根据报告,在2024年加密货币被盗案件中,来自私钥被泄露的占比最大,达到43.8%。Chainalysis指出,由于中心化服务机构掌握着大量用户资产和他们的访问权限,确保私钥安全至关重要,而私钥泄露可能会让这类平台遭致严重影响。
其他黑客盗窃手段包括合同/代码漏洞(8.5%)、安全系统漏洞(6.3%)、市场漏洞(4.7%)、未知手段(25.5%)和其他(11.2%)等。
攻击对象从去中心化平台转向中心化平台
至于黑客背景,报告说,2024年,朝鲜黑客窃取的加密货币价值创下新高,在这一年被盗的加密货币中,有过半损失金额都出自朝鲜相关黑客组织。
延伸阅读
量子攻击或造成更大损失
2024年是加密货币资产价格高歌猛进的一年,比特币价格涨幅超过140%。但同时,2024年也是近10年来加密货币遭受黑客盗窃事件最多的一年。
哈德逊研究所(Hudson Institute)2022年的一项研究显示,若比特币遭遇量子黑客攻击,整体市场损失可能超过3万亿美元。研究所的高级研究员赫尔曼(Arthur Herman)说,比特币正发展为越来越主流的投资资产,交易价格水涨船高,因此量子攻击可能带来的损失成本已大幅增加。
根据美国区块链分析平台Chainalysis发布的报告,2024年共发生了303起加密货币资产被黑客盗窃事件,相比2023年的282起多出大约7.45%,是2015年以来次数最多的一年。
金额方面,2024年被盗窃的加密货币总价值是近10年里第五次突破10亿美元,达到22亿美元(约29.91亿新元),比上一年的18亿美元增加了21.07%。
Chainalysis认为,以前去中心化金融平台容易被攻击,可能是因为这类平台的开发者往往倾向于将产品快速推向市场以实现增长,而不是实施安全措施。如今,黑客常攻击对象从去中心化平台转向中心化平台,凸显了安全机制如私钥(private keys)的重要与日俱增。
报告还指出,从2021年至2023年的三年里,去中心化金融(DeFi)平台是黑客攻击的主要目标。但到2024年的第二季度和第三季度,中心化服务(centralized service)平台成为主要被攻击对象,一些比较受关注的盗窃事件包括日本加密货币交易所DMM在去年5月遭遇一起大规模黑客攻击事件,当时价值超过3亿美元的比特币被盗;以及去年7月印度加密货币交易所WazirX价值超过2亿3000万美元的资金被盗。
随着加密货币交易热度持续高涨,它下来或许还面临更多黑客威胁。《华尔街日报》近日报道称,由于量子计算技术发展,未来量子黑客有可能破解保护比特币的加密技术。
值得注意的是,若加上前四年的数据,在过去五年里,因遭黑客盗取而损失的加密货币总价值累计超过110亿美元(150亿6658万新元)。
