2024年第二季,加密貨幣駭客攻擊與詐騙事件激增,損失金額幾乎是去年同期的兩倍。
根據Immunefi這家加密貨幣漏洞懸賞平台報告,今年第二季損失高達5.09億美元,較2023年同期成長91%。
2024年5月損失破紀錄達到1.07億美元,而6月雖降至7800萬美元,共發生12起事件,但相較2023年6月的1.07億美元仍下降了27%。
日本中心化交易所DMM Bitcoin遭遇最大損失,駭客竊取了3.05億美元,該交易所已啟動客戶補償措施。
其他重大攻擊事件還包括BtcTurk、Hedgey、Lykke、Gala Games及SonneFinance,累計損失達1.642億美元。
中心化加密金融機構成為最常遭攻擊的對象,佔整體事件的三分之二。
Resonance Security網路安全分析師Grace Dees向Decrypt說明此趨勢:「中心化金融(CeFi)機構通常管理遠超去中心化金融(DeFi)平台的資產規模,因此對於攻擊者更具吸引力。」
Dees也強調了中心化系統的弱點:「這種集中化容易產生單點失效風險。」
監管審查也促使DeFi平台加強資安,這或許讓它們對駭客來說吸引力降低。
以太坊成為最常被利用的區塊鏈,佔所有攻擊的44.4%;BNB鏈次之為25%,Arbitrum則為5.6%。
Immunefi的Jonah Michaels解釋了以太坊的脆弱原因:「以太坊是DeFi活動的主要樞紐,目前在整個生態系中鎖定的資金最多。」
以太坊與隱私鏈的聯繫也促使資金可迅速清洗,更吸引駭客下手。
2024年第二季,僅有5%的失竊資金被追回,總計約2,673萬6000美元,分布於四宗案例。
加密產業持續面臨資安威脅,隨著市場演變,惡意人士的攻擊手法也不斷翻新。