加密貨幣交易所黑客攻擊的驚人增長
2024年,加密貨幣行業見證了網絡攻擊的顯著增加,黑客竊取了約22億美元,比去年增長了21%。這一增長凸顯了數字資產平台面臨的日益嚴重威脅,並強調了加強安全措施的必要性。(reuters.com)
主要黑客攻擊事件及其影響
Bybit:創紀錄的盜竊
2025年2月,總部位於迪拜的Bybit交易所報告稱,約40萬個以太坊(價值約15億美元)被盜,創下了至今為止最大交易所黑客攻擊的紀錄。此次攻擊利用了Bybit多簽名錢包系統的漏洞,攻擊者通過侵入Safe{Wallet}這一第三方提供商的基礎設施實現了盜竊。美國聯邦調查局(FBI)將此事件歸咎於朝鮮的Lazarus集團,特別是其子團體TraderTraitor。
WazirX:一次協調攻擊
2024年7月,印度的WazirX交易所遭遇了黑客攻擊,損失了約2.349億美元。黑客通過創建虛假的WazirX帳戶、存入代幣,並操控控制交易所多簽名錢包的智能合約,最終未經授權訪問了這些資金。Lazarus集團被確定為該事件的幕後黑手。
Coinbase:內鬼洩露
2025年5月,Coinbase披露了一起網絡攻擊事件,黑客通過賄賂員工,獲取了一部分用戶的個人數據。雖然沒有登錄憑證或資金被竊取,但此次攻擊導致的財務影響在1.8億到4億美元之間。此事件凸顯了交易所面臨的內部威脅。
新興威脅與攻擊路徑
- 釣魚與社會工程攻擊:釣魚攻擊在2024年造成的損失超過10億美元,成為加密貨幣行業最昂貴的攻擊方式。
- SIM卡交換攻擊:欺詐者劫持電話號碼以攔截雙因素認證代碼,進而非法訪問帳戶。此方法已導致加密領域的重大財務損失。
- 內部威脅:擁有敏感信息訪問權限的員工或承包商可能會被脅迫或賄賂,幫助黑客實施攻擊,正如Coinbase事件所示。
朝鮮黑客的角色
朝鮮的Lazarus集團已成為加密貨幣領域的重大威脅。自2007年以來,該集團已竊取至少34億美元的加密貨幣,利用網絡攻擊為國家活動提供資金,包括核計劃。該集團的操作涉及複雜的技術,如魚叉式釣魚、惡意軟件部署,並偽裝成IT專業人員滲透系統。
行業應對及減緩策略
為了應對日益嚴峻的網絡攻擊,加密貨幣行業必須採取全面的安全框架:
- 強化認證協議:實施多因素認證和硬件安全模組可以增強對未經授權訪問的防禦。
- 定期安全審計:進行頻繁的安全評估和滲透測試,有助於積極發現和修復漏洞。
- 員工培訓:對員工進行關於釣魚和社會工程攻擊的教育,有助於減少內部威脅的風險。
- 與執法部門的合作:與監管機構和網絡安全機構建立密切聯繫,確保在事件發生時迅速應對,並幫助追蹤被盜資產。
隨著加密貨幣生態系統的不斷發展,網絡犯罪分子的手段也在不斷進化。保持領先地位需要採取主動和合作的安全策略。
欲了解更多關於如何保護您的數字資產以及加密貨幣領域最新動態的信息,請訪問HIBT。
作者簡介:Jordan Lee 是一位專注於區塊鏈技術和數字資產保護的網絡安全分析師,擁有超過十年的行業經驗,為加密貨幣平台的安全性提供深入的專家分析和建議。