去年,加密货币行业打破了令人悲伤的记录。黑客首次成功窃取近 40 亿美元。包括金正恩的追随者在内的黑客利用了某些协议的脆弱性......
Chainaanalysis 专家刚刚公布了他们专门针对加密货币黑客的年度报告。去年,海盗们并没有闲着尽管市场逐渐崩溃。网络犯罪分子的赃物总额为38亿美元。
这绝对是一个记录。海盗们没有从来没有赚过这么多钱通过解决加密资产的世界。一年前,犯罪支出仅为 33 亿美元,而 2020 年和 2019 年仅为 5 亿美元。上一次超过 10 亿美元的峰值是在 2018 年,对投资者而言,这是一个不景气的一年。
朝鲜精心策划的黑客攻击
今年最多产的海盗包括和拉撒路村(也称为 APT38)。这些黑客在朝鲜的资助下,尤其被怀疑黑客入侵 Harmony 区块链以在 2022 年 4 月窃取 1 亿美元。他们也是针对 Ronin Network 的攻击的幕后黑手,该攻击最终以6.24亿美元被盗。
据 Chainaanalysis 称,2022 年,朝鲜政府资助的小团体窃取了价值 17 亿美元的加密货币。一旦返回朝鲜,被盗资金将部分用于资助该国的核武器。
“加密货币黑客行为现在对朝鲜经济做出了很大贡献”Chainaanalysis 解释道,并指出该国 2020 年的出口额仅为 1.42 亿美元。
另请阅读:新的破产危及加密货币行业
去中心化金融,既脆弱又透明
几年前,大多数黑客攻击的目标是加密货币交易平台。当该行业仍处于起步阶段时,大量资金从交易所被盗。我们将特别记住 Mont Gox 黑客事件,该事件导致超过 800,000 枚比特币被盗。这个时期已经结束了。现在交易平台不不再处于十字准线中网络犯罪分子。相反,黑客正在寻求利用基于区块链的完全去中心化服务的兴起……其安全性与中心化平台不匹配。
其实这些都是去中心化金融(DeFi)协议去年谁受苦最深。去年被盗的加密货币中有超过 82% 是从 DeFi 服务中被盗的。该报告指出,在去中心化服务中被盗的 31 亿美元中,64% 来自区块链之间的网关。
这些允许资金从一个网络转移到另一个网络的桥梁仍然脆弱,但已遭到黑客的大规模攻击。 Chainaanalysis 解释说,通过利用安全漏洞,黑客可以夺取临时存储在智能合约上的资产。智能合约,也称为智能合约,是管理区块链交易的自动程序。
对于分析公司来说,去中心化金融是特别脆弱因为它具有很大的透明度。基于区块链,这些服务向公众提供其整个代码,包括管理其运营的基本智能合约的代码。事实上,黑客可以自由地探索代码,因为他们希望找到漏洞。
“如果一座桥变得足够大,底层智能合约代码中的任何错误或其他潜在缺陷几乎肯定会被恶意行为者发现和利用”,Chainaanalysis 总结道。
安全性经常被忽视?
区块链网络安全公司 Halborn 负责人 David Schwed 接受 Chainaanalysis 采访时认为,DeFi 协议开发者普遍在展示自己在 IT 安全方面疏忽。他们更关注增长:
“DeFi 社区通常不需要更好的安全性——他们希望转向高收益的协议”。
专家建议每个旗舰 DeFi 协议都由 10 到 15 人的安全团队进行监督,“特定的专业领域”。他还建议开发商审计他们的代码行在部署前由专门的第三方进行。这种预防措施可以防止黑客在用户资金已经在传输的情况下偶然发现漏洞。
与此同时,去年区块链上的非法交易略有增加,请注意Chainaanalysis 的另一项研究。他们代表总传输量的0.24%,而 2021 年为 0.12%。尽管这一激增(部分与盗版增加和价格下降有关),但犯罪交易仍然时有发生。大多数转账是由投资者和用户进行的。
来源 : 链分析
