最新的《CertiK Web3 安全报告》显示,2024 年上半年因链上安全事件造成的损失达 11.9 亿美元,这促使人们需要改进安全措施。

报告强调,大部分损失归因于网络钓鱼攻击和私钥泄露,其中网络钓鱼攻击造成的损失近4.98亿美元。

在与 Cointelegraph 的书面问答中,CertiK 的联合创始人 Ronghu Gu 阐述了多因素身份验证的必要性,如双因素身份验证(2FA)和 "安全密钥"。

"所有拥有大量资金的钱包都应使用硬件钱包或类似的安全且设计良好的密钥管理解决方案进行交互。"
信息图表显示了网络攻击的类型以及每种类型造成的经济损失。来源:CertiK来源:CertiK

上半年黑客攻击

在 2024 年的安全漏洞中,DMM 比特币攻击是第二季度最大的攻击,以 3.04 亿美元的损失加入了历史上最重大的黑客攻击行列。

日本加密货币交易所遭遇的漏洞导致 4502.9 枚比特币(BTC)被盗,导致该平台加强了安全措施,以防止今后再发生盗窃事件。

土耳其加密货币交易所 BtcTurk 的另一起事件涉及针对热钱包的网络攻击,造成 9000 万美元的损失。

Gu 告诉 Cointelegraph,最新的入侵事件表明,"攻击者仍然逍遥法外",目的是测试大型加密货币托管机构的防御能力。

"重要的是,要采取积极主动的措施,并建立一支反应迅速的应对团队,以应对突发事件。
信息图表显示了十大事件以及每起事件造成的经济损失。来源:CertiK来源:CertiK

FIT21 引入监管希望

在 2024 年上半年经历的损失中,美国提出并通过了监管框架法案 FIT21。

FIT21 法案旨在通过其全面的数字资产监管框架,改善消费者保护,支持加密货币行业创新。

该法案获得了两党的支持,有望为美国的数字资产风险敞口创造一个更安全、更规范的环境。

Gu 补充说,FIT21 法案 "可能会吸引更多的机构投资者,并推动整个行业加大合规力度和要求"。

经验教训和犯罪趋势

尽管 CertiK 的报告描绘了 Web3 安全现状的一幅令人担忧的图景,但 Gu 解释说,"趋势并没有向下发展"。

尽管 Gu 的观点和加密货币黑客在 5 月份造成了近 3.85 亿美元的损失,但漏洞利用和黑客攻击在 6 月份下降了 54.2%。

根据 PeckShield 的数据,6 月份加密货币黑客攻击造成的损失为 1.762 亿美元,比 5 月份明显减少。

Gu 告诉 Cointelegraph,损失的规模目前可能 "只是行业的一部分",但所有用户也可以采取 "简单的措施 "来保护自己,比如 2FA。