2023年十大Web3失案案,較去年同期下跌超50%


2023年,因為駭客攻擊而損失的加密資產價值下降了50%以上,最少17億美元。頻率和2022年大致相同,共發生了160次重大駭客攻擊。好消息是駭客的「收成」較小,可能因執法行動和更好的合規控製而減少了網路犯罪分子數量。然而,仍有一些大型駭客攻擊事件發生,其中包括Mixin Network、歐拉金融、多鏈、Poloniex、原子錢包、Heco Chain、Curve Finance、CoinEx、KyberSwap Elastic和Stake.com等。這些事件導致了數億美元的資金損失。

撰文:Tyler Pearson,DL News 研究員

編譯:Web3CN

好消息是:2023 年因駭客攻擊而損失的加密資產價值下降了50% 以上,最少17 億美元。

壞消息是:這仍然是一個非常大的數字,攻擊的頻率(160 次重大駭客攻擊)與2022 年大致相同。

駭客的「收成」較小

向DL News 提供數據的TRM 實驗室全球政策和政府事務負責人Ari Redbord 表示,網路犯罪分子的數量減少,「可能是由於執法行動和更好的合規控制,而不是加密市場的低迷」。

根據DefiLlama的數據,雖然加強了打擊攻擊的力度,但加密漏洞導致的安全性一直持續到年底,OKX DEX於2023年12月13日遭到攻擊,損失約270萬美元

自從去年9月發生4300萬美元的Stake.com黑客攻擊後,我們發布了黑客名單,之後又發生了五起大型黑客攻擊事件,它們的規模足以將Stake.com黑客攻擊的排名從第5位擠掉到第10位。

繼續往下讀,看看2023年最大的10次加密貨幣駭客攻擊(註:以下提到的2023年月份)。

1.Mixin Network:2億美元

9月,駭客從香港交易所Mixin的用戶帳戶竊取了2億美元。

攻擊發生後,DL News通報了幾家國內的審查機構,他們發現這次攻擊很可疑,部分原因是Mixin缺乏一個冷錢包來確保客戶資金的安全。

Mixin 創辦人馮曉東承諾將賠償損失減少一半,部分代幣的存取款已經恢復,但Mixin 的賠償計畫仍舉行慶典。

2.歐拉金融:1.97億美元

網路協定Euler Finance在3月受到攻擊,攻擊者竊取了近1.97億美元,攻擊者利用了Euler傳輸函數合約中的一個漏洞,但此後歸還了大部分被盜資金。

3.多鏈: 1.26 億美元

跨鏈橋協定多鏈在7月遭受了駭客攻擊,當時該專案的私鑰被洩露。當時,加密研究公司Chainaanalysis稱其為「目前最大的加密貨幣駭客攻擊之一」。

4.Poloniex:1.26億美元

11 月,駭客從加密貨幣交易所Poloniex 竊取了1.26 億美元,資金被盜後,提款被凍結。

根據DL News 報道,Poloniex 的所有者Justin Sun 計劃向受害者提供「史詩級的空投」代幣,作為對駭客攻擊的補償。

Poloniex於12月5日恢復了藝術品資產的訪問款服務。

5.原子錢包:1億美元

6月份,Atomic錢包用戶遭受駭客攻擊,造成了1億美元的損失。

分析人士指責駭客是與北韓有關的Lazarus Group,攻擊發生後,憤怒的投資者對Atomic錢包啟動了集體行動。

6.Heco Chain:8700萬美元

類似11月Poloniex駭客攻擊的案例,駭客攻擊了Heco鏈上的熱錢包。

由於它與HTX 的關係,HTX 本身在駭客攻擊中損失了1200 萬美元,HTX 投資者Justin Sun 將Heco Chain 納入他對駭客攻擊受害者的賠償承諾中。

7.Curve Finance:6200萬美元

DeFi協議Curve Finance遭遇多次攻擊,駭客從多個交易池中竊取了近6,200萬美元。

駭客攻擊始於最初的漏洞,導致幾個無法關聯的駭客從多個曲線交易池中竊取資訊。

8.CoinEx:5500萬美元

9月駭客攻擊了CoinEx 5500萬美元,該交易所稱其平台出現了「異常提款」。

CoinEx 凍結了數週的提款,並承諾對客戶進行賠償。該交易所最終將駭客攻擊歸屬於私鑰洩露,攻擊者可以存取其熱錢包。

9.KyberSwap Elastic:4800萬美元

11月,當HTX和Poloniex的駭客遭受攻擊時,一名攻擊者對多鏈聚合器KyberSwap Elastic進行了異常複雜的駭客攻擊。

然後,該攻擊者在Etherscan 區塊瀏覽器上發布了一條瘋狂的最後通牒,要求控制該協議。

10.Stake.com:4100萬美元

線上加密賭場和體育博彩平台Stake.com 於9 月遭遇黑客攻擊,“資金損失情況是微不足道的,但這次攻擊並沒有對Stake 的運營產生重大影響”,聯合創始人愛德華·克雷文(愛德華·克雷文(Edward Craven)在攻擊發生後所述。

美國聯邦調查局(FBI)後來將攻擊歸屬於與北韓有關的網路犯罪組織Lazarus。

資訊來源:0x資訊編譯自網際網路。版權歸作者Web3CN所有,未經許可,不得轉載!

Total
0
Shares
Related Posts