TRM Labs研究:今年第一季被駭損失減少70%,或與Tornado Cash、Mango有關

Perry
分享
TRM Labs研究:今年第一季被駭損失減少70%,或與Tornado Cash、Mango有關

2022 年對加密產業的駭客來說是個大豐收的一年,整年度超過 150 起駭客事件共盜取了約 37 億美元。但在去年兩起執法行動後,駭客事件的規模在今年暫時下降不少。

駭客事件損失明顯下滑且規模變小

根據區塊鏈分析公司 TRM Labs 的研究,在 2023 年前三個月,近 40 次的加密貨幣攻擊事件共造成約 4 億美元的損失,較 2022 年同期下降了 70%。另外,2023 第一季因加密駭客事件所盜取的金額,小於去年任一季度。

儘管在這段期間加密市場整體下滑了約 45%,但明顯小於被盜取金額的下滑程度。

從平均駭客攻擊規模來看,2023 年也比 2022 年下滑不少。20023 年第一季每起事件的平均損失約為 1,050 萬美元,去年則為 3,000 萬美元,而攻擊事件的次數都約 40 次。

另外,截至今年第一季,受害者已經取回超過一半的被盜資金。像是在今年 3 月的 Tender.fi 攻擊事件中,駭客盜走了 150 萬美元的資產。不過在其歸還後,駭客獲得 62.15 ETH (約 85 萬美元) 的漏洞賞金作為回報。

駭客攻擊事件次數及金額大小

駭客被勸退的可能原因

對於此現象,TRM Labs 認為近期發生的兩起事件可能勸退了潛在的攻擊者:

  1. Mango Markets:Avraham Eisenberg 在去年 10 月對 DeFi 協議 Mango 進行價格操縱攻擊後被美國當局逮捕,儘管其歸還了部分資金,但 SEC 指控其違反了證券法的防詐欺和市場操縱條款。另外,協議方也對其提起訴訟,要求索償 4,700 萬美元及利息。

    此事可看出,即使受害者同意不追究法律責任,也無法提供保護。

  2. Tornado Cash:美國財政部於去年 8 月對混合器 Tornado Cash 實施制裁,理由是該平台自 2019 年成立以來,已被用於超過 70 億美元的虛擬貨幣洗錢。

    美國政府對加密貨幣進行制裁提高了駭客攻擊的潛在成本,也使得將不法資產洗出更加困難。

除了執法行動的頻率及監管標準提高,區塊鏈情資工具的不斷進步也使得駭客攻擊變得更加困難。

:第二個理由或許有些牽強,儘管 Tornado Cash 在 8 月被制裁,但 2022 年第四季度的駭客事件次數及被盜金額大小都是該年度最高。

駭客事件減少可能僅是短期現象

儘管今年至今的駭客事件規模相對減少,但 TRM Labs 也表示這並非長期趨勢,可能僅是一時的。

根據 TRM Labs 對 2022 年駭客攻擊及漏洞的回顧,該年十大攻擊事件佔當年總被盜金額的約 75%,因此只要出現大規模駭客事件,便會使該季度的駭客攻擊規模顯著上升。