盤點2024上半年遭駭事件:損失金額高達13.8億美元、已是去年同期兩倍
區塊鏈調研公司 TRM Labs 最新的報告指出,2024 上半年駭客攻擊所竊取的加密貨幣已來到 13.8 億美元,已是去年同期的 2 倍之多。其中,私鑰或助記詞外洩、閃電貸攻擊、以及零轉帳攻擊,仍是最為常見的駭客攻擊手法。
2024 上半年損失金額達 13.8 億美元
TRM Labs 威脅情報部門表示,駭客在 2024 上半年共盜走了價值 13.8 億美元的加密貨幣,該數字是去年同期被盜取的 6.57 億美元的兩倍多。
不過,與 2022 年創紀錄的數字相比,目前還僅是當年的三分之二:
廣告 - 內文未完請往下捲動
然而,2024 年前半年的每一個月,被盜的資金量都比 2023 年對應的每一個月份還要多。
與往常相同,少數大型攻擊佔據了最大比例,規模前五大的駭客及漏洞攻擊佔今年至今被盜總金額的 70%。
主要攻擊手段:私鑰及助記詞外洩
其中,主要的遇害方式仍是私鑰及助記詞的外洩,其次則是智能合約本身的漏洞及閃電貸攻擊。
(Solana 迷因幣平台 Pump Fun 遭私鑰竊取+閃電貸攻擊)
同時,該公司也提到了自去年開始興起的零轉帳攻擊 (零 U 地址投毒),受害者包括美國緝毒局 (DEA) 及釣魚犯罪工具 Pink Drainer,以及曾差點上當的交易所幣安。
(釣魚反被釣!犯罪工具 Pink Drainer 誤入零 U 地址投毒陷阱,10 ETH 不翼而飛)
點名日本交易所 DMM 遭駭
另外,TRM Labs 也直接點名 2024 年最大的駭客事件,也就是日本加密貨幣交易所 DMM Bitcoin 遭駭事件,在當時損失價值超過 3.05 億美元的比特幣。
(快訊|日本持牌交易所 DMM 遭盜 4,503 個比特幣,損失 482 億日圓)
最後,該公司也表示,今年至今的攻擊次數及手段與去年相比仍沒有顯著變化,但出於今年上半年加密市場的回溫及上漲,這或許也是遭盜加密貨幣金額相比去年上升的間接原因之一。
盤點 2024 大型遭駭事件
鏈新聞對此也整理了 DeFiLlama 上依損失金額排序,近半年來遇害的交易所與協議:
- 3 月,Blast 鏈上遊戲平台 Munchables 遭內部開發者修改協議內容,遭盜取了約 6,250 萬美元的 ETH。
- 6 月,土耳其加密貨幣交易所 BtcTurk 熱錢包私鑰遭洩露,遭盜走約 5,500 萬美元的加密貨幣。
- 4 月,衍生品協議 Hedgey Finance 遭漏洞利用 (函數 createLocked Campaign) 及閃電貸攻擊,損失約 4,470 萬美元。
- 2 月,混幣平台 FixedFloat 內部私鑰外洩,被盜取了價值 2,610 萬美元的 BTC 及 ETH。