2024年加密貨幣盜竊事件頻繁,專家警告人工智能可能引發新攻擊方式
根據網絡安全公司報告,2024年因加密貨幣詐騙、黑客攻擊和漏洞所造成的損失同比增長約21%。今年,威脅行為者特別關注集中式服務和私鑰的安全問題。
專家警告,隨著人工智能的持續發展和量子計算的潛在漏洞,情況可能變得更加嚴峻。
Chainalysis在12月19日發表的博客中提到,2024年共發生303起事件,總損失達22億美元,較2023年的282起有所增加。
該報告指出:“有趣的是,加密貨幣黑客活動的強度在今年年中發生了變化。”它解釋道,2024年前七個月被盜的累計價值已達15.8億美元,佔今年總損失的72%。
集中式金融(CeFi)遭受重創
Web3網絡安全公司Cyvers告訴Cointelegraph,集中式金融(CeFi)部門遭受了近1000%的年增長,成為攻擊的主要目標。
儘管機構投資者和傳統金融機構在今年開始重新考慮對加密貨幣的立場,但許多人仍然將其視為高風險的投資。
今年一些針對集中式交易所的大型攻擊包括7月的印度WazirX交易所黑客事件,造成2.35億美元的損失,以及5月日本DMM交易所因私鑰被盜失去3.05億美元的比特幣。
此外,2月南韓NFT和遊戲開發平台PlayDapp發生私鑰洩露事件,損失約2.9億美元。
其他知名的黑客事件包括4月Hedgey Finance DeFi網絡被攻擊損失4400萬美元、6月土耳其BtcTurk熱錢包攻擊損失高達5500萬美元,以及9月新加坡BingX交易所被駭損失5200萬美元。
私鑰安全成為焦點
“2024年,我們看到加密攻擊出現了重大轉變,集中實體成為更突出的目標,”去中心化金融生態系統SMARDEX的網絡安全專家兼聯合創始人Jean Rausis告訴Cointelegraph。
Chainalysis發現,私鑰被盜佔據了2024年被盜加密貨幣的最大份額,達43.8%。
該公司表示:“只需看看3.05億美元的DMM比特幣黑客事件,這是迄今為止最大的加密盜竊事件之一,可能是由於私鑰管理不善或安全措施不足所致。”
除了這些引人注目的災難,今年還發生了數百起小型黑客和詐騙事件,從“豬肉屠宰”詐騙到假空投和SIM卡交換攻擊。
區塊鏈橋接的漏洞仍然是今年重要的攻擊向量,而由人工智能生成的社交工程和釣魚攻擊則針對個人和加密錢包。
人工智能驅動的加密詐騙上升
Rausis表示:“雖然網絡安全措施變得越來越精密,但攻擊向量也在不斷演變。”他補充道,網絡犯罪分子對人工智能的日益使用令人擔憂,因為這使他們能夠不斷提出新型釣魚計劃和自動化攻擊,並預測明年會出現更多高調的攻擊。
Chainalysis的調查主任Phil Larratt告訴Cointelegraph:“我們目前經歷的牛市預計會持續到2025年,因此犯罪的蔓延將成為明年行業面臨的主要挑戰。”
2024年的教訓
從今年的悲慘網絡安全紀錄中有幾個重要的啟示。
對於個人和企業來說,多因素身份驗證對保護加密資產至關重要,使用者必須對來自偽裝成交易所支援人員的未經請求的通訊和潛在的釣魚企圖保持極度謹慎。
冷錢包和自我保管在今年也受到關注,MicroStrategy創始人Michael Saylor引發了關於大型銀行是否應該保管比特幣的辯論。
然而,使用某些硬件錢包(如Ledger)可能也會打開釣魚攻擊的閘門,自2020年其數據庫遭到入侵以來,這類攻擊仍然持續不斷。
量子計算與人工智能攻擊向量
Cyvers的聯合創始人兼首席技術官Meir Dolev和該公司的高級區塊鏈科學家Hakan Unal強調,採用先進的安全策略非常重要,例如實時威脅檢測、跨鏈監控和預防性措施,以減輕這些日益上升的風險。
他們指出:“像人工智能驅動的攻擊和量子漏洞等新興威脅突顯了採取主動措施和加強監管的必要性,以保護數字資產。”
他們補充道,攻擊向量將在2025年繼續演變,這將包括人工智能驅動的威脅,例如精密的釣魚、深偽詐騙和能夠逃避檢測的惡意軟件。
其他新攻擊向量還包括供應鏈攻擊、物聯網(IoT)漏洞、雲端和API的利用以及量子計算威脅。
他們表示:“儘管仍在出現階段,但量子計算對當前加密標準構成長期風險,這需要我們主動轉向量子安全協議。”
在12月9日,搜索巨頭谷歌推出了一款名為Willow的新量子計算芯片,聲稱可以以“令人難以置信”的速度指數級修正錯誤並處理某些計算。
這些警示讓我們意識到,加密貨幣的未來不僅僅是技術的發展,還需要更強的安全意識和防範措施。隨著技術的進步,黑客也在不斷進化,這要求我們不斷提升防範能力,以應對日益複雜的威脅。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
