该行业可能会看到“黑客在2023年进一步尝试针对桥梁”,同时敦促用户对他们的私钥更加警惕。

根据CertiK的数据,新的一年是加密领域恶意行为者的新开始,2023年诈骗,漏洞利用和黑客攻击不太可能放缓。

这家区块链安全公司告诉Cointelegraph,它对未来一年对该领域不良行为者的预期是:

“尽管存在加密熊市,但我们去年还是看到了大量事件,因此我们预计漏洞利用、闪电贷款或退出诈骗不会有所缓解。”

图片[1] - 2023年漏洞利用、闪贷或退出诈骗没有喘息机会

关于加密社区可能面临的其他恶意事件,该公司指出了 2022 年在跨链桥上发生的 “毁灭性” 漏洞利用。在这一年中最大的10次漏洞利用中,有6次是桥梁漏洞利用,总共窃取了约14亿美元。

由于这些历史高回报,CertiK指出,“黑客在2023年进一步尝试瞄准桥梁”的可能性。

保护您的密钥

另一方面,CertiK表示,鉴于亵渎工具漏洞(过去曾被用来攻击许多加密钱包)现在广为人知,对加密钱包的“暴力攻击可能会减少”。

亵渎工具允许用户生成定制的“虚荣”加密地址。据 CertiK 称,该工具中的一个漏洞被用来利用算法加密做市商 Wintermute 的 9 月黑客攻击中价值 1.6 亿美元的加密货币。

相反,今年的钱包妥协可能会因为用户安全性差而到来,CertiK说,并指出:

“2023年因私钥泄露而损失的资金可能是由于私钥管理不善造成的,除非钱包生成器未来发现任何漏洞。”

该公司表示,它还将监控可能在新的一年中激增的网络钓鱼技术。它指出,2022 年年中发生的大量 Discord 团体黑客攻击诱骗参与者点击网络钓鱼链接,例如 6 月的无聊猿游艇俱乐部 (BAYC) Discord 黑客攻击,导致 145 个以太币 (ETH) 被盗。

根据同行安全公司Immunefi的数据,去年,仅通过10起最大的事件就被盗了价值21亿美元的加密货币,而2021年,去中心化金融(DeFi)协议总共被盗了102亿美元。

2022 年——也是有史以来最大的事件——是浪人桥漏洞利用,攻击者获得了大约 6.12 亿美元。最大的闪贷攻击是7600万美元的Beanstalk Farms漏洞利用,最大的DeFi协议攻击是从Rari Capital窃取的7930万美元。