加密貨幣的世界才剛誕生非常複雜的一年。雖然幾家主要參與者都已灰飛煙滅,但駭客攻擊的數量卻爆炸性上升。去年,Beosin 的區塊鏈安全專家發現167次重大攻擊在這些針對 Web 3 服務的攻擊中,駭客竊取了 36 億美元。與 2021 年相比成長了 47.4%。
“與 2021 年相比,區塊鏈犯罪 [...] 顯著增加”Beosin 在其年度報告中解釋。
多項研究證實了 Beosin 的觀察結果。區塊鏈分析專家之一 Chainaanalysis 早在去年上半年就注意到駭客攻擊急劇增加。六個月內,駭客竊取了 19 億美元的數位資產。
2022 年駭客最喜歡的目標
毫不奇怪,去中心化金融(DeFi)協議遭受的攻擊尤其嚴重。 Beosin計數113 次駭客攻擊的 DeFi 服務,佔去年發現的攻擊的 65% 以上。 2022 年 DeFi 專案因駭客損失總計 9.5 億美元。
在海盜的首選目標中,我們也發現橋樑。加密貨幣橋,也稱為網關,允許資產從一個區塊鏈轉移到另一個區塊鏈。目前,這些協定對於分散在網路海洋中的生態系統的運作至關重要。在這些操作過程中,攻擊者利用協定中發現的安全漏洞來竊取傳輸中的資金。
Beosin已確定2022年發生12起重大橋樑攻擊事件。18.9億美元。橋樑是海盜最有利可圖的目標。這些攻擊也是去年十大駭客攻擊的一部分。
Ronin(一個與以太坊區塊鏈平行的網路)的駭客攻擊仍然是過去一年中最賺錢的駭客攻擊。 3 月的攻擊結束時,竊賊帶著 6.24 億美元消失了。這些資金是透過連接 Ronin 區塊鏈和其他區塊鏈的橋樑被盜的。來自 Lazarus 組織的北韓駭客被懷疑策劃了整個行動。我們還可以舉出 Wormhole(3.26 億美元)、Nomad(1.90 億美元)和 Harmony(1 億美元)的駭客事件。
駭客攻擊後,資金通常會轉移到加密貨幣混合服務,這使得匿名交易並掩蓋其痕跡成為可能。 Tornado Cash 是業界領先的混合器,2022 年,所有資金中的 38.7% 被駭客入侵,即 13.96 億美元。去年夏天,Tornado Cash 被美國列入黑名單,其轉帳記錄下降,有利於替代解決方案。
2023年海盜不會休息
預計這一趨勢將在 2023 年持續。硬幣電訊報Beosin執行長Tommy Deng認為,未來駭客將繼續攻擊去中心化金融基礎設施:
“只要對加密貨幣市場還有興趣,駭客的數量就不會減少”。
為了保護自己免受網路犯罪分子的侵害,專家建議 Web3 開發人員要格外小心。據他說,太多的 DeFi 協議«上線前不進行全面的安全測試 »。事實上,海盜是第一個發現可能的缺陷安全性……並且顯然會毫不猶豫地利用它們來損害用戶。
“2022年對於區塊鏈安全來說是艱難的一年,2023年對區塊鏈安全提出了更高、更緊迫的要求”Beosin 表示遺憾“行業差距”。
CertiK 是一家專門從事區塊鏈專案安全審計的公司,分享了 Beosin 的分析。對塞蒂克來說,“因此,我們預計不會有任何喘息的機會”。該公司補充說加密資產網關仍將是首選目標罪犯。儘管熊市預計將持續,但預計駭客組織仍將組織新的攻擊。
來源 : 中等的
