2023 年的加密安全格局:20 億美元的損失凸顯了不斷變化的威脅和行業彈性

Crypto hacks

Last Updated on 2 個月 by Trent Rhode

2023年,由於詐騙、拉扯和駭客攻擊,加密貨幣用戶面臨近20億美元的損失,比上一年驚人的42億美元大幅下降。 儘管有所減少,但正如周三發佈的安全應用程式 De.Fi 年度報告所強調的那樣,該行業對安全風險的脆弱性仍然是一個令人擔憂的問題。

損失的下降主要歸因於加強安全協定的實施、社區意識的提高以及市場活動的整體減少。 值得注意的是,當考慮到 Terraform Labs、Celsius 和 FTX 交易所倒閉造成的 400 億美元損失時,這種改善變得更加明顯。

這種下降與熊市時期相吻合,在熊市時期,主要另類代幣經歷了大幅下跌,直到最近幾個月隨著市場條件變得更加有利而恢復。 此外,De.Fi 報告稱,資金回收率顯著提高,從2022年的僅2%上升到10%左右。

在檢查各種區塊鏈的損失時,乙太坊在活躍用戶和鎖定價值方面最大,遭受了最大的損失,在大約 170 起事件中總計約 13.5 億美元。 乙太坊廣闊的生態系統和備受矚目的專案使其成為惡意行為者的誘人目標。 值得注意的事件包括 7 月份對 Multichain 平臺的 2.3 億美元攻擊。

BNB Chain 也成為目標,在 213 起事件中損失了 1.1012 億美元。 其他網路,如 zkSync Era 和 Solana,分別損失了 520 萬美元和 100 萬美元。

中心化平臺,包括交易所和交易平臺,在七起案件中造成的損失總計為2.56億美元。 最大的事件發生在 11 月,當時 Poloniex 遭受攻擊,導致凈損失 1.22 億美元。

分析流行的攻擊方法,訪問控制漏洞被證明是最具破壞性的,導致29個實例的損失超過8.52億美元。 這些漏洞利用了智慧合約或平臺中許可權和訪問許可權管理方式的弱點,授予對資金或關鍵功能的未經授權的訪問。

閃電貸攻擊是第二大現金生成方法,在36起案件中造成2.75億美元的損失。 這些攻擊利用了去中心化金融 (DeFi) 中的無抵押貸款功能,使攻擊者能夠在沒有前期資金的情況下通過借入大量加密貨幣來操縱市場價格。

離境詐騙是另一個重大威脅,在263起案件中造成1.36億美元的損失。 在這些漏洞中,流氓開發者從他們發行的代幣中抽取流動性,或者在從毫無戒心的市場參與者那裡籌集資金后從在線平臺上消失。