在2024年,整个加密货币行业因黑客攻击和欺诈损失了14.9亿美元,比2023年的损失下降了17%。根据区块链安全平台Immunefi的最新报告,这一年度的损失虽然金额庞大,但相较前一年却显示出明显的改善,这反映全球范围内对加密安全的重视逐渐增强。 报告显示,黑客攻击是造成损失的主要原因,损失额达到14.7亿美元,占总损失的98.1%。这一年,共发生了192起事件。尽管总损失有所减少,但与黑客相关的攻击仍然是加密行业安全面临的最大的威胁。相对而言,欺诈行为,包括投资骗局和拉盘(rug pulls),只占损失的1.9%,金额为2800万美元,但这一类别的损失同比增长了72%。
更令人欣慰的是,成功的攻击数量与去年相比下降了27.5%,从2023年的320起减少到232起。这一数据在一定程度上表明,加密行业正在采取更为有效的安全措施来抵御黑客的攻击。报告中指出,2024年第二季度是损失最为严重的时期,损失额高达5.726亿美元,主要原因是一些大型事件的发生,如日本DMM Bitcoin交易所因私钥泄露而遭受了3.05亿美元的损失,以及印度最大的加密交易所WazirX因其以太坊多签钱包被黑客攻击而损失了2.35亿美元。 这两起事件合计占总损失的36%。DMM Bitcoin的损失引发了广泛关注,因为这不仅仅是一次经济损失,更是用户对其安全性和信任度的严峻考验。而WazirX作为印度最大的加密交易平台,其遭受的攻击更是显示出该地区在加密货币领域维护安全的重要性。
从整体上来看,去中心化金融(DeFi)协议依旧是黑客攻击的主要目标,占到总损失的51.4%;而中心化金融(CeFi)平台则占48.6%。值得注意的是,CeFi平台的损失同比激增了77.5%,达到7.26亿美元,这表明随着更多用户和资金涌入,CeFi平台也成为了黑客的新猎物。 进一步分析发现,以太坊和币安智能链(Binance Smart Chain)是受到攻击最为严重的区块链网络,以太坊在这一年内发生了104起攻击事件,占总链损失的44%。这种情况突显了用户在选择区块链平台时,除了考虑资产的流动性和交易速度外,还必须重视平台的安全性。 另外,Immunefi报告中还提到,与黑客相关的许多攻击都与朝鲜黑客组织有关,这些组织通过复杂的攻击手段,对平台如WazirX和Radiant Capital发起了攻击,造成了高达2.85亿美元的损失。黑客手法多种多样,包括社会工程学和恶意软件,针对开发者实施攻击的案例屡见不鲜,这凸显了对开发者教育和安全培训的紧迫需求。
尽管如此,值得一提的是,在2024年,有14起事件中成功追回了1156万美元的损失,这占到被盗资金的7.7%。例如,Munchables成功追回了6280万美元,而Thala则通过执法部门的干预,恢复了其2550万美元的损失。这些成功的案例表明,在面对安全挑战的同时,加密行业也仍然具备一定的恢复能力。 Immunefi的首席执行官Mitchell Amador表示:“尽管在降低每美元的黑客攻击方面取得了一定进展,但整个行业仍面临重大的挑战。我们可以预见,在保障生态系统安全的斗争中,将会有前所未有的安全技术进步,其中包括基于人工智能的工具和去中心化的安全解决方案。” 全球范围内,监管机构对加密领域的关注度逐步加深。
新西兰金融市场管理局(FMA)近期发出警告,指出社交媒体上有关加密货币的诈骗行为正在加剧,许多诈骗者通过YouTube频道和即时通信软件如WhatsApp和Telegram,吸引用户相信所谓的高收益投资机会。另外,尼日利亚经济与金融犯罪委员会(EFCC)在最近的一次行动中逮捕了792名与大规模加密恋爱诈骗相关的嫌疑人,这一事件揭示了加密领域不法行为的复杂性以及全球范围内的治理需求。 综合来看,尽管加密行业在2024年经历了14.9亿美元的损失,但相比于过去的损失情况,年度损失呈现下降趋势,这一变化凸显了行业在安全防范方面的努力。黑客攻击的数量和损失的总额均有所减少,行业参与者正在逐步意识到安全问题的重要性,不断加强自身的安全措施,力求在复杂的环境中建立起更为安全的交易和投资机制。 面对未来,加密行业仍然需要在安全技术、用户教育和监管框架上不断探索与进步,以应对日益增长的网络安全威胁。
