第三季度,威胁行为者在 150 多起安全事件中窃取了价值超过 7.5 亿美元的加密货币,与第二季度相比,尽管事件减少了 27 起,但损失的价值却增长了 9.5%。
根据区块链分析公司 CertiK 的数据,网络钓鱼攻击和私钥泄露是第三季度超过 7.5 亿美元加密货币盗窃案的重要原因。尽管安全事件总数下降至 150 多起,但总损失价值与上一季度相比增长了 9.5%。
根据 CertiK 的估计,黑客仅在 2024 年就窃取了近 20 亿美元,数据显示,第一季度 224 次攻击导致 5.055 亿美元损失,第二季度 6.875 亿美元损失。在第三季度,网络钓鱼成为最具破坏性的攻击媒介,65 起事件导致近 3.431 亿美元被盗。
“这些攻击通常涉及伪装成合法实体的恶意行为者,诱骗用户泄露敏感信息,例如登录凭据。”
认证
私钥泄露是第二大成本最高的攻击媒介,在 10 起事件中导致 3.244 亿美元被盗。这两个媒介合计造成了 6.68 亿美元的损失,而第三季度的其他安全事件涉及代码漏洞、重入事件和价格操纵,凸显了去中心化金融领域迫切需要改进安全协议。
CertiK 指出,以太坊 (eth -5.57%) 仍然是最受攻击的区块链,在 86 起事件中被盗金额达 3.879 亿美元,远远超过同样受到严重攻击的比特币 (btc -2.25%)。随着黑客不断改进其策略,这家区块链公司表示,加密行业必须优先考虑用户教育和先进的安全措施来保护资产。