TRM 威胁情报团队的最新数据显示,2024 年上半年因黑客攻击和漏洞利用而窃取的资金是 2023 年同期的两倍。
这主要是由于少数大型攻击和加密货币价格上涨所致。
报告称,今年的盗窃案数量比前一年增加了一倍半。
截至 2024 年 6 月 24 日,黑客窃取了 13.8 亿美元,而去年同期为 6.57 亿美元。
与 2023 年类似,少数大型攻击占了大部分:前五大黑客攻击和漏洞利用占今年迄今为止被盗总金额的 70%。
私钥和种子短语泄露仍然是 2024 年的主要攻击媒介,与智能合约漏洞利用和闪电贷攻击并列。
5 月,日本加密货币交易所 DMM Bitcoin 遭受了 2024 年迄今为止最大规模的攻击。
攻击导致超过 4,500 BTC 被盗,当时价值超过 3 亿美元。
虽然攻击的确切原因尚不清楚,但潜在的媒介包括被盗私钥或地址投毒。
攻击者会将少量加密货币发送到受害者的钱包以创建虚假交易历史记录,从而可能使用户在未来的交易中将资金发送到错误的地址。
2024 年前六个月每个月被盗的资金比 2023 年同期更多然而,黑客和漏洞利用导致的盗窃比 2022 年同期低三分之一,2022 年仍然是创纪录的一年。
2024 年前六个月被盗的资金比 2023 年同期更多,平均被盗金额比 2023 年同期高出 150%。
到目前为止,TRM 尚未观察到加密货币生态系统安全性发生根本性变化。
这可能解释了这种上升趋势;我们也没有发现 2023 年上半年和 2024 年上半年在攻击媒介或攻击次数上有显著差异。
然而,过去六个月的平均代币价格确实比去年同期高得多;这可能是盗窃量增加的原因之一。
加密项目可以通过实施多层防御策略来保护自己免受黑客攻击和漏洞利用,例如定期安全审核、强大的加密、多重签名钱包和安全编码实践。
此外,及时了解最新威胁、培训员工和培养安全意识文化也至关重要。
同样重要的是制定全面的事件响应策略,包括可能为被盗资金的返还提供赏金。
但是,必须承认,没有任何一项措施是万无一失的。
因此,采用纵深防御方法(即实施多项冗余安全措施)可以最好地防范潜在的违规行为。
虽然我们没有看到加密货币生态系统的安全性发生任何根本性变化,但与去年同期相比,我们看到各种代币(从比特币到 ETH(以太币)和 Solana)的价值显著增长。
这意味着网络犯罪分子更有动力攻击加密服务,并且这样做可以窃取更多的信息。
在 Sam Bankman-Fried 的加密货币交易所 FTX 倒闭后,加密货币价格总体上已从 2022 年底触及的低点回升。
今年 3 月,比特币创下了 73,803.25 美元的历史新高。
今年迄今为止最大的加密货币损失之一是日本加密货币交易所DMM Bitcoin被盗,价值约 3.08 亿美元的比特币,该公司称之为“未经授权的泄露”。
加密货币公司经常成为黑客和网络攻击的目标,尽管这种规模的损失很少见。
2022 年被盗加密货币总额约为 9 亿美元,部分原因是与在线游戏 Axie Infinity 相关的区块链网络被盗金额超过 6 亿美元。
美国已将朝鲜黑客与此次盗窃联系起来。
朝鲜此前否认了黑客和其他网络攻击的指控。
原文始发于微信公众号(网络研究观):黑客上半年已窃取近 14 亿美元的加密货币
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论