撰文:Tyler Pearson,DL News 研究员
编译:Web3CN
好消息是:2023 年因黑客攻击而损失的加密资产价值下降了 50% 以上,降至 17 亿美元。
坏消息是:这仍然是一个非常大的数字,攻击的频率(160 次重大黑客攻击)与 2022 年大致相同。
黑客的「收成」较小
向 DL News 提供数据的 TRM Labs 全球政策和政府事务主管 Ari Redbord 表示,网络犯罪分子的收成较小,「可能是由于执法行动和更好的合规控制,而不是加密市场的低迷」。
根据 DefiLlama 的数据,尽管加大了打击黑客的力度,但加密漏洞导致的安全一直持续到年底,OKX DEX 在 2023 年 12 月 13 日遭到攻击,损失约 270 万美元
自从去年 9 月发生 4300 万美元的 Stake.com 黑客攻击后,我们发布了黑客名单,之后又发生了五起大型黑客攻击事件,它们的规模足以将 Stake.com 黑客攻击的排名从第 5 位挤到第 10 位。
继续往下读,看看 2023 年最大的 10 次加密货币黑客攻击(注:以下提到的月份均为 2023 年)。
1.Mixin Network:2 亿美元
9 月,黑客从香港交易所 Mixin 的用户账户中窃取了 2 亿美元。
攻击发生后,DL News 报道了几家业内人士的审查,他们发现这次攻击很可疑,部分原因是 Mixin 缺乏一个冷钱包来保证客户资金的安全。
Mixin 创始人冯晓东承诺将赔偿客户一半的损失,一些代币的存取款已经恢复,但 Mixin 的赔偿计划仍不清楚。
2.Euler Finance:1.97 亿美元
借贷协议 Euler Finance 在 3 月份遭受攻击,攻击者窃取了近 1.97 亿美元,攻击者利用了 Euler 捐赠函数合约中的一个漏洞,但此后归还了大部分被盗资金。
3.Multichain: 1.26 亿美元
跨链桥协议 Multichain 在 7 月份遭受了黑客攻击,当时该项目的私钥被泄露。当时,加密研究公司 Chainalysis 称其为「有史以来最大的加密货币黑客攻击之一」。
4.Poloniex:1.26 亿美元
11 月,黑客从加密货币交易所 Poloniex 中窃走了 1.26 亿美元,资金被盗后,提款被冻结。
据 DL News 报道,Poloniex 实际所有人 Justin Sun 计划向受害者提供「史诗般的空投」代币,作为对黑客攻击的补偿。
Poloniex 于 12 月 5 日恢复了多项资产的存取款服务。
5.Atomic Wallet:1 亿美元
6 月份,Atomic Wallet 用户遭受黑客攻击,造成了 1 亿美元的损失。
分析人士指责黑客是与朝鲜有关联的 Lazarus Group,攻击发生后,愤怒的投资者对 Atomic Wallet 提起了集体诉讼。
6.Heco Chain:8700 万美元
类似于 11 月 Poloniex 黑客攻击的案例,黑客攻击了 Heco 链上的热钱包。
由于它与 HTX 的关系,HTX 本身在黑客攻击中损失了 1200 万 美元,HTX 投资者 Justin Sun 将 Heco Chain 纳入他对黑客攻击受害者的赔偿承诺中。
7.Curve Finance:6200 万美元
DeFi 协议 Curve Finance 遭到多次攻击,黑客从多个交易池中窃取了近 6200 万美元。
黑客攻击始于最初的一个漏洞,导致几个看似毫无关联的黑客从多个 Curve 交易池中窃取信息。
8.CoinEx:5500 万 美元
9 月黑客攻击了 CoinEx 5500 万美元,该交易所称其平台出现了「异常提款」。
CoinEx 冻结了数周的提款,并承诺对客户进行赔偿。该交易所后来将黑客攻击归咎于私钥泄露,攻击者可以访问其热钱包。
9.KyberSwap Elastic:4800 万美元
11 月当 HTX 和 Poloniex 的黑客在攻击时,一名攻击者对多链聚合器 KyberSwap Elastic 进行了异常复杂的黑客攻击。
然后,该攻击者在 Etherscan 区块浏览器上发布了一份疯狂的最后通牒,要求控制该协议。
10.Stake.com:4100 万美元
在线加密赌场和体育博彩平台 Stake.com 于 9 月遭到黑客攻击,「资金损失绝不是微不足道的,但这次攻击并没有对 Stake 的运营产生重大影响」,联合创始人爱德华·克雷文(Edward Craven)在攻击发生后说道。
美国联邦调查局(FBI)后来将这次攻击归咎于与朝鲜有关的网络犯罪组织 Lazarus。