自去年以來,利用漏洞竊取的價值下跌了70%,返還了更多資金(報告)


去年發生了很多針對加密貨幣生態系統的高調攻擊,目標是從Phantom 錢包到智能合約本身的所有事物和每個人。

一個常見的目標選擇是跨鏈橋,這使黑客能夠獲得高額賞金,尤其是在Harmony 的案例中。

攻擊急劇減少

然而,根據TRMLabs 網絡安全研究人員的一份新報告,時代似乎正在發生變化。

根據該論文,自2022 年第一季度以來,通過漏洞利用和黑客攻擊竊取的總價值同比下跌了70%。儘管這似乎有失偏頗,但考慮到2022 年第一季度發生了價值6 億美元的Ronin 橋攻擊,數據即使考慮到2022 年的剩餘時間,該數據仍然成立。去年總共有近37 億美元的資金被不良行為者盜用。

事實上,2023 年第一季度被盜的價值比2022 年任何一個季度都少。在2023 年的前一個季度,被盜的總價值在近40 次獨立攻擊中加起來僅約4 億美元——約三分之二來自Ronin Bridge獨自破解。

此外,攻擊的受害者經常設法取回部分被盜賞金,平均而言,這已經是一年前的三分之一。

“平均黑客規模在2023 年第一季度也受到了打擊——從2022 年同一季度的近3000 萬美元增至1050 萬美元,儘管事件數量相似(約40 起)。 迄今為止,黑客受害者已追回2023 年第一季度所有被盜資金的一半以上。”

加強審查防止損失

儘管無法說出攻擊範圍縮小的確切原因——這可能是更好的網絡安全措施、純粹的無聊或內疚之間的任何原因——TRMLabs 的研究人員認為,執法官員的關注增加可能是這裡的主要貢獻者。

即使在發生的漏洞利用並未違反黑客法的情況下,監管機構仍會出於其他原因採取行動。例如,Avraham Eisenberg 的“有利潤的交易策略”讓他陷入了美國證券交易委員會的麻煩,SEC 指控他操縱證券。

非法利用也有所減少。自從最著名的骯髒加密貨幣洗錢工具Tornado Cash 被美國製裁以來,所有與混合器相關的地址都被列入黑名單,這使得網絡犯罪分子更難套現攻擊所得。

然而,研究人員警告說,這種攻擊的平靜可能是暫時的,並敦促加密貨幣開發人員保持警惕。

特別優惠(贊助)幣安免費100 美元(獨家):使用此鏈接註冊並獲得100 美元免費和幣安期貨第一個月(條款)費用10% 的折扣。

PrimeXBT 特惠:使用此鏈接註冊並輸入CRYPTOPOTATO50 代碼以獲得高達7,000 美元的存款。

資訊來源:由0x資訊編譯自CRYPTOPOTATO。版權歸原作者所有,未經許可,不得轉載

Total
0
Shares
Related Posts