資金被竊事件仍屢見不鮮,反映出加強技術和防禦體系的迫切性。

作者:鏈源科技 PandaLY

圖片來源:照片由 Markus Spiske  在 Unsplash 拍攝

2024 年,全球加密货币生态系统仍在安全风险中不断发展。这一年黑客攻击、钓鱼诈骗显著增加,其中钓鱼损失同比激增 140.66%,总损失金额达 25.13 亿美元。尽管行业加强了对区块链安全的防护,但资金被盗事件仍屡见不鲜,反映出加强技术和防御体系的紧迫性。[以下部分数据来自 Chainalysis、Beosin]

2024 年駭客攻擊趨勢概覽

  1. 竊盜金額再創新高
    1. 2024 年加密貨幣被盜金額達 25.13 億美元,年增 21.07%,成為第五個年度被盜總額超 10 億美元的年份。
    2. 駭客攻擊:17.92 億美元(131 起事件)
    3. Rug Pull:1.48 億美元(68 起事件)
    4. 釣魚詐騙:5.74 億美元
  2. 攻擊事件數量增加  攻擊事件從 2023 年的 282 起增加到 303 起,顯示駭客活動持續高發。
2024年被盜超25億美元|PandaLY Web3安全年報

攻擊類型分佈

  • DeFi 項目受攻擊次數最多,佔 50.7%。
  • CEX 損失金額最大,總計 7.24 億美元
  • 私鑰外洩造成最大損失,35 次事件損失達 13.06 億美元
  1. 中期变化显著
    1. 1 月至 7 月期間被竊金額高達 15.8 億美元,年增 84.4%。
    2. 7 月後,攻擊強度和金額成長趨於停滯,原因可能與地緣政治事件有關。

重大攻擊事件回顧

1.  DMM  Bitcoin 被盜

  • 時間:2024 年 5 月 31 日
  • 損失:3.04 億美元
  • 攻擊方式:私鑰洩露
  • 分析:攻擊者瞄準了 DMM 使用的基礎設施中的漏洞,進行未經授權的提取交易

2.  PlayDapp 攻擊

  • 時間:2024 年 2 月 9 日
  • 損失:2.9 億美元
  • 攻擊方式:私鑰洩露
  • 分析:駭客透過多次鑄造 PLA 代幣獲利,並嘗試透過多個交易所清洗資產。

3.  WazirX 釣魚攻擊

  • 時間:2024 年 7 月 18 日
  • 損失:2.35 億美元
  • 攻擊方式:誘導合約升級的多簽釣魚攻擊。

4.  Gala Games 特權存取控制漏洞

  • 時間:2024 年 5 月 20 日
  • 損失:2.16 億美元
  • 攻擊方式:利用駭客取得的特權地址鑄造代幣。

5.  Chris Larsen 錢包攻擊

  • 時間:2024 年 1 月 31 日
  • 損失:1.12 億美元
  • 攻擊方式:私鑰外洩。
2024年被盜超25億美元|PandaLY Web3安全年報

按平台和方式劃分的攻擊模式

  1. DeFi與中心化服務的角色轉變
    1. DeFi 平台在第一季仍是主要目標,但第二季後,中心化服務(如 DMM Bitcoin 和 WazirX)成為駭客重點攻擊對象。
    2. 私鑰竊盜是主要手段,佔總被竊金額的 43.8%。
  2. 資金清洗模式   駭客傾向於透過跨鏈橋、DEX、混幣器分散資金。傳統的混幣工具使用減少,資金分散路徑增加了調查難度。
  3. 全球反洗钱措施升级  追踪和冻结被盗资金的成功率提高至 21.13%,显示反洗钱工具和跨机构合作成效显著。
2024年被盜超25億美元|PandaLY Web3安全年報

朝鮮駭客活動的特點

  1. 金額及事件數量雙雙增長  朝鮮相關駭客 2024 年盜取金額達 13.4 億美元,年增 102.88%,佔全年被盜總額的 61%。事件數量從 2023 年的 20 起增加到 47 起,佔總事件數的 20%。
  2. 攻擊規模的演變  北韓駭客高頻實施 5,000 萬至 1 億美元間及超 1 億美元的大型攻擊,低於 5,000 萬美元的小型攻擊也有所增加。
  3. 關鍵案例:DMM  Bitcoin  2024 年 5 月,北韓駭客透過私鑰管理漏洞竊取 DMM Bitcoin 價值 3.05 億美元的比特幣。此事件揭示了中心化平台安全防護的不足。

朝俄聯盟與攻擊模式的變化

  1. 2024 年 6 月高峰會後的趨勢變化
    1. 高峰會後,北韓駭客日均被盜金額下降 53.73%,而非北韓駭客金額上升 5%。
    2. 推測與北韓將資源轉向烏克蘭衝突有關,但需進一步證據支持。
  2. IT 工作者的滲透策略  北韓透過遠距工作職位滲透 Web3 公司,以複雜的戰術竊取資產和數據,進一步擴大影響範圍。
2024年被盜超25億美元|PandaLY Web3安全年報

總結與建議

  1. 業界需要更強的防護措施
    1. 強化私鑰管理與身分驗證。
    2. 公私協作建立更全面的安全機制。
  2. 監控北韓和地緣政治動態
    1. 重點追蹤北韓與俄羅斯聯盟可能對未來攻擊模式帶來的影響。
    2. 提高假期期間的警惕,防範高風險攻擊。

未來展望

隨著區塊鏈生態的持續擴展,安全情勢仍將面臨挑戰。然而,技術創新和國際合作正在推動更強的防禦體系建設。透過提升工具能力、完善監管環境以及提高從業者意識,我們有理由期待一個更安全的區塊鏈未來。

免責聲明:作為區塊鏈資訊平台,本站所發布文章僅代表作者及來賓個人觀點,與 Web3Caff 立場無關。文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。

欢迎加入 Web3Caff 官方社群X(Twitter)账号微信读者群微信公众号Telegram订阅群Telegram交流群