2024年第二季,加密貨幣駭客攻擊與詐騙事件激增,損失金額幾乎是去年同期的兩倍。
根據加密漏洞賞金平台Immunefi的報告,損失總額達5.09億美元,較2023年第二季增加91%。
2024年5月,損失創新高,達到1.07億美元。6月損失則減少至7800萬美元,共發生12起事件,較2023年6月的1.07億美元下降了27%。
日本中心化交易所DMM Bitcoin遭受最大損失,駭客竊取了3.05億美元。該交易所之後已實施用戶賠償措施。
其他重大受害對象包含BtcTurk、Hedgey、Lykke、Gala Games以及SonneFinance,這些攻擊共造成1.642億美元的損失。
中心化的加密金融機構承受了大多數成功攻擊,佔所有事件三分之二。
Resonance Security的資安分析師Grace Dees向Decrypt解釋了這一趨勢:「CEFi機構通常管理的資產規模遠大於DeFi平台,這讓他們成為更具吸引力的目標。」
Dees強調中心化系統的脆弱性,「此種中心化易成為單點失效的風險來源。」
監管壓力促使DeFi平台強化資安,這可能降低其被攻擊的誘因。
以太坊成為駭客利用最多的區塊鏈,佔攻擊事件的44.4%。BNB鏈次之,為25%,Arbitrum則為5.6%。
Immunefi的Jonah Michaels解釋以太坊的脆弱性:「以太坊是DeFi活動的主要樞紐,目前生態系被鎖定的資金數額最高。」
以太坊與隱私鏈的連結,讓不法所得得以迅速清洗,吸引駭客覬覦。
2024年第二季,僅約5%被竊資金獲得追回,總計達2,673.6萬美元,分布在四起特定事件中。
整體而言,加密產業仍持續面臨資安挑戰。隨市場演變,惡意行為者也不斷調整其手法。