2023年,黑客攻击和漏洞利用继续困扰着加密货币行业,加密货币犯罪分子利用薄弱的安全性造成了数十亿美元的损失。
好消息是什么?
区块链情报公司TRM实验室在12月的一份报告中指出,虽然 “几起大型黑客攻击事件可能会缩小12月的差距”,但2023年的损失总额可能会 “大大低于2022年”–在2022年,有40亿美元的巨额资金被盗;
不过,今年的损失也不小,TRM 实验室的数字加起来高达 17 亿美元。
根据TRM实验室的研究,与2022年相比,2023年加密货币黑客攻击量下降了50%以上。点击此处阅读故事: https://t.co/HFOedUeCqRpic.twitter.com/MPEaHqWdSL
-TRM实验室(@trmlabs)2023年12月12日
。
(本文中的数字代表事件发生时的基金价值。
美信:2亿美元
黑客在 9 月份攻击了总部位于香港的跨链资产转移和去中心化交易所项目 Mixin,抢走了 2 亿美元的加密货币。该项目的 “云服务提供商 “成为攻击目标,该项目冻结了提款。后来,Mixin 因其设计而受到批评,去中心化的支持者称该项目比其声称的更加中心化。
欧乐金融:1.97亿美元
3月份,黑客针对DeFi贷款机构Euler进行了闪贷攻击,拿走了去中心化稳定币DAI中的870万美元、包裹比特币(WBTC)中的1850万美元、Staked以太坊(stETH)中的1.358亿美元以及Circle的美元稳定币USDC中的3380万美元。
黑客后来将大部分被盗资金返还给了用户。
因为漏洞利用者做了正确的事情,归还了资金,欧拉基金会发起的100万美元奖励活动将不再接受新的信息。
全部详情明天公布。
– Euler Labs️ (@eulerfinance) 2023年4月3日
。
Tron创始人贾斯汀-孙(Justin Sun)的Poloniex加密货币交易所也成为了攻击目标–黑客在11月盗走了超过1.26亿美元的加密货币。犯罪分子抢走了以太坊、Tron、稳定币 USDT 和 TUSD,以及大量纪念币;
该交易所随后宣布,它已经冻结了与黑客地址相关的部分资产,Poloniex 的营业收入可以弥补损失。
原子钱包:1亿美元
朝鲜黑客在 6 月份攻击了自我保管的去中心化原子钱包,起初拿走了 3500 万美元的数字代币。随着资金不断离开钱包,这一数字增长了近三倍,而且没有向客户做出任何解释。
区块链公司 Elliptic 随后表示,它已与全球多家调查机构和交易所合作,追踪和冻结被盗资金,并冻结了这些地址。
曲线:6000万美元
黑客在七月份将目标对准了去中心化金融(DeFi)协议Curve。该去中心化交易所在以太坊上运行,是众多分叉其代码的协议之一,导致黑客发现其随后使用的编程语言 Vyper.
中存在漏洞。
PeckShieldAlert在以太坊上共有价值约7350万美元的加密货币在Curve重入漏洞中被盗。到目前为止,其中约 73%(约 5230 万美元)已被归还。
– PeckShieldAlert (@PeckShieldAlert) 2023年8月7日
。
但 Curve 向攻击者悬赏,并在 8 月 7 日之前成功收回了 73% 的资金。
凯伯:4800万美元
黑客在 11 月攻击了 DeFi 市场制造商 KyberSwap,盗取了近 5000 万美元的加密货币。然后事情变得诡异起来:入侵者写了一封公开的链上信,要求完全控制该协议及其背后的公司,并要求清除 Kyber 的领导层。
获利:4000万美元
9月,说唱歌手德雷克(Drake)旗下的赌博网站 Stake 遭黑客攻击,损失 4000 万美元。加密货币资金从属于该赌博平台的钱包中被抽走,但该公司坚称客户资金是安全的。
三小时前,Stake 的 ETH/BSC 热钱包发生了未经授权的转账。
我们正在进行调查,并将在钱包完全恢复安全后尽快恢复。
用户资金是安全的。
BTC、LTC、XRP、EOS、TRX 和所有其他钱包仍可正常运行。
– Stake.com (@Stake) 2023年9月4日
据专家称,犯罪分子从以太坊、Tether、USD Coin 和 DAI 中拿走了 1600 万美元,然后又从 Binance Smart Chain 和 Polygon 中拿走了 2500 万美元。联邦调查局后来表示,与朝鲜有联系的黑客组织 Lazarus Group 是这次攻击的幕后黑手。