加密貨幣世界主要存在于數(shù)字領域，使其面臨眾多不斷變化的網(wǎng)絡威脅，這些威脅帶來新的風險，給個人和組織造成重大損失。

讓我們深入研究今年加密貨幣領域的一些關鍵網(wǎng)絡安全趨勢，這些趨勢預計將持續(xù)到 2024 年，并對更多受害者造成傷害。

1. 黑客攻擊和漏洞利用

加密貨幣交易所和各種去中心化金融（DeFi）平臺今年都經(jīng)歷了多次黑客攻擊和利用，有些事件涉及數(shù)億美元。例如，區(qū)塊鏈協(xié)議 Mixin Network在 9 月份因黑客攻擊遭受了近 2 億美元的損失，而 DeFi 協(xié)議 Euler Finance 在 3 月份也遭遇了漏洞攻擊，導致?lián)p失 1.97 億美元。

截至今年 11 月，區(qū)塊鏈情報公司 TRM Labs 總共記錄了 160 起黑客攻擊事件，這一數(shù)字與 2022 年相當。然而，盡管事件數(shù)量相似，黑客僅竊取了 17 億美元的比特幣 (BTC) 和其他加密資產(chǎn)。這還不到 2022 年被盜金額的一半。研究人員將損失的減少歸因于行業(yè)安全措施的改進、執(zhí)法力度的加大以及行業(yè)協(xié)調的加強。

2022 年與 2023 年的損失

數(shù)據(jù)還表明，今年被盜總額的近 60% 可歸因于基礎設施攻擊，犯罪分子通過攻擊獲取服務器、網(wǎng)絡或軟件的訪問權限。同時，其余部分是通過代碼漏洞、協(xié)議攻擊等方式對智能合約（自執(zhí)行程序）進行攻擊的結果。

與此同時，今年的一次黑客攻擊脫穎而出，KyberSwap 去中心化交易所的黑客開始要求對該平臺進行轉移控制，以換取價值約 5000 萬美元的加密資產(chǎn)的返還資金。與 11 月發(fā)生的事件相關的情況似乎仍未解決。

由于黑客可能會繼續(xù)瞄準加密貨幣交易所（尤其是集中式交易所），因此建議僅在這些平臺上保留交易所需的加密資產(chǎn)數(shù)量，同時通過更強大的選項（例如硬件錢包）確保更大數(shù)量的加密資產(chǎn)。

2. 詐騙

加密貨幣詐騙構成了一個廣泛的類別，涵蓋各種子類別，例如退出詐騙、投資欺詐、欺騙性智能合約等。此外，一個騙局可能涉及多種騙局，例如投資騙局和愛情騙局的結合。隨著今年比特幣和加密貨幣市場的顯著上升趨勢，人們可能預計詐騙活動將會增加。

盡管如此，事實證明，至少今年上半年對于這些犯罪分子來說“獲利”較少。

根據(jù)區(qū)塊鏈分析公司 Chainaanalysis 的數(shù)據(jù)，截至 6 月，加密貨幣詐騙者在 2023 年的獲利比 2022 年減少了近 33 億美元，全年總計略高于 10 億美元。這一下降歸因于兩大投資騙局的消失：VidiLook和正大天晴藥業(yè)理財。

3. 網(wǎng)絡釣魚

網(wǎng)絡釣魚詐騙者采用欺騙手段（例如冒充和創(chuàng)建虛假網(wǎng)站）來獲取受害者的資金。最近12月份發(fā)生的一起重大事件震驚了整個DeFi和Web3（新一代互聯(lián)網(wǎng)）行業(yè)。主要硬件錢包制造商 Ledger 的一名前員工遭遇網(wǎng)絡釣魚攻擊，攻擊者可以將惡意代碼注入 Ledger 的軟件中。該軟件用于控制第三方應用程序對硬件錢包上的加密資產(chǎn)的訪問。此消息曝光后，建議所有去中心化應用程序（dapp）的用戶停止交互，直至另行通知。價值約 60 萬美元的加密資產(chǎn)被盜。

與此同時，Chainaanalysis 就另一種犯罪類型——批準網(wǎng)絡釣魚詐騙發(fā)出了警告。在這種情況下，詐騙者會誘騙用戶簽署惡意區(qū)塊鏈交易，從而批準詐騙者的地址在受害者的錢包中使用特定的代幣。研究人員估計，一些受害者因這些詐騙而損失了數(shù)千萬美元。

因此，這種新興類型的網(wǎng)絡釣魚詐騙不僅提醒您在簽署任何交易之前仔細檢查在互聯(lián)網(wǎng)上與之互動的個人或網(wǎng)站的身份，而且在啟動交易之前驗證地址。

4. 拉高轉儲計劃和地毯拉動

加密世界的參與者還應該對操縱和欺騙手段保持警惕，包括拉高拋售計劃和所謂的拉動行為。前者涉及通過誤導性陳述操縱代幣價格，試圖在出售估值過高的基金之前抬高價格，讓毫無戒心的投資者蒙受損失。雖然今年的數(shù)據(jù)尚未公布，但 Chainaanalysis 估計去年推出的代幣中有 24% 在第一周經(jīng)歷了價格下跌，這表明潛在的拉高拋售活動。

另一方面，拉地毯是另一種欺詐策略，在從投資者那里收取資金后，犯罪團隊帶著所有資金消失。Hacken 估計，今年第三季度加密貨幣領域的損失中有 65% 是由地毯拉動造成的。研究人員記錄了 78 起導致投資者損失近 5000 萬美元的事件。檢查加密貨幣項目是否經(jīng)過了獨立的第三方審核（這可能表明潛在風險）可以幫助防止成為騙局的受害者。據(jù) Hacken 稱，在檢查的 78 個地毯拉動中，只有 12 個報告說經(jīng)過了任何形式的審核。而且，即使有審核，也可能得分很低。

5. 勒索軟件

與此同時，雖然今年上半年詐騙活動有所減少，但與加密貨幣相關的特定類型的犯罪卻有所增加：勒索軟件。事實上，根據(jù) Chainaanalysis，至少在當時，這是今年唯一增長的與加密貨幣相關的犯罪類型。截至 6 月，犯罪分子勒索了至少 4.49 億美元，比 2022 年同期增加了 64%，2022 年，隨著大型組織改進網(wǎng)絡安全和數(shù)據(jù)備份實踐，勒索軟件造成的損失下降，他們可以拒絕支付贖金。

然而，今年的增長歸因于攻擊者瞄準更大的組織，試圖贏得更大的“獎品”。此外，還發(fā)生了更成功的小規(guī)模勒索軟件攻擊。

勒索軟件種類及其支付規(guī)模

資料來源：Chainaanalysis

年關將至，犯罪分子更加猖獗，力求利益最大化。Immunefi 的數(shù)據(jù)顯示，僅 11 月份，BTC 和加密市場因黑客和欺詐造成的損失約為 3.4 億美元，較 10 月份增加了 15.4 倍。隨著人們對網(wǎng)絡安全威脅的認識不斷增強，BTC 和加密貨幣用戶以及組織有望在 2024 年更好地保護自己。保持警惕并保持安全！