2024年第二季加密貨幣駭客攻擊及詐騙事件大增。損失金額幾乎較去年同期翻倍。
根據加密漏洞懸賞平台Immunefi的報告,損失金額達5.09億美元。這較2023年第二季增長91%。
2024年5月錄得創新高的損失達1.07億美元。6月損失則減至7,800萬美元,涉及12宗事故。與2023年6月的1.07億美元相比減少27%。
日本中心化交易所DMM Bitcoin損失最大,黑客盜走3.05億美元。該交易所以後已實施客戶賠償措施。
其他重大攻擊還包括針對BtcTurk、Hedgey、Lykke、Gala Games及SonneFinance,合共損失1.642億美元。
成功攻擊的大部分對象為中心化加密金融機構,佔全部事故三分之二。
Resonance Security的網絡安全分析師Grace Dees向Decrypt解釋這一趨勢:「中心化金融(CeFi)機構往往管理比去中心化平台更大的資金池,因此成為黑客較吸引的目標。」
Dees亦強調中心化系統的脆弱性:「高度中心化會形成單點故障,增加風險。」
監管審查迫使DeFi平台加強安全措施,Dees指出這或令它們變成較不吸引的攻擊目標。
以太坊成為遭受攻擊最多的區塊鏈,佔44.4%,其次是BNB鏈佔25%,Arbitrum佔5.6%。
Immunefi的Jonah Michaels解釋以太坊的弱點:「以太坊是DeFi活動的主要樞紐,目前在其生態系統鎖定的資金最多。」
以太坊與隱私鏈的聯繫,使得被竊資金能迅速洗淨,故成為黑客理想目標。
2024年第二季只有5%的被盜資金獲得追回,涉及2,673.6萬美元,涵蓋四宗案例。
加密產業面對不斷的安全挑戰。隨著市場演變,惡意分子的手法亦持續進化。