9 月份加密货币攻击事件减少了 22%,总损失达 1.27 亿美元。当月共报告了约 22 起针对多种协议和个人钱包的重大黑客攻击事件。.
与上月相比,9 月份的加密货币攻击活动有所放缓。尽管如此,当月仍因 20 起重大黑客攻击事件造成 1.27 亿美元的损失。.
根据 Peckshield 的统计数据,继 8 月份 1.63 亿美元的损失之后,9 月份黑客活动相对较少。总体而言,黑客攻击和漏洞利用事件有所减少,但部分攻击手段更加复杂。
加密漏洞利用针对智能trac漏洞
本月最引人注目的黑客攻击事件是 UXLink,估计损失在 4400 万美元至 4800 万美元之间。这次攻击也造成了双重损失,因为攻击者自己也落入了另一个网络钓鱼骗局,即Cryptopolitan 已报道。
SwissBorg DEX 损失超过 4100 万美元,也是当月损失最惨重的黑客攻击事件之一。.
去中心化协议的损失较小,但也有单个用户因网络钓鱼攻击损失了 1350 万美元。这笔资金后来被追回。规模较小的协议 Yala 和 GriffAI 总共损失了 1064 万美元。.
过去两个月的数据显示,黑客们已经准备好仔细研究智能合约中的漏洞trac针对去中心化基础设施的攻击包括未经授权的代币铸造、篡改价格数据以及未经授权的稳定币提现。
部分攻击手段与朝鲜黑客之前的活动类似,因为资金被兑换成以太坊并立即混入其中。.
9 月份,一家领先的npm 包仓库遭到黑客攻击,加密货币领域陷入全面恐慌。然而,在应用程序使用安全的 npm 包修复漏洞之前,此次黑客攻击最终只窃取了价值略高于 1000 美元的加密货币。
尽管如此,供应链攻击仍然是一个威胁,尤其是对于中心化交易所而言。.
加密货币盗窃将于2025年卷土重来
第三季度,通过各种规模的网络攻击,总共损失约3.07亿美元。今年迄今为止,黑客攻击造成的损失总额超过25.5亿美元,其中包括Bybit漏洞。
攻击手段不断变化,恶意前端、钱包窃取器和蓄意利用的智能trac漏洞等手段层出不穷。第三季度,总损失金额主要来自中小型黑客攻击。就整个季度而言,BTCTurk 交易所被黑客攻击损失 5400 万美元是最大的事件。.
第三季度未发生重大交易所黑客攻击事件,这可能预示着安全措施有所改进,或者黑客的攻击目标发生了转移。虽然中心化交易所会与监管机构合作,但针对 Web3 和 DeFi 协议的黑客攻击更难 trac。.
根据 Polymarket 的预测,再次发生金额超过 1 亿美元的黑客攻击的可能性相对较小。然而,黑天鹅事件可能会立即改变这一预测结果。
即使黑客活动有所放缓,利用漏洞牟利的钱包仍在忙于洗钱。过去一个季度,Tornado Cash 的充值和提现速度加快,较 6 月份的低点增长了两倍。.
因此,大规模黑客攻击的缺乏或许只是运气使然,因为交易所大多使用类似的平台,存在相同的安全漏洞。在之前针对网红的大规模攻击之后,社交媒体账户盗窃事件在第三季度有所放缓。.
最近, BNB Chain 的账户被盗,但仅因一个虚假空投网站而损失了 13,000 美元。
