2024年加密貨幣領域需要注意的五大網絡安全威脅
加密貨幣世界主要存在于數字領域,面臨著眾多不斷變化的網絡威脅,這些威脅所帶來的風險,給個人和企業組織造成了重大損失。
本文將研究2023年年加密貨幣領域的一些關鍵網絡安全趨勢,這些趨勢預計將持續到 2024 年,并對更多受害者造成傷害。
1. 黑客攻擊和漏洞利用
加密貨幣交易所和各種去中心化金融(DeFi)平臺在2023年都經歷了多次黑客攻擊和利用,例如Mixin Network在 9 月份因黑客攻擊遭受了近 2 億美元的損失,Euler Finance 在 3 月份也遭遇了漏洞攻擊,導致損失 1.97 億美元。
截至2023年 11 月,區塊鏈情報公司 TRM Labs 總共記錄了 160 起黑客攻擊事件,這一數字與 2022 年相當。然而,盡管事件數量相似,黑客僅竊取了 17 億美元的比特幣 (BTC) 和其他加密資產,還不到 2022 年被盜金額的一半。研究人員將損失的減少歸因于行業安全措施的改進、執法力度的加大以及行業協調的加強。
2022 年與 2023 年損失對比
數據還表明,今年被盜總額的近 60% 可歸因于基礎設施攻擊,犯罪分子通過攻擊獲取服務器、網絡或軟件的訪問權限。其他方式包括通過代碼漏洞、協議攻擊等方式對智能合約(自執行程序)進行攻擊。
2023年所記錄到的攻擊類型比例
與此同時,2023年有一起黑客攻擊事件引人注目:KyberSwap 去中心化交易所的黑客開始要求轉移對該平臺的控制權,以換取價值約 5000 萬美元的加密資產的歸還。該事件到目前仍未得到解決。
由于黑客可能會繼續瞄準加密貨幣交易所(尤其是集中式交易所),因此建議僅在這些平臺上保留交易所需的加密資產額度,同時通過更安全的選項(例如硬件錢包)來保障更大額的加密資產。
2. 詐騙
加密貨幣詐騙構成了一個廣泛的類別,涵蓋各種子類別,例如退出詐騙、投資欺詐、欺騙性智能合約等。此外,一個騙局可能涉及多種騙局,例如投資騙局和愛情騙局的結合。隨著2023年比特幣和加密貨幣市場的顯著上升趨勢,預計詐騙活動將會增加。
但事實證明,至少2023年上半年這些犯罪分子的 "利潤 "并不高。根據區塊鏈分析公司 Chainalysis 的數據,截至 6 月,加密貨幣詐騙者在 2023 年獲得的收益比 2022 年減少了近 33 億美元,全年總收益略高于 10 億美元。這一下降歸因于以VidiLook為代表的兩大投資騙局的銷聲匿跡。
與此同時,有著朝鮮背景的 Lazarus 等特定黑客組織對加密貨幣詐騙也并不陌生。據估計,該組織在6年內竊取了價值 30 億美元的加密資產,目前涉嫌在 Telegram 上發起網絡釣魚活動,重點針對加密行業。加密安全專家慢霧聲稱,該組織成員目前冒充信譽良好的投資機構,欺騙加密項目向犯罪分子發送資金。這種特殊的騙局屬于網絡釣魚騙局的范疇,將在下面單獨進一步討論。
3. 網絡釣魚
網絡釣魚采用欺騙手段(例如冒充和創建虛假網站)來獲取受害者的資金。最近在2023年12月份發生的一起重大事件震驚了整個DeFi和Web3(新一代互聯網)行業。大型硬件錢包制造商 Ledger 的一名前員工遭到網絡釣魚攻擊,攻擊者可以將惡意代碼注入 Ledger 的軟件中。該軟件用于控制第三方應用程序對硬件錢包上的加密資產的訪問,目前價值約 60 萬美元的加密資產被盜。此消息曝光后,建議所有去中心化應用程序(dapp)的用戶停止交互,直至另行通知。
與此同時,Chainalysis 還對另一種類型的犯罪發出了警告--批準釣魚詐騙。在這種情況下,騙子會誘騙用戶簽署惡意區塊鏈交易,批準騙子的地址使用受害者錢包中的特定代幣。據研究人員估計,一些受害者在這些騙局中損失了數千萬。
因此,這種新出現的網絡釣魚詐騙是一個重要提醒,不僅要在簽署任何交易之前仔細檢查與您在互聯網上互動的個人或網站身份,還要在啟動交易之前驗證地址。
4. 拉高出貨(Pump & dump schemes)和跑路(rug pulls)騙局
加密貨幣的參與者還應警惕操縱和欺騙手段,包括拉高出貨(Pump & dump schemes)計劃和跑路(rug pulls)。前者是指通過誤導性聲明操縱代幣價格,從而出售過高估值的基金,讓毫無戒心的投資者蒙受損失。雖然2023年的數據尚未公布,但 Chainalysis 估計,2022年推出的代幣中有 24% 在第一周出現了價格下跌,這表明存在潛在的拉高出貨活動。
而跑路策略,是在從投資者那里收取資金后,犯罪團隊帶著所有資金消失。Hacken 估計,2023年第三季度加密貨幣領域的損失中有 65% 是由跑路造成。研究人員記錄了 78 起事件,使投資者損失近 5000 萬美元。檢查加密貨幣項目是否經過了獨立的第三方審核(這可能表明潛在風險)可以幫助防止成為騙局的受害者。據 Hacken 稱,在檢查的 78 起跑路事件中,只有 12 起報告稱經過了第三方審核,且審核后的評分很低。
5. 勒索軟件
雖然2023年上半年詐騙活動有所減少,但與加密貨幣相關的勒索軟件活動卻有所增加。根據 Chainaanalysis的數據,勒索軟件成為2023年唯一增長的與加密貨幣相關的犯罪類型。截至 6 月,犯罪分子勒索了至少 4.49 億美元,比 2022 年同期增加了 64%,其大幅增長歸因于攻擊者瞄準了更大型的組織,以博得更高額的贖金。此外,還發生了一些更成功的小規模勒索軟件攻擊事件。
2023年不同勒索軟件的贖金規模
隨著年關將至,犯罪分子更加力求利益最大化。Immunefi 的數據顯示,僅2023年 11 月份,BTC 和加密市場因黑客和欺詐造成的損失約為 3.4 億美元,較 10 月份增加了 15.4 倍。
隨著人們對網絡安全威脅的認識不斷增強,BTC 和加密貨幣用戶以及相關組織有望在 2024 年能更好地保持警惕,時刻維護自身安全。
