资金被盗事件仍屡见不鲜,反映出加强技术和防御体系的紧迫性。

作者:链源科技 PandaLY

封面:Photo by Markus Spiske on Unsplash

2024 年,全球加密货币生态系统仍在安全风险中不断发展。这一年黑客攻击、钓鱼诈骗显著增加,其中钓鱼损失同比激增 140.66%,总损失金额达 25.13 亿美元。尽管行业加强了对区块链安全的防护,但资金被盗事件仍屡见不鲜,反映出加强技术和防御体系的紧迫性。[以下部分数据来自 Chainalysis、Beosin]

2024 年黑客攻击趋势概览

  1. 盗窃金额再创新高
    1. 2024 年加密货币被盗金额达 25.13 亿美元,同比增加 21.07%,成为第五个年度被盗总额超 10 亿美元的年份。
    2. 黑客攻击:17.92 亿美元(131 起事件)
    3. Rug Pull:1.48 亿美元(68 起事件)
    4. 钓鱼诈骗:5.74 亿美元
  2. 攻击事件数量增加  攻击事件从 2023 年的 282 起增至 303 起,表明黑客活动持续高发。
2024年被盗超25亿美元|PandaLY Web3安全年报

攻击类型分布

  • DeFi 项目受攻击次数最多,占 50.7%。
  • CEX 损失金额最大,总计 7.24 亿美元
  • 私钥泄露造成最大损失,35 次事件损失达 13.06 亿美元
  1. 中期变化显著
    1. 1 月至 7 月期间被盗金额高达 15.8 亿美元,同比增加 84.4%。
    2. 7 月后,攻击强度和金额增长趋于停滞,原因可能与地缘政治事件相关。

重大攻击事件回顾

1. DMM Bitcoin 被盗

  • 时间:2024 年 5 月 31 日
  • 损失:3.04 亿美元
  • 攻击方式:私钥泄露
  • 分析:攻击者瞄准了 DMM 使用的基础设施中的漏洞,进行未经授权的提取交易

2. PlayDapp 攻击

  • 时间:2024 年 2 月 9 日
  • 损失:2.9 亿美元
  • 攻击方式:私钥泄露
  • 分析:黑客通过多次铸造 PLA 代币获利,并尝试通过多个交易所清洗资产。

3. WazirX 钓鱼攻击

  • 时间:2024 年 7 月 18 日
  • 损失:2.35 亿美元
  • 攻击方式:诱导合约升级的多签钓鱼攻击。

4. Gala Games 特权访问控制漏洞

  • 时间:2024 年 5 月 20 日
  • 损失:2.16 亿美元
  • 攻击方式:利用黑客获取的特权地址铸造代币。

5. Chris Larsen 钱包攻击

  • 时间:2024 年 1 月 31 日
  • 损失:1.12 亿美元
  • 攻击方式:私钥泄露。
2024年被盗超25亿美元|PandaLY Web3安全年报

按平台和方式划分的攻击模式

  1. DeFi与中心化服务的角色转变
    1. DeFi 平台在第一季度仍是主要目标,但第二季度后,中心化服务(如 DMM Bitcoin 和 WazirX)成为黑客重点攻击对象。
    2. 私钥盗窃是主要手段,占总被盗金额的 43.8%。
  2. 资金清洗模式   黑客倾向于通过跨链桥、DEX、混币器分散资金。传统的混币工具使用减少,资金分散路径增加了调查难度。
  3. 全球反洗钱措施升级  追踪和冻结被盗资金的成功率提高至 21.13%,显示反洗钱工具和跨机构合作成效显著。
2024年被盗超25亿美元|PandaLY Web3安全年报

朝鲜黑客活动的特点

  1. 金额和事件数量双双增长  朝鲜相关黑客 2024 年盗取金额达 13.4 亿美元,同比增加 102.88%,占全年被盗总额的 61%。 事件数量从 2023 年的 20 起增至 47 起,占总事件数的 20%。
  2. 攻击规模的演变  朝鲜黑客高频实施 5000 万至 1 亿美元间及超 1 亿美元的大型攻击,低于 5000 万美元的小型攻击也有所增加。
  3. 关键案例:DMM Bitcoin 2024 年 5 月,朝鲜黑客通过私钥管理漏洞窃取 DMM Bitcoin 价值 3.05 亿美元的比特币。该事件揭示了中心化平台安全防护的不足。

朝俄联盟与攻击模式的变化

  1. 2024 年 6 月峰会后的趋势变化
    1. 峰会后,朝鲜黑客日均被盗金额下降 53.73%,而非朝鲜黑客金额上升 5%。
    2. 推测与朝鲜将资源转向乌克兰冲突有关,但需进一步证据支持。
  2. IT 工作者的渗透策略  朝鲜通过远程工作职位渗透 Web3 公司,以复杂的战术窃取资产和数据,进一步扩大影响范围。
2024年被盗超25亿美元|PandaLY Web3安全年报

总结与建议

  1. 行业需要更强的防护措施
    1. 强化私钥管理与身份验证。
    2. 公私协作建立更全面的安全机制。
  2. 监控朝鲜和地缘政治动态
    1. 重点跟踪朝鲜与俄罗斯联盟可能对未来攻击模式带来的影响。
    2. 提高假期期间的警惕,防范高风险攻击。

未来展望

随着区块链生态的持续扩展,安全形势仍将面临挑战。然而,技术创新和国际合作正在推动更强的防御体系建设。通过提升工具能力、完善监管环境以及提高从业者意识,我们有理由期待一个更安全的区块链未来。

免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。

欢迎加入 Web3Caff 官方社群X(Twitter)账号微信读者群微信公众号Telegram订阅群Telegram交流群