2024年加密领域需要注意的5大网络安全威胁

加密货币世界主要存在于数字领域,使其面临众多不断变化的网络威胁,这些威胁带来新的风险,给个人和组织造成重大损失。

让我们深入研究今年加密货币领域的一些关键网络安全趋势,这些趋势预计将持续到 2024 年,并对更多受害者造成伤害。

1. 黑客攻击和漏洞利用

加密货币交易所和各种去中心化金融(DeFi)平台今年都经历了多次黑客攻击和利用,有些事件涉及数亿美元。例如,区块链协议 Mixin Network在 9 月份因黑客攻击遭受了近 2 亿美元的损失,而 DeFi 协议 Euler Finance 在 3 月份也遭遇了漏洞攻击,导致损失 1.97 亿美元。

截至今年 11 月,区块链情报公司 TRM Labs 总共记录了 160 起黑客攻击事件,这一数字与 2022 年相当。然而,尽管事件数量相似,黑客仅窃取了 17 亿美元的比特币 (BTC) 和其他加密资产。这还不到 2022 年被盗金额的一半。研究人员将损失的减少归因于行业安全措施的改进、执法力度的加大以及行业协调的加强。

2022 年与 2023 年的损失

数据还表明,今年被盗总额的近 60% 可归因于基础设施攻击,犯罪分子通过攻击获取服务器、网络或软件的访问权限。同时,其余部分是通过代码漏洞、协议攻击等方式对智能合约(自执行程序)进行攻击的结果。

与此同时,今年的一次黑客攻击脱颖而出,KyberSwap 去中心化交易所的黑客开始要求对该平台进行转移控制,以换取价值约 5000 万美元的加密资产的返还资金。与 11 月发生的事件相关的情况似乎仍未解决。

由于黑客可能会继续瞄准加密货币交易所(尤其是集中式交易所),因此建议仅在这些平台上保留交易所需的加密资产数量,同时通过更强大的选项(例如硬件钱包)确保更大数量的加密资产。

2. 诈骗

加密货币诈骗构成了一个广泛的类别,涵盖各种子类别,例如退出诈骗、投资欺诈、欺骗性智能合约等。此外,一个骗局可能涉及多种骗局,例如投资骗局和爱情骗局的结合。随着今年比特币和加密货币市场的显著上升趋势,人们可能预计诈骗活动将会增加。

尽管如此,事实证明,至少今年上半年对于这些犯罪分子来说“获利”较少。

根据区块链分析公司 Chainaanalysis 的数据,截至 6 月,加密货币诈骗者在 2023 年的获利比 2022 年减少了近 33 亿美元,全年总计略高于 10 亿美元。这一下降归因于两大投资骗局的消失:VidiLook和正大天晴药业理财。

3. 网络钓鱼

网络钓鱼诈骗者采用欺骗手段(例如冒充和创建虚假网站)来获取受害者的资金。最近12月份发生的一起重大事件震惊了整个DeFi和Web3(新一代互联网)行业。主要硬件钱包制造商 Ledger 的一名前员工遭遇网络钓鱼攻击,攻击者可以将恶意代码注入 Ledger 的软件中。该软件用于控制第三方应用程序对硬件钱包上的加密资产的访问。此消息曝光后,建议所有去中心化应用程序(dapp)的用户停止交互,直至另行通知。价值约 60 万美元的加密资产被盗。

与此同时,Chainaanalysis 就另一种犯罪类型——批准网络钓鱼诈骗发出了警告。在这种情况下,诈骗者会诱骗用户签署恶意区块链交易,从而批准诈骗者的地址在受害者的钱包中使用特定的代币。研究人员估计,一些受害者因这些诈骗而损失了数千万美元。

因此,这种新兴类型的网络钓鱼诈骗不仅提醒您在签署任何交易之前仔细检查在互联网上与之互动的个人或网站的身份,而且在启动交易之前验证地址。

4. 拉高转储计划和地毯拉动

加密世界的参与者还应该对操纵和欺骗手段保持警惕,包括拉高抛售计划和所谓的拉动行为。前者涉及通过误导性陈述操纵代币价格,试图在出售估值过高的基金之前抬高价格,让毫无戒心的投资者蒙受损失。虽然今年的数据尚未公布,但 Chainaanalysis 估计去年推出的代币中有 24% 在第一周经历了价格下跌,这表明潜在的拉高抛售活动。

另一方面,拉地毯是另一种欺诈策略,在从投资者那里收取资金后,犯罪团队带着所有资金消失。Hacken 估计,今年第三季度加密货币领域的损失中有 65% 是由地毯拉动造成的。研究人员记录了 78 起导致投资者损失近 5000 万美元的事件。检查加密货币项目是否经过了独立的第三方审核(这可能表明潜在风险)可以帮助防止成为骗局的受害者。据 Hacken 称,在检查的 78 个地毯拉动中,只有 12 个报告说经过了任何形式的审核。而且,即使有审核,也可能得分很低。

5. 勒索软件

与此同时,虽然今年上半年诈骗活动有所减少,但与加密货币相关的特定类型的犯罪却有所增加:勒索软件。事实上,根据 Chainaanalysis,至少在当时,这是今年唯一增长的与加密货币相关的犯罪类型。截至 6 月,犯罪分子勒索了至少 4.49 亿美元,比 2022 年同期增加了 64%,2022 年,随着大型组织改进网络安全和数据备份实践,勒索软件造成的损失下降,他们可以拒绝支付赎金。

然而,今年的增长归因于攻击者瞄准更大的组织,试图赢得更大的“奖品”。此外,还发生了更成功的小规模勒索软件攻击。

勒索软件种类及其支付规模

资料来源:Chainaanalysis

年关将至,犯罪分子更加猖獗,力求利益最大化。Immunefi 的数据显示,仅 11 月份,BTC 和加密市场因黑客和欺诈造成的损失约为 3.4 亿美元,较 10 月份增加了 15.4 倍。随着人们对网络安全威胁的认识不断增强,BTC 和加密货币用户以及组织有望在 2024 年更好地保护自己。保持警惕并保持安全!