根據 CryptoPotato 統計,2023 年加密貨幣市場因駭客攻擊損失達 19 億美元,較前一年大幅下降 93.6%。 區塊鏈安全審計師 Hacken 表示,雖然這似乎是一個積極的趨勢,但進一步的檢查顯示前景更加黯淡,攻擊的頻率和複雜性都在上升。
Hacken 的 2023 年安全報告顯示,由於駭客和詐騙造成的損失總額降至 19 億美元。 今年最大的盜竊案涉及 Multichain,其橋上損失了 2.31 億美元。 這明顯低於 2022 年的 Terra Luna 事件,當時該事件損失了超過 400 億美元的價值,導致該行業廣泛崩潰。 Hacken 將 2023 年描述為安全性提高、安全實踐得到改善的時期。 然而,審計人員記錄到,與前一年相比,攻擊數量增加了 14%,各種類型的駭客攻擊數量顯著激增。
今年最具破壞性的漏洞類型是存取控制,駭客或內部人員未經授權存取熱錢包導致一半的資金被盜,平均每次事件損失 3,100 萬美元。 這包括多鍊和原子錢包中的違規行為。 隨後發生了閃電貸攻擊,儘管事件數量比 Access Control 多,但總被盜金額略高於 2.75 億美元。 同時,Rug Pulls 平均每次事件造成 566,000 美元的損失,使其成為繼密切相關的蜜罐詐騙之後第二低破壞性的攻擊類型。
2023年,與以往的趨勢不同,中心化企業因壞帳不斷增加而紛紛倒閉。 哈肯的調查結果顯示,受影響最嚴重的產業是藉貸,特別是基於智能合約的貨幣市場。 這些平台聚集了大量的流動性池,並以抵押品向用戶提供貸款。 然而,他們成為利用閃電貸的駭客的主要目標。 在被盜價值方面緊隨其後的是橋樑和集中式交易所(CEX)。 由於其大量的流動性池,這些項目經常吸引駭客和內部威脅。
對受漏洞影響最大的區塊鏈網路的分析表明,BNB 智慧鏈(BSC)和太坊是主要目標,兩者都有不同的原因。 BNB Chain 報告了 214 起事件,主要是拉扯事件,由於其用戶基數大、費用低且資金流動方便,使其成為大規模、具有成本效益的惡意活動的有吸引力的目標。 以太坊遭遇了 176 起事件,包括經典的地毯拉動和複雜的閃貸攻擊。 即使是較小的平台也經歷過相當多的事件。 例如,Arbitrum 遇到了 30 起事件,通常與存取控制問題有關,凸顯了新興網路中的漏洞。