加密货币黑客和漏洞利用者可能会在 2024 年取得更大的成功,有可能超过他们在 2023 年取得的成就。
2024 年第一季度,黑客窃取了价值 5.427 亿美元的数字资产,与 2023 年同期相比增长了 42%。
加密货币风险和情报平台 Merkle Science 的联合创始人兼首席执行官 Mriganka Pattnaik 认为,造成这种情况的主要原因是黑客不断变换攻击载体,寻找更容易攻击的目标。
Pattnaik 告诉 Cointelegraph:
"虽然智能合约漏洞仍然令人担忧,但黑客越来越多地瞄准智能合约之外的领域,比如私钥泄露。这些泄漏通常是由于网络钓鱼攻击或不安全的存储方式造成的,已经导致了重大损失。"
网络钓鱼攻击涉及黑客旨在窃取加密钱包私钥等敏感信息。其他类型的网络钓鱼攻击被称为 "地址中毒 "骗局,其目的是诱骗投资者自愿将资金发送到一个欺诈性地址,而该地址看起来与他们之前互动过的地址相似。
今年 5 月,一名交易员在今年最引人注目的网络钓鱼攻击中损失了价值 7100 万美元的加密货币。攻击者诱骗交易者将 99% 的资金发送到攻击者的地址。
但奇怪的是,一周后,当这一事件引起区块链调查公司的注意,并最终确定了攻击者的位置时,这名身份不明的窃贼将 7100 万美元返还给了受害者。
智能合约越来越安全,但黑客正在寻找更容易的目标
智能合约漏洞曾经是黑客攻击最多的基础设施之一。
然而,根据 Merkle Science 的 2024 HackHub 报告,2023 年因智能合约漏洞损失的黑客资金从 2022 年的惊人 26 亿美元下降到 1.79 亿美元,降幅达 92%。
帕特奈克表示,私钥泄露是目前最令人担忧的问题:
"虽然智能合约漏洞仍然是一个安全问题,但现在很大一部分经济损失是由于智能合约领域之外的攻击向量造成的。目前最大的安全问题是私钥泄露导致的损失迅速增加。"
2023 年期间,超过 55% 的黑客攻击数字资产都是由于私钥泄露造成的损失。
Pattnaik 表示,智能合约漏洞减少背后的原因是更先进的安全工具与黑客争夺更容易的目标相结合:
"新的安全工具有助于在智能合约被利用之前发现并修复它们的弱点。最后,黑客可能正在寻找需要较少技术知识就能利用的更容易的目标,比如窃取私钥。"
加密货币估值的增长正在吸引更多的黑客。
自今年年初以来,加密货币价格大幅升值。根据CoinMarketCap的数据,年初至今(YTD)所有加密货币的总市值上涨了54%。
Pattnaik 表示,除了增加漏洞利用者的潜在赏金外,加密货币价格的增长也吸引了更多黑客进入加密货币领域:
"加密资产价值的飙升为黑客创造了一个诱人的目标,因为成功的漏洞利用可以让他们获得比上一年多得多的被盗资金。"
根据 PeckShield 6 月 1 日发布的 X 帖子,2024 年 5 月期间,30 起单独的加密货币黑客攻击导致价值超过 5.74 亿美元的数字资产损失,月环比增长 666%。
