2023年,因為駭客攻擊而損失的加密資產價值下降了50%以上,最少17億美元。頻率和2022年大致相同,共發生了160次重大駭客攻擊。好消息是駭客的「收成」較小,可能因執法行動和更好的合規控製而減少了網路犯罪分子數量。然而,仍有一些大型駭客攻擊事件發生,其中包括Mixin Network、歐拉金融、多鏈、Poloniex、原子錢包、Heco Chain、Curve Finance、CoinEx、KyberSwap Elastic和Stake.com等。這些事件導致了數億美元的資金損失。
撰文:Tyler Pearson,DL News 研究員
編譯:Web3CN
好消息是:2023 年因駭客攻擊而損失的加密資產價值下降了50% 以上,最少17 億美元。
壞消息是:這仍然是一個非常大的數字,攻擊的頻率(160 次重大駭客攻擊)與2022 年大致相同。
駭客的「收成」較小
向DL News 提供數據的TRM 實驗室全球政策和政府事務負責人Ari Redbord 表示,網路犯罪分子的數量減少,「可能是由於執法行動和更好的合規控制,而不是加密市場的低迷」。
根據DefiLlama的數據,雖然加強了打擊攻擊的力度,但加密漏洞導致的安全性一直持續到年底,OKX DEX於2023年12月13日遭到攻擊,損失約270萬美元
自從去年9月發生4300萬美元的Stake.com黑客攻擊後,我們發布了黑客名單,之後又發生了五起大型黑客攻擊事件,它們的規模足以將Stake.com黑客攻擊的排名從第5位擠掉到第10位。
繼續往下讀,看看2023年最大的10次加密貨幣駭客攻擊(註:以下提到的2023年月份)。
1.Mixin Network:2億美元
9月,駭客從香港交易所Mixin的用戶帳戶竊取了2億美元。
攻擊發生後,DL News通報了幾家國內的審查機構,他們發現這次攻擊很可疑,部分原因是Mixin缺乏一個冷錢包來確保客戶資金的安全。
Mixin 創辦人馮曉東承諾將賠償損失減少一半,部分代幣的存取款已經恢復,但Mixin 的賠償計畫仍舉行慶典。
2.歐拉金融:1.97億美元
網路協定Euler Finance在3月受到攻擊,攻擊者竊取了近1.97億美元,攻擊者利用了Euler傳輸函數合約中的一個漏洞,但此後歸還了大部分被盜資金。
3.多鏈: 1.26 億美元
跨鏈橋協定多鏈在7月遭受了駭客攻擊,當時該專案的私鑰被洩露。當時,加密研究公司Chainaanalysis稱其為「目前最大的加密貨幣駭客攻擊之一」。
4.Poloniex:1.26億美元
11 月,駭客從加密貨幣交易所Poloniex 竊取了1.26 億美元,資金被盜後,提款被凍結。
根據DL News 報道,Poloniex 的所有者Justin Sun 計劃向受害者提供「史詩級的空投」代幣,作為對駭客攻擊的補償。
Poloniex於12月5日恢復了藝術品資產的訪問款服務。
5.原子錢包:1億美元
6月份,Atomic錢包用戶遭受駭客攻擊,造成了1億美元的損失。
分析人士指責駭客是與北韓有關的Lazarus Group,攻擊發生後,憤怒的投資者對Atomic錢包啟動了集體行動。
6.Heco Chain:8700萬美元
類似11月Poloniex駭客攻擊的案例,駭客攻擊了Heco鏈上的熱錢包。
由於它與HTX 的關係,HTX 本身在駭客攻擊中損失了1200 萬美元,HTX 投資者Justin Sun 將Heco Chain 納入他對駭客攻擊受害者的賠償承諾中。
7.Curve Finance:6200萬美元
DeFi協議Curve Finance遭遇多次攻擊,駭客從多個交易池中竊取了近6,200萬美元。
駭客攻擊始於最初的漏洞,導致幾個無法關聯的駭客從多個曲線交易池中竊取資訊。
8.CoinEx:5500萬美元
9月駭客攻擊了CoinEx 5500萬美元,該交易所稱其平台出現了「異常提款」。
CoinEx 凍結了數週的提款,並承諾對客戶進行賠償。該交易所最終將駭客攻擊歸屬於私鑰洩露,攻擊者可以存取其熱錢包。
9.KyberSwap Elastic:4800萬美元
11月,當HTX和Poloniex的駭客遭受攻擊時,一名攻擊者對多鏈聚合器KyberSwap Elastic進行了異常複雜的駭客攻擊。
然後,該攻擊者在Etherscan 區塊瀏覽器上發布了一條瘋狂的最後通牒,要求控制該協議。
10.Stake.com:4100萬美元
線上加密賭場和體育博彩平台Stake.com 於9 月遭遇黑客攻擊,“資金損失情況是微不足道的,但這次攻擊並沒有對Stake 的運營產生重大影響”,聯合創始人愛德華·克雷文(愛德華·克雷文(Edward Craven)在攻擊發生後所述。
美國聯邦調查局(FBI)後來將攻擊歸屬於與北韓有關的網路犯罪組織Lazarus。
資訊來源:0x資訊編譯自網際網路。版權歸作者Web3CN所有,未經許可,不得轉載!