區塊鏈安全平台Immunefi 在12 月28 日的報告中披露了令人震驚的統計數據,顯示2023 年Web3 駭客和詐騙者損失了驚人的18 億美元。
這場令人大開眼界的揭露凸顯了加密貨幣和區塊鏈產業在保護數位資產免受惡意行為者侵害方面面臨的持續挑戰。該報告的一個特別值得注意的發現是與北韓有關聯的拉撒路集團(Lazarus Group)發揮了突出作用,該集團造成了很大一部分損失,達17%。
拉撒路集團的廣泛影響
拉撒路集團是一個與朝鮮民主主義人民共和國(朝鮮)有聯繫的網路犯罪組織,被認定為加密貨幣相關網路犯罪領域的主要參與者。
該報告將大約3.09 億美元的損失歸因於這個臭名昭著的組織。這些損失包括備受矚目的事件,例如Atomic錢包駭客攻擊(1 億美元)、CoinEx(7,000 萬美元)、Alphapo(6,000 萬美元)、Stake、CoinsPaid 等。拉撒路集團在執行複雜攻擊方面的熟練程度使其成為全球執法機構的重大關注點。
2023 年發生了幾起重大駭客攻擊,為加密貨幣社群帶來了衝擊。其中最具破壞性的是點對點交易平台Mixin Network 遭到破壞,導致加密貨幣投資者損失超過2 億美元。
位居第二的是藉貸平台Euler Finance 的1.97 億美元攻擊事件,緊隨其後的是跨鏈橋接協定Multichain 的1.26 億美元攻擊事件。這些高價值的洩漏凸顯了去中心化金融(DeFi)領域固有的漏洞,並強調了加強安全措施的必要性。
駭客與詐欺:鮮明對比
Immunefi 報告中值得注意的一點是,駭客造成的損失與詐騙相關的損失之間形成了鮮明的對比。在18 億美元的總損失中,只有1.03 億美元可以追溯到明顯可識別的詐欺計劃,例如拉地毯。相較之下,由於駭客攻擊和漏洞利用而造成的損失超過16 億美元。
這種分歧引發了人們對加密產業(尤其是DeFi 領域)安全措施有效性的質疑。
令人驚訝的是,大部分損失(總計13 億美元)源於據稱是去中心化的協議。這凸顯了與DeFi 平台相關的固有風險,惡意行為者可以利用智慧合約和程式碼漏洞。
相反,中心化金融(CeFi) 加密協議的損失達4.09 億美元,相較之下明顯較低。加密社群面臨著在去中心化原則和強大安全性的必要性之間取得平衡的持續挑戰。
較上年下降
事態有些正面的轉變,2023 年的損失為18 億美元,比前一年下降了52% 以上。 2022 年,區塊鏈安全平台Chainaanalysis 報告被盜資金超過38 億美元。
雖然損失減少是一個值得歡迎的進展,但這絕不意味著網路犯罪對加密產業的威脅已完全減輕。相反,它強調了持續改進安全措施並在整個生態系統中採用最佳實踐的迫切需求。
資訊來源:由0x資訊編譯自CRYPTOPOLITAN。版權歸作者Lacton Muriuki所有,未經許可,不得轉載!