Chainaanalysis 專家剛剛公佈了他們專門針對加密貨幣駭客的年度報告。去年,海盜們並沒有閒著儘管市場逐漸崩盤。網路犯罪者的贓物總額為38億美元。
這絕對是一個記錄。海盜們沒有從來沒有賺過這麼多錢透過解決加密資產的世界。一年前,犯罪支出僅為33 億美元,而2020 年和2019 年僅為5 億美元。年。
北韓精心策劃的駭客攻擊
今年最多產的海盜包括和拉撒路村(也稱為 APT38)。這些駭客在北韓的資助下,尤其被懷疑駭客入侵 Harmony 區塊鏈以在 2022 年 4 月竊取 1 億美元。6.24億美元被盜。
據 Chainaanalysis 稱,2022 年,北韓政府資助的一個小團體竊取了價值 17 億美元的加密貨幣。
“加密貨幣駭客行為現在對北韓經濟做出了很大貢獻”Chainaanalysis 解釋道,並指出該國 2020 年的出口額僅為 1.42 億美元。
另請閱讀:新的破產危及加密貨幣產業
去中心化金融,既脆弱又透明
幾年前,大多數駭客攻擊的目標是加密貨幣交易平台。當該行業仍處於起步階段時,大量資金從交易所被盜。我們將特別記住 Mont Gox 駭客事件,該事件導致超過 80 萬枚比特幣被盜。這個時期已經結束了。現在交易平台不不再處於十字準線中網路犯罪分子。相反,駭客正在尋求利用基於區塊鏈的完全去中心化服務的興起…其安全性與中心化平台不匹配。
其實這些都是去中心化金融(DeFi)協議去年誰受苦最深。去年被盜的加密貨幣中有超過 82% 是從 DeFi 服務中被盜的。該報告指出,在去中心化服務中被盜的 31 億美元中,64% 來自區塊鏈之間的網關。
這些允許資金從一個網路轉移到另一個網路的橋樑仍然脆弱,但已遭到駭客的大規模攻擊。 Chainaanalysis 解釋說,透過利用安全漏洞,駭客可以奪取臨時儲存在智慧合約上的資產。智能合約,也稱為智能合約,是管理區塊鏈交易的自動程式。
對分析公司來說,去中心化金融是特別脆弱因為它具有很大的透明度。基於區塊鏈,這些服務將其整個程式碼(包括管理其營運的基本智慧合約的程式碼)向公眾開放。事實上,駭客可以自由地探索程式碼,因為他們希望找到漏洞。
“如果一座橋變得足夠大,底層智能合約程式碼中的任何錯誤或其他潛在缺陷幾乎肯定會被惡意行為者發現和利用”,Chainaanalysis 總結道。
安全性經常被忽略?
區塊鏈網路安全公司 Halborn 負責人 David Schwed 接受 Chainaanalysis 採訪時認為,DeFi 協議開發者普遍表現出在 IT 安全方面疏忽。他們更關注成長:
“DeFi 社群通常不需要更好的安全性——他們希望轉向高收益的協議”。
專家建議每個旗艦 DeFi 協議都由 10 到 15 人的安全團隊進行監督,“特定的專業領域”。他還建議開發商審計他們的程式碼行在部署前由專門的第三方進行。這種預防措施可以防止駭客在用戶資金已經在傳輸的情況下發現漏洞。
同時,去年區塊鏈上的非法交易略有增加,請注意Chainaanalysis 的另一項研究。他們代表總傳輸量的0.24%,而 2021 年為 0.12%。大多數的轉帳是由投資者和用戶進行。
來源 : 鏈分析
