撰文:Tyler Pearson,DL News 研究員

編譯:Web3CN

好消息是:2023 年因駭客攻擊而損失的加密資產價值下降了50% 以上,降至17 億美元。

壞消息是:這仍然是一個非常大的數字,攻擊的頻率(160 次重大駭客攻擊)與2022 年大致相同。

年減超 50%,盤點2023年十大Web3竊案

駭客的「收成」較小

向DL News 提供數據的TRM Labs 全球政策和政府事務主管Ari Redbord 表示,網路犯罪分子的收成較小,「可能是由於執法行動和更好的合規控制,而不是加密市場的低迷」。

根據DefiLlama 的數據,儘管加強了打擊駭客的力度,但加密漏洞導致的安全性一直持續到年底,OKX DEX 在2023 年12 月13 日遭到攻擊,損失約270 萬美元

自從去年9 月發生4300 萬美元的Stake.com 黑客攻擊後,我們發布了黑客名單,之後又發生了五起大型黑客攻擊事件,它們的規模足以將Stake.com 黑客攻擊的排名從第5 位擠到第10 名。

繼續往下讀,看看2023 年最大的10 次加密貨幣駭客攻擊(註:以下提到的月份均為2023 年)。

1.Mixin Network:2 億美元

9 月,駭客從香港交易所Mixin 的用戶帳戶竊取了2 億美元。

攻擊發生後,DL News 報導了幾家業內人士的審查,他們發現這次攻擊很可疑,部分原因是Mixin 缺乏一個冷錢包來保證客戶資金的安全。

Mixin 創辦人馮曉東承諾將賠償客戶一半的損失,一些代幣的存取款已經恢復,但Mixin 的賠償計畫仍不清楚。

2.Euler Finance:1.97 億美元

借貸協議Euler Finance 在3 月遭受攻擊,攻擊者竊取了近1.97 億美元,攻擊者利用了Euler 捐贈函數合約中的一個漏洞,但此後歸還了大部分被盜資金。

3.Multichain: 1.26 億美元

跨鏈橋協定Multichain 在7 月遭受了駭客攻擊,當時該專案的私鑰被洩露。當時,加密研究公司Chainalysis 稱其為「有史以來最大的加密貨幣駭客攻擊之一」。

4.Poloniex:1.26 億美元

11 月,駭客從加密貨幣交易所Poloniex 偷走了1.26 億美元,資金被盜後,提款被凍結。

根據DL News 報道,Poloniex 實際所有人Justin Sun 計劃向受害者提供「史詩般的空投」代幣,作為對駭客攻擊的補償。

Poloniex 於12 月5 日恢復了多項資產的存取款服務。

5.Atomic Wallet:1 億美元

6 月份,Atomic Wallet 用戶遭受駭客攻擊,造成了1 億美元的損失。

分析人士指責駭客是與北韓有關的Lazarus Group,攻擊發生後,憤怒的投資者對Atomic Wallet 提起了集體訴訟。

6.Heco Chain:8700 萬美元

類似於11 月Poloniex 駭客攻擊的案例,駭客攻擊了Heco 鏈上的熱錢包。

由於它與HTX 的關係,HTX 本身在駭客攻擊中損失了1200 萬美元,HTX 投資者Justin Sun 將Heco Chain 納入他對駭客攻擊受害者的賠償承諾中。

7.Curve Finance:6200 萬美元

DeFi 協議Curve Finance 遭到多次攻擊,駭客從多個交易池中竊取了近6,200 萬美元。

駭客攻擊始於最初的漏洞,導致幾個看似毫無關聯的駭客從多個Curve 交易池中竊取資訊。

8.CoinEx:5500 萬美元

9 月駭客攻擊了CoinEx 5500 萬美元,該交易所稱其平台出現了「異常提款」。

CoinEx 凍結了數週的提款,並承諾對客戶進行賠償。該交易所後來將駭客攻擊歸咎於私鑰洩露,攻擊者可以存取其熱錢包。

9.KyberSwap Elastic:4800 萬美元

11 月當HTX 和Poloniex 的駭客在攻擊時,一名攻擊者對多鏈聚合器KyberSwap Elastic 進行了異常複雜的駭客攻擊。

然後,該攻擊者在Etherscan 區塊瀏覽器上發布了一份瘋狂的最後通牒,要求控制該協議。

10.Stake.com:4100 萬美元

線上加密賭場和體育博彩平台Stake.com 於9 月遭到駭客攻擊,「資金損失絕不是微不足道的,但這次攻擊並沒有對Stake 的運營產生重大影響」,聯合創始人愛德華·克雷文( Edward Craven)在攻擊發生後說。

美國聯邦調查局(FBI)後來將這次攻擊歸咎於與北韓有關的網路犯罪組織Lazarus。