• 2024年加密货币欺诈和黑客攻击总额为23亿美元，比2023年增长了40%，其中以太坊遭受的打击最严重，损失为12亿美元。
• 关键事件包括WazirX、Radiant Capital和DMM比特币，暴露了多重签名钱包和DeFi中的漏洞。
• 实时监控等主动工具对于应对来自高级黑客技术的日益增长的威胁至关重要。

今年加密货币黑客和欺诈导致超过23亿美元的损失，凸显了该行业安全漏洞的持续存在。该数字涵盖165起事件，比上一年增加了40%。

虽然总数低于2022年的37亿美元损失，但攻击的持续增加表明该行业对高级威胁的防御仍然不足。

以太坊和访问控制故障主导损失

根据Cyvers的年度报告，访问控制漏洞是造成损失的主要原因，占被盗资金总数的81%。

尽管这些事件仅占案件的41.6%，但其巨大影响反映了安全协议管理不善的危险。以太坊是今年受影响最大的区块链，损失超过12亿美元。

今年一个相当令人不安的趋势是“生猪屠宰”骗局的盛行。这些精心策划的欺诈计划从毫无戒心的用户那里诈骗了超过36亿美元，其中大多数活动集中在以太坊区块链上。

“访问控制违规行为和生猪屠宰等复杂骗局的激增凸显了实施人工智能驱动的风险评估、交易验证和异常检测工具的重要性。安全性必须不断发展，才能在日益复杂和协调一致的攻击中保持领先地位，”Cyvers告诉BeInCrypto。

此外，智能合约漏洞主导了攻击格局，特别是在DeFi中。2024年第三季度是损失最严重的季度，期间被盗金额达7.9亿美元。

“如果加密货币平台想要避免成为黑客的下一个受害者，他们需要部署强大的检测和预防系统，并将其与危机响应机制集成。Cyvers数据显示，被黑客攻击的智能合同中有9个经过了审计，其中许多都经过了严格的渗透测试。显然，这还不够，”Cyvers的研究人员指出。

相比之下，第四季度的活动明显较低，表明恶意操作暂时平静。

2024年最大加密黑客：WazirX、Radiant Capital和DMM比特币

今年最大的个人事件清楚地提醒人们加密货币生态系统中的脆弱性。

7月，印度加密货币交易所WazirX遭遇毁灭性黑客攻击，损失约2.349亿美元。攻击者利用该交易所多重签名（Multi Signature）钱包的弱点，获得未经授权的资金访问权限。

Multisig钱包需要多个私人密钥才能批准交易，通常被认为更安全。然而，这一事件表明，此类系统的实施不佳可能会导致灾难性的漏洞。

WazirX暂时停止交易和提款以遏制损害，并启动了全面的安全审计。尽管做出了这些努力，该交易所在寻求监管机构批准以恢复运营时仍处于离线状态。

“我们正在努力在最早的可行时间轴内获得法院对该计划的批准。根据法律和监管要求，该平台将在计划生效后恢复交易，”WazirX最近在X（原Twitter）上写道。

去年11月，印度当局逮捕了一名与黑客事件有关的嫌疑人，但主谋仍然逍遥法外。调查人员批评负责保护WazirX数字钱包的Liminal Custody公司未能在调查期间提供关键信息。

著名区块链贷款机构Radiant Capital是今年另一位备受瞩目的受害者。10月份，该平台在一次多链攻击中损失了超过5000万美元。

据报道，黑客获得了该平台的三个私有密钥，使他们能够在多个网络中耗尽资产，包括Arbitrum、Binance Smart Chain、Base和Ethereum。

这次袭击被归咎于朝鲜支持的行为者，他们越来越多地以先进的策略瞄准加密货币行业。Radiant Capital的违规行为反映了跨链运营相关风险的增加以及对更好的私密密钥管理的迫切需要。

与此同时，日本加密货币交易所DMM比特币面临2024年最严重的事件之一。今年5月，在攻击者泄露了一个私人密钥后，该平台损失了约4，502.9个比特币，当时价值3.2亿美元。尽管长期努力追回被盗资产并安抚客户，DMM比特币仍于12月宣布关闭。

此后，该交易所开始将用户账户转移到SIBVC Trade，标志着其运营的严峻结局。该事件凸显了关键安全性不足的毁灭性影响，特别是对于集中式平台来说。

CeFi风险和先进技术的新兴威胁

集中式金融平台（CeFi）继续面临重大挑战。单点故障，例如集中储备和密钥管理监督不足，使这些平台成为攻击者的吸引目标。

事实证明，多重签名钱包在某些条件下很脆弱，对多重签名钱包的依赖进一步加剧了这些风险。量子计算和人工智能等新兴技术预计将通过启用日益复杂的攻击方法来加剧威胁。

这些事态发展需要采取积极主动的安全措施，以跟上动态威胁格局的步伐。专家指出，通过使用积极主动的威胁监控解决方案，WazirX和Radiant Capital违规事件可能可以避免。

Cyvers告诉BeInCrypto：“我们可以肯定地评估，如果这些公司使用此类解决方案，这些重大攻击，例如价值2.35亿美元的WazirX黑客攻击和价值5000万美元的Radiant Capital黑客攻击是可以避免的，并且可以节省100%的资金。”

今年恶意活动的急剧增加反映了整个加密货币生态系统对更强防御的迫切需要。缺乏实时监控和先发制人的安全工具的平台仍然极易受到漏洞的影响，从而使用户资金面临风险。

该行业必须优先考虑采取先进的安全措施并促进利益相关者之间的更大合作，以有效应对这些持续的威胁。

“零日攻击是不可预测的，并且不是基于之前已知的做法。如果没有实时监控和检测机制以及先发制人的工具，加密平台无法实时应对和阻止此类攻击，”Cyvers专家指出。

随着加密货币行业的不断发展，试图利用其漏洞的攻击者的独创性也会不断发展。今年的事件清楚地表明，反应措施已经不够了。