TRM Labs研究：今年第一季被駭損失減少70%，或與Tornado Cash、Mango有關

2022 年對加密產業的駭客來說是個大豐收的一年，整年度超過 150 起駭客事件共盜取了約 37 億美元。但在去年兩起執法行動後，駭客事件的規模在今年暫時下降不少。

駭客事件損失明顯下滑且規模變小

根據區塊鏈分析公司 TRM Labs 的研究，在 2023 年前三個月，近 40 次的加密貨幣攻擊事件共造成約 4 億美元的損失，較 2022 年同期下降了 70%。另外，2023 第一季因加密駭客事件所盜取的金額，小於去年任一季度。

儘管在這段期間加密市場整體下滑了約 45%，但明顯小於被盜取金額的下滑程度。

從平均駭客攻擊規模來看，2023 年也比 2022 年下滑不少。20023 年第一季每起事件的平均損失約為 1,050 萬美元，去年則為 3,000 萬美元，而攻擊事件的次數都約 40 次。

另外，截至今年第一季，受害者已經取回超過一半的被盜資金。像是在今年 3 月的 Tender.fi 攻擊事件中，駭客盜走了 150 萬美元的資產。不過在其歸還後，駭客獲得 62.15 ETH (約 85 萬美元) 的漏洞賞金作為回報。

駭客被勸退的可能原因

對於此現象，TRM Labs 認為近期發生的兩起事件可能勸退了潛在的攻擊者：

1. Mango Markets：Avraham Eisenberg 在去年 10 月對 DeFi 協議 Mango 進行價格操縱攻擊後被美國當局逮捕，儘管其歸還了部分資金，但 SEC 指控其違反了證券法的防詐欺和市場操縱條款。另外，協議方也對其提起訴訟，要求索償 4,700 萬美元及利息。

   此事可看出，即使受害者同意不追究法律責任，也無法提供保護。

2. Tornado Cash：美國財政部於去年 8 月對混合器 Tornado Cash 實施制裁，理由是該平台自 2019 年成立以來，已被用於超過 70 億美元的虛擬貨幣洗錢。

   美國政府對加密貨幣進行制裁提高了駭客攻擊的潛在成本，也使得將不法資產洗出更加困難。

除了執法行動的頻率及監管標準提高，區塊鏈情資工具的不斷進步也使得駭客攻擊變得更加困難。

註：第二個理由或許有些牽強，儘管 Tornado Cash 在 8 月被制裁，但 2022 年第四季度的駭客事件次數及被盜金額大小都是該年度最高。

駭客事件減少可能僅是短期現象

儘管今年至今的駭客事件規模相對減少，但 TRM Labs 也表示這並非長期趨勢，可能僅是一時的。

根據 TRM Labs 對 2022 年駭客攻擊及漏洞的回顧，該年十大攻擊事件佔當年總被盜金額的約 75%，因此只要出現大規模駭客事件，便會使該季度的駭客攻擊規模顯著上升。