根据区块链安全平台Immunefi的研究,2024年第二季度因黑客攻击和诈骗造成的加密货币损失比上年同期增加了一倍多。
第二季度损失超过 5.72 亿美元,而 2023 年第二季度仅为 2.2 亿美元。集中式交易所黑客攻击占了本季度损失的大部分。
在第二季度之前,黑客攻击和诈骗造成的损失一直在下降,Immunefi 报告第一季度的损失下降了 23%。这种下降一直持续到 4 月和 5 月的大部分时间,但在 5 月底和 6 月,损失急剧增加。
第二季度最大的单笔损失来自 5 月 31 日加密货币交易所 DMM 遭到的私钥黑客攻击,该交易所损失了价值 3.05 亿美元的比特币(BTC)。
6 月 22 日,BtcTurk 遭黑客攻击,又造成了 5500 万美元的损失。报告称,这两起最大的黑客攻击加在一起,占本季度损失总额的 62% 以上。
相关 日本交易所 DMM 因私钥黑客攻击损失 3.05 亿美元比特币
集中式协议和交易所在本季度损失约 4.01 亿美元,占总数的 70%。
然而,针对这些目标的成功攻击只占总数的很小一部分。针对中心化协议的攻击只有五次成功,而涉及去中心化协议的成功利用或诈骗事件共有 62 起。
去中心化金融协议在本季度遭受了 1.71 亿美元的损失,比 2023 年第二季度减少了 25%。
以太坊和 BNB 智能链仍然是骗子和黑客攻击的前两大网络,占总损失的 71%。
然而,一些证据表明,以太坊第二层可能越来越受到恶意人员的青睐。Arbitrum 是第三大目标网络,遭遇了四起事件,损失占总数的 5.5%。Blast 和 Optimism 各发生了三起事件。所有其他网络发生的事件均不超过一起,合计占总损失的 15%。
Immunefi 创始人米切尔-阿莫多(Mitchell Amador)在报告中称,本季度的损失令人警醒,集中式交易所基础设施的安全是多么重要:
"本季度凸显了基础设施泄露是加密货币领域最具破坏性的黑客攻击,因为一次泄露就可能导致数百万的损失。这一点在本季度非常明显,损失激增的主要原因是针对 CeFi 基础设施的黑客攻击,超过了 DeFi,尽管该领域的黑客攻击数量较少。采取有力措施保护整个生态系统至关重要。
第二季度被盗的部分资金后来被安全研究人员追回。例如,利用 Gala Games 协议的攻击者几乎归还了所有资金。一些报道称,攻击者在没有虚拟专用网络的情况下连接了自己的钱包,从而暴露了自己的 IP 地址,使他有可能遭到起诉,不过这一点从未得到证实。
根据 Immunefi 的报告,Alex Labs、Bloom 和 Yolo Games 也追回了从漏洞中损失的大部分资金。报告称,这些追回的资金占本季度损失金额的 5%。