对于加密货币黑客来说,718 月是“有史以来最大的一年中最大的一个月”,11 次不同的黑客从去中心化金融网站窃取了 XNUMX 亿美元, 根据 Chainalysis 是一家跟踪此类数据的美国公司。
该公司表示,按照这个速度,2022 年将超过 2021 年,成为有记录以来黑客攻击最多的一年,到目前为止,至少 3 次黑客攻击导致超过 125 亿美元被盗。 2021 年的数字为 3.2 亿美元。
去中心化金融 (DeFi) 成为黑客的新首选目标,根据一项研究,DeFi 占 99 月至 XNUMX 月漏洞利用总损失的近 XNUMX%。 报告 由新加坡安全服务平台 Immunefi 提供。
“就在几年前,中心化交易所是迄今为止加密货币行业最常见的黑客攻击目标,”Chainalysis 研究主管 Kimberly Grauer 告诉 Forkast 在一封电子邮件。
“今天,成功的中心化交易所黑客攻击很少见,因为这些组织优先考虑他们的安全......现在黑客一直在寻找最新和最易受攻击的服务。”
跨链桥梁尤其脆弱,主要 利用 上周的 Binance Bridge 增加了本月的三个主要桥梁黑客攻击,总计 600 亿美元。 Chainalysis 补充说,Bridge 漏洞占今年所有黑客损失的一半以上。
“桥梁设计仍然是一个未解决的技术挑战,许多新模型正在开发和测试中,”格劳尔说。 “这些不同的设计提供了可能被不良行为者利用的新颖攻击机会。”
她说,有组织的黑客,例如朝鲜国家支持的拉撒路集团,在利用和洗钱方面已成为最老练的黑客。 Chainalysis 估计,到 2022 年,与朝鲜有关的团体从 DeFi 协议中窃取了至少 1 亿美元的加密货币。
没什么新鲜的
然而,Sooho.io 的审计技术主管 Jasper Lee 在一封发给 Forkast.
根本的问题是,许多 DeFi 协议和 dApp 的启动都没有“适当的安全性”,攻击者会选择“最容易实现的目标”,Lee 说。
到 XNUMX 月,黑客攻击已经进入创纪录的一年,但 Chainalysis 数据显示 随着市场暴跌,2022 年上半年涉及加密货币的非法活动总量下降。
“对于网络犯罪分子来说,与入侵 Wintermute 或 游牧 比追求个人更有利可图,”Alvarez & Marsal Disputes and Investigations 的高级主管亨利钱伯斯说。
钱伯斯,加密欺诈和资产追回网络的创始成员(CFAAR) 香港分会表示,价格暴跌也可能减少了被加密货币吸引的缺乏经验的投资者的数量。
钱伯斯说,这一人群将成为加密货币欺诈者和诈骗者的主要目标,他们的缺席可能导致黑客攻击超过其他形式的非法活动。
CFAAR 于 2021 年在英国推出,并于今年在香港开设分店,其既定目标是提高加密资产追回意识,让数字资产的采用更安全、更有保障。
保持精明
RPC 律师事务所合伙人、CFAAR 香港分会的另一位创始成员 Jonathan Crompton 表示,由于区块链的快速交易和匿名性,DeFi 和加密货币吸引了网络犯罪分子。
缺乏集中的传统金融机构可能会吸引许多用户,但也可能导致他们更频繁地成为诈骗和黑客攻击的受害者,并且恢复较少。 根据 Immunefi 的数据,到 4 年,总共只有 2022% 的丢失的加密资金被追回。
Crompton 总结说,应对加密黑客或欺诈案件的最佳方式仍然是首先避免它——更好的认识和预防措施是关键。
加密资产交易所 BTSE 的首席执行官 Henry Liu 表示,破纪录的黑客攻击的消息也可能导致投资者完全避开 DeFi Forkast 在一封电子邮件。
“这个空间对散户投资者尤其不友好,他们缺乏适当评估所选投资平台安全性的专业知识,”刘说。
根据 Chainalysis 的 Grauer 的说法:“虽然并非万无一失,但解决此类问题的有价值的第一步可能是让极其严格的代码审计成为 DeFi 的黄金标准,无论是对于那些构建协议的人和评估它们的投资者来说。”
Grauer 补充说,资产回收正在变得更加先进。 今年早些时候,朝鲜 Lazarus 集团进行了超过 30 亿美元的 Axie Infinity 桥接攻击,从中收回了 625 万美元的资金,这是臭名昭著的黑客有史以来第一次收回资金。
