USD。
“如果加密平台想避免成為駭客的下一個受害者,他們需要部署強大的檢測和預防系統,並將其與危機應對機制整合。正如Cyvers的數據顯示,10個被駭的智能合約中有9個已經過審計,許多還經歷了嚴格的滲透測試。顯然,這還不夠,”Cyvers研究人員指出。
相比之下,第四季度的活動顯著減少,顯示出惡意操作的暫時減少。
2024年最大加密貨幣駭客事件:WazirX、Radiant Capital和DMM Bitcoin
今年最大的個別事件提醒了我們加密貨幣生態系統中的脆弱性。
7月,印度加密貨幣交易所WazirX遭受嚴重駭客攻擊,損失約234,9百萬USD。攻擊者利用交易所多重簽名(multisig)錢包的漏洞,未經授權獲取資金。
多重簽名錢包需要多個私鑰來批准交易,通常被認為更安全。然而,此事件顯示出系統實施不當可能導致災難性漏洞。
WazirX暫時停止交易和提款以控制損害,並啟動全面的安全審核。儘管如此,交易所仍然下線,正在尋求監管批准以恢復運營。
「我們正努力在最早的可行時間內獲得法院對計劃的批准。根據法律和監管要求,平台將在計劃生效日期後恢復交易,」WazirX最近在X(前稱Twitter)上寫道。
11月,印度當局逮捕了一名與駭客攻擊有關的嫌疑犯,但主謀仍然在逃。調查人員批評負責保護WazirX數位錢包的Liminal Custody公司,因未能在調查中提供關鍵資訊。
Radiant Capital是今年另一個高調受害者。10月,該平台在多鏈攻擊中損失超過50百萬USD。
據報導,駭客獲得了平台的三個私鑰,從而能夠在多個網絡上抽走資產,包括Arbitrum、Binance Smart Chain、Base和Ethereum。
這次攻擊被歸因於北韓支持的行動者,他們越來越多地針對加密貨幣領域,使用先進的策略。Radiant Capital的安全漏洞反映了跨鏈操作的高風險,以及改善私鑰管理的迫切需求。
同時,日本加密貨幣交易所DMM Bitcoin在2024年面臨最嚴重的事件之一。五月,該平台因私鑰被攻破,損失約4,502,9比特幣,當時價值3億2千萬USD。儘管長期努力追回被盜資產並安撫客戶,DMM Bitcoin於十二月宣布關閉。
該交易所已開始將用戶帳戶轉移至SBI VC Trade,為其運營畫上了悲慘的句號。此事件突顯了密鑰安全不足對集中化平台的毀滅性影響。
CeFi風險與先進技術新興威脅
集中化金融平台(CeFi)持續面臨重大挑戰。單一故障點,如集中化儲備和密鑰管理監管不足,使這些平台成為攻擊者的理想目標。
對多重簽名錢包的依賴,在某些情況下證明其脆弱性,進一步加劇了這些風險。新興技術,包括量子計算和人工智慧,預計將通過啟用更複雜的攻擊方法來加劇威脅。
這些發展需要主動的安全措施,以跟上不斷變化的威脅環境。專家指出,像WazirX和Radiant Capital的安全漏洞事件,若使用主動威脅監控解決方案,可能可以避免。
“我們可以確定地評估,像2億3千5百萬USD的WazirX駭客攻擊和5千萬USD的Radiant Capital駭客攻擊這樣的重大攻擊,本可以避免,並且100%的資金可以被保護,如果公司使用了這樣的解決方案,”Cyvers告訴BeInCrypto。
今年惡意活動的急劇增加反映了加密貨幣生態系統中加強防禦的關鍵需求。缺乏實時監控和預防性安全工具的平台仍然高度易受攻擊,將用戶資金置於風險之中。
該行業必須優先採用先進的安全措施,並促進利益相關者之間的更大合作,以有效應對這些持續的威脅。
「零日攻擊是不可預測的,並不基於先前已知的做法。沒有實時監控和檢測機制,以及預防性工具,虛擬貨幣平台無法在實時中應對和阻止此類攻擊,」Cyvers專家指出。
隨著加密貨幣行業的持續增長,攻擊者利用其漏洞的創意也將不斷提升。今年的事件已經明確表明,僅靠被動措施已經不再足夠。
免責聲明
根據信託計畫(Trust Project) 條款,本篇價格預測分析文章僅供參考,不應視為金融或投資的具體建議。 BeInCrypto 致力於提供準確、公正的報告,但市場情況可能會有所變化,恕不另行通知。 在做出任何財務決定之前,請務必自行研究並諮詢專業人士。 請注意,我們的 《服務條款與細則》、 《隱私政策》 以及 《免責聲明》 已經更新。
