摘要:2024年2月加密货币领域安全事件总损失约2650万美元,为自2023年3月以来最低水平。尽管合约攻击减少,但网络钓鱼仍构成主要威胁。分析指出,市场波动加剧促使攻击者转向人为弱点,同时安全标准与监控技术提升正推动行业防御能力升级。
二月加密安全事件损失创近一年新低
上月加密货币领域因黑客攻击与诈骗造成的损失约为2650万美元,创下自2023年3月以来的最低月度纪录。与过去由单一大型事件推高整体损失的情况不同,近期市场波动性正在重塑攻击者的策略模式。重大事件集中于单日
据区块链安全机构PeckShield披露,在二月已确认的15起事件中,有两起造成了绝大部分损失。其中最大单笔损失来自2月21日YieldBlox DAO借贷协议遭受的价格操纵攻击,约1000万美元资金被窃取。同日,去中心化身份协议IoTeX也因私钥遭窃,估计损失约890万美元。损失大幅下降背后的原因
二月总损失金额较一月的约8600万美元大幅下降69.2%。PeckShield向媒体表示,上月数据未出现类似2023年2月Bybit遭受的15亿美元级别“巨型黑客攻击”事件的影响,并指出“在市场波动性加剧期间,漏洞利用活动明显进入了一段冷却期”。 有观点认为,这与二月初比特币价格跌破7万美元引发的剧烈调整有关,行业的关注点从应对协议攻击转移至“流动性管理”和“去杠杆化”。PeckShield补充道:“在超高波动性阶段,基于数学模型的抛售和机构平仓等市场结构性问题成为优先事项,攻击者也表现出倾向于探索协议黑客攻击之外的其他机会。”安全体系升级推动风险收敛
分析人士认为,损失下降不能简单归因于运气。研究机构分析师Dominick John指出,这可能是风险控制强化、对手方标准趋严以及主要交易与运营平台实时监控改进的结果。他表示:“资本流动更具选择性,拥有成熟安全体系的协议正获得更多青睐。安全标准能否跟上创新速度,将决定未来的下行风险。” John进一步预测,随着审计、持续监控和机构风险管理框架的成熟,全年损失规模有望进一步降低。他还提到人工智能在自动代码审查、异常检测和部署前攻击模拟方面的进步,有助于在开发生命周期更早阶段发现漏洞。他评价道:“加密货币安全水平整体在提升。协议正加大在审计、形式化验证和实时监控上的投入,机构也提高了投资门槛。AI辅助检查和自动漏洞扫描有助于早期发现,但由于生态系统发展迅速,这仍然是场‘高风险游戏’。”网络钓鱼仍是核心威胁
然而,按攻击类型划分,网络钓鱼仍然是持续存在的最大风险。尽管与钱包盗取工具相关的损失已从高峰期的4.94亿美元大幅降至约8385万美元,但PeckShield警告称:“攻击重心正从攻击合约转向攻击人。”这意味着,通过冒充可信个人或机构来套取敏感信息的手段仍然有效。 PeckShield特别敦促机构和高净值投资者采用基于多重签名的冷存储方案,并加强钱包和私钥管理。尽管目前判断二月损失下降是结构性改善的信号,还是波动市况下的短暂“冷却”为时尚早,但可以肯定的是,市场波动越剧烈,攻击者与防御者的策略都会随之改变。声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。