加密货币的世界才刚刚诞生非常复杂的一年。虽然几家主要参与者都已灰飞烟灭,但黑客攻击的数量却呈爆炸式上升。去年,Beosin 的区块链安全专家发现167次重大袭击在这些针对 Web 3 服务的攻击中,黑客窃取了 36 亿美元。与 2021 年相比,增长了 47.4%。
“与 2021 年相比,区块链犯罪 [...] 显着增加”Beosin 在其年度报告中解释道。
多项研究证实了 Beosin 的观察结果。区块链分析专家之一 Chainaanalysis 早在去年上半年就注意到黑客攻击急剧增加。六个月内,黑客窃取了 19 亿美元的数字资产。
2022 年黑客最喜欢的目标
毫不奇怪,去中心化金融(DeFi)协议遭受的攻击尤其严重。 Beosin计数113 次黑客攻击的 DeFi 服务,占去年发现的攻击的 65% 以上。 2022 年 DeFi 项目因黑客损失总计 9.5 亿美元。
在海盗的首选目标中,我们还发现桥梁。加密货币桥,也称为网关,允许资产从一个区块链转移到另一个区块链。目前,这些协议对于分散在网络海洋中的生态系统的运作至关重要。在这些操作过程中,攻击者利用协议中发现的安全漏洞来窃取传输中的资金。
Beosin已确定2022年发生12起重大桥梁袭击事件。这十几起事件导致桥梁失踪18.9亿美元。桥梁是海盗最有利可图的目标。这些攻击也是去年十大黑客攻击的一部分。
Ronin(一个与以太坊区块链平行的网络)的黑客攻击仍然是过去一年中最赚钱的黑客攻击。在 3 月份的袭击结束时,窃贼带着 6.24 亿美元消失了。这些资金是通过连接 Ronin 区块链和其他区块链的桥梁被盗的。来自 Lazarus 组织的朝鲜黑客被怀疑策划了整个行动。我们还可以举一下 Wormhole(3.26 亿美元)、Nomad(1.90 亿美元)和 Harmony(1 亿美元)的黑客事件。
黑客攻击后,资金通常会转移到加密货币混合服务,这使得匿名交易并掩盖其踪迹成为可能。 Tornado Cash 是业内领先的混合器,2022 年,所有资金中的 38.7% 被黑客入侵,即 13.96 亿美元。去年夏天,Tornado Cash 被美国列入黑名单,其转账记录有所下降,有利于替代解决方案。
2023年海盗不会休息
预计这一趋势将在 2023 年持续。硬币电讯报Beosin首席执行官Tommy Deng认为,未来黑客将继续攻击去中心化金融基础设施:
“只要对加密货币市场还有兴趣,黑客的数量就不会减少”。
为了保护自己免受网络犯罪分子的侵害,专家建议 Web3 开发人员要格外小心。据他说,太多的 DeFi 协议«上线前不进行全面的安全测试 »。事实上,海盗是第一个发现可能的缺陷安全性……并且显然会毫不犹豫地利用它们来损害用户。
“2022年对于区块链安全来说是艰难的一年,2023年对区块链安全提出了更高、更紧迫的要求”Beosin 表示遗憾“行业差距”。
CertiK 是一家专门从事区块链项目安全审计的公司,分享了 Beosin 的分析。对于塞蒂克来说,“因此,我们预计不会有任何喘息的机会”。该公司补充说加密资产网关仍将是首选目标罪犯。尽管熊市预计将持续,但预计黑客组织仍将组织新的攻击。
来源 : 中等的
