安全应用程序 De.Fi 最近发布的一份报告显示，2023 年，加密货币用户因诈骗、薅羊毛和黑客攻击损失了近 20 亿美元。尽管这一数字比上一年大幅减少，但它凸显了该行业在安全风险面前的持续脆弱性。

市场下滑和认识提高

损失的减少主要归因于强化安全协议的实施、社区意识的提高以及市场活动的整体下降。值得注意的是，如果将稳定币发行商 Terraform Labs、加密贷款公司 Celsius 和 FTX 交易所倒闭造成的 400 亿美元损失计算在内，损失减少的幅度会更大。

这一积极趋势与熊市不谋而合，在熊市中，主要的另类代币经历了大幅下滑，然后在最近几个月的牛市行情中复苏。此外，根据 De.Fi 的数据，资金回收率也有了显著提高，从 2022 年的仅 2% 提高到了 10% 左右。

De.Fi 在其报告中写道："这一金额虽然分散在各种事件中，但凸显了 DeFi 生态系统中持续存在的漏洞和挑战，"De.Fi 与 TechCrunch 分享了这份报告。"2023年既证明了持续存在的漏洞，也证明了在解决这些问题方面取得的进展，即使今年上半年持续的熊市使人们对该领域的兴趣相对减弱。"

以太坊作为活跃用户和价值锁定最大的区块链，承受了最高的损失，在约 170 起事件中损失了约 13.5 亿美元。这凸显了以太坊因其广泛的生态系统和备受瞩目的项目而对恶意行为者的吸引力，其中最大规模的利用是 7 月份对跨链平台 Multichain 的 2.3 亿美元攻击。

BNB Chain 也成为攻击目标，在 213 起事件中损失了 1.1012 亿美元。zkSync Era 网络在两次事件中损失了 520 万美元，而 Solana 在一次攻击中损失了 100 万美元。

集中式平台（包括交易所和交易平台）在 7 起事件中的损失总额约为 2.56 亿美元。其中最大的一起事件发生在 11 月份，Poloniex 遭到攻击，造成 1.22 亿美元的净损失。

访问控制漏洞被证明最具破坏性，攻击者利用了智能合约或平台内权限和访问权管理方式的弱点。这类漏洞利用在 29 个实例中造成的损失总计超过 8.52 亿美元，它们通常允许未经授权访问资金或关键功能。

虽然加密货币行业在加强安全措施方面取得了长足进步，但该报告强调了持续存在的挑战，并强调了持续警惕和创新对保护用户及其资产的重要性。

对传统冷钱包安全的影响

早些时候，在对 Ledger 的网络攻击中，48.4 万美元的数字货币被盗，暴露了这种传统安全存储方式的漏洞。这次漏洞是由于一名前雇员成为网络钓鱼攻击的受害者造成的，它对冷钱包的安全性产生了更广泛的影响。

Ledger 公司证实，黑客在 GitHub上 的 Connect Kit 库中插入了恶意代码，而 Connect Kit 是一个广泛使用的javascript 库，可以让去中心化金融（DeFi）协议与硬件钱包连接。这使得包括 Sushi、Lido、Metamask 和 Coinbase 在内的多个 DeFi 平台面临风险。

虽然 Ledger 迅速删除了恶意代码，但用户仍面临风险。所有使用 Connect Kit 的协议都必须手动更新版本，以应对安全威胁。Ledger 的首席执行官强调了持续改进安全的必要性，并承认这一事件提醒人们注意安全的动态性质。

冷钱包通常因其离线性质而被认为是安全的，这次攻击对冷钱包之前的安全性提出了质疑。Ledger 正积极与当局合作，誓言为受影响的用户提供支持，并协助调查，以逮捕黑客并追回被盗资产。