2023 年 Web3 產業駭客攻擊與詐騙事件損失累計達 17 億美元
鏈上數據平台 OKLink 釋出 2023 年加密產業被駭資金彙整,在此熊市竟仍有 17 億美元的資金落入駭客手中,共有 520 起安全事件,不過相對上輪牛市近百億美元的資金損失,仍是小巫見大巫。
2023 年區塊鏈產業共遭駭 17 億美元
今年區塊鏈產業已公開的安全事件超過 520 起案例,損失金額超過 17 億美元。
不過相較於 2022 年損失的 37.28 億美元,約減少 54%;2021 年的遭駭金額甚至高達 98 億美元,減少幅度約為 84%。
廣告 - 內文未完請往下捲動
重大損失事件
2023 年損失金額前三大的區塊鏈駭客事件,分別為 Multichain、Euler Finance、Mixin Network:
-
今年五月,跨鏈橋協議 Multichain 的執行長趙軍在家中被警方帶走後,與團隊失去聯繫。而在 7 月 6 日開始,Multichain 遭遇異常大規模的未經授權提款,盜取的資產超過 2.3億美元。
-
3 月 14 日,以太坊上的借貸協議 Euler Finance 遭到駭客攻擊,損失約 1.97 億美元。
-
9 月 23 日,公鏈專案 Mixin Network 的雲端服務商資料庫遭到攻擊,損失金額高達約 1.4 億美元。
接下來依序是派網 (1.25億美元)、BonqDAO (1.2 億美元)、老牌錢包商 Atomic Wallet (1.15 億美元)、Heco 跨鏈橋 (8,600 萬美元) 等各式專案。
其他較著名的案例則包含 Vyper 漏洞 (導致 Curve 遭駭超過 5,000 萬美元)、SafeMoon (890 萬美元)、NFT Trader (包含 37 個 BAYC 和 13 個 MAYC 共 300 萬美元)。
其他案例
除了協議方代碼漏洞造成的損失之外,針對用戶也有不少釣魚攻擊與詐騙案例,大多集中在 Twitter 與 Discord:
- 9 月 6 日,某位巨鯨用戶成為釣魚攻擊的受害者,損失 2,424 萬美元的加密貨幣。
- 9 月 10 日,Vitalik 的推特帳戶遭入侵,控制帳戶的駭客發布惡意釣魚連結,竊取超過 69 萬美元的資產,其中 73% 的來自 NFT。
安全性不可輕忽
不論資金大小,其實一旦產品有安全疑慮,相對實體產業,對於加密產品的打擊影響非常大。信任的建立非常困難,摧毀只要一瞬間,因此不可小看每一次的安全事件對於產業或專案的影響。
本年度遭駭金額雖然相對前幾年少,筆者認為與市場熱絡度有相關性,未來若市場回暖,詐騙與攻擊帶來的風險,或許也同樣會有所提升;另一方面,並不是僅有損失金額的資安事件需要關注,其實本年度也發現許多潛在的漏洞,所幸及時妥善處理並沒有造成嚴重損失,包含 Ledger 與 Aave 等事件。
因此不論是用戶或是團隊,未來在安全性上仍須謹慎注意,不可因為產業進步而輕易鬆懈。
