小心!黑客在行動:比特幣核心開發者被盜200枚比特幣,去年近30億美元在黑客攻擊中蒸發
【摘要】獨立國際策略研究員陳佳向《華夏時報》記者表示,歐美數字資產市場中的區塊鏈技術安全事件實際上從來都沒有得到系統性解決,反而在近期因幣圈估值系統性崩盤而加速『內卷』,導致本就羸弱的安全性基礎設施建設更加捉襟見肘。
2023開年以來,黑客們忙個不停。
1月2日,比特幣核心開發者LukeDashjr連發多條推文稱其PGP密鑰遭泄露,導致200枚以上比特幣被盜,約合350萬美元。
1月4日,據派盾監測,一GMX巨鯨遭黑客攻擊,黑客共盜取82519枚GMX,約合340萬美元,並兌換為2627枚ETH,隨後將所有ETH跨鏈至以太坊網絡。
同樣在1月4日,出現針對CryptoPunk、BAYC等NFT的大規模黑客攻擊,損失NFT價值超600ETH,約合74.88萬美元。
獨立國際策略研究員陳佳向《華夏時報》記者表示,歐美數字資產市場中的區塊鏈技術安全事件實際上從來都沒有得到系統性解決,反而在近期因幣圈估值系統性崩盤而加速『內卷』,導致本就羸弱的安全性基礎設施建設更加捉襟見肘。
2022年,比特幣褪去了光環。
加密分析公司Arcane Research發佈《2022年終報告》顯示,2022年比特幣收盤下跌65%,僅次於2018年73%的跌幅,是自2011年以來第二糟糕的年度表現,ETH創下了69%的跌幅,而黃金僅下跌1%。
在比特幣等加密資產價格持續走低的同時,也淪為了黑客們的『天堂』。
據歐科雲鏈研究院不完全統計,2022年前11個月區塊鏈生態攻擊發生275起安全事件,較2021年同期增加了30%,造成總計約27.69億美元的損失,折合人民幣近200億。
『當市場陷入衰退風險的大環境下,數字資產的技術安全性並不會因為區塊鏈技術日漸成熟而形成優勢,反而是因為行業內卷人力資源投入不足和黑客盜竊需求增加而陷入更為嚴峻的困境』陳佳如是說。
在陳佳看來,在幣圈深陷衰退、行業企業內卷的大環境下,作為區塊鏈技術金融應用的數字資產安全性風險反而越來越高。
如此頻繁的出現區塊鏈技術安全事件絕不是偶然的,它有著非常明顯而深刻的頂層設計和技術發展的原因。
『這些層出不窮的黑客攻擊和騙局正導致一些用戶在沮喪和恐懼中離開,也讓外界更多質疑Web3的安全性。
我們當然希望用戶對自己的資產負責,但在很多專業攻擊者面前,個人有時會顯得無力,這時我們需要更多專業的Web3安全機構來為整個行業保駕護航』歐科雲鏈研究院高級研究員蔣照生向《華夏時報》記者表示。
蔣照生表示,一系列安全事件和暴雷事件的發生,正催生更強有力的加密監管。
盡管我們不願意看到過度監管抑制創新的發生,但隨著監管機構對虛擬資產領域的了解愈發深入,野蠻生長的時代正在終結,全球監管態勢已不可避免。
對於加密世界的機構而言,監管重要性正進一步凸顯,擁抱合規將成為行業良性發展的必選項。
記者了解到,除黑客攻擊外,加密資產還被頻繁的用於欺詐騙局當中。
中國人民銀行支付結算司發佈的數據顯示,2021年涉詐款項的支付方式中,利用加密貨幣進行支付僅次於銀行轉賬,排名第二位,高達7.5億美元;而2020年、2019年僅為1.3億美元、0.3億美元,逐年大幅增長的趨勢明顯。
值得關注的是,加密貨幣轉賬在『殺豬盤』詐騙中增長迅速。
2021年『殺豬盤』詐騙資金中1.39億美元使用加密貨幣支付,是2020年的5倍、2019年的25倍。
上海瀛泰《臨港新片區》律師事務所主任翁冠星律師向《華夏時報》記者表示,從法律上而言,目前其實並沒有一部法律法規非常完整地來規制鏈上安全的問題。
因此,除了直接盜取『密鑰』『私鑰』或通過技術手段暴力破解這些密鑰,其他的一些所謂『攻擊』手段,有可能都不是一個『違法行為』,這對於整個市場來說都不是一個健康的態度。
因此通過立法對於整個鏈上的交易作出統一的認定和規制是十分必要的。
DeFi與跨鏈橋成重災區
數字資產領域研究機構TheBlockRes發佈的報告顯示,2022年,從DeFi漏洞中竊取的資金總額達到20億美元,同比增長48%。
同時,在2022年10個最大的漏洞中,有6個是與跨鏈橋相關的,因為跨鏈活動越來越多。
『2019年的時候,大多數黑客攻擊的目標都是中心化交易所。
但是現在,絕大多數的攻擊都集中在去中心化金融《DeFi》協議。
在DeFi內‘代碼即法律’。
如果智能合約中存在漏洞,那麼黑客就可以利用它,讓自己獲利』一位鏈上安全技術人員向《華夏時報》記者表示。
OKLink監測數據也顯示,DeFi、社交媒體、跨鏈橋和NFT相關項目在2022年更易遭受攻擊,約92%的安全事件都發生在這四大領域。
在損失金額方面,2022年前11個月,超過80%的安全事件損失都集中在DeFi和跨鏈橋領域。
對此,陳佳表示,作為以去中心化為基石目標的數字資產交易平臺,其借貸、儲蓄和兌換等金融產品和服務中大幅去除了中間商,減少了交易費用,極大的提高了交易效率。
然而,DeFi 的高回報的另一面則是高風險,智能合約的開放性讓代碼漏洞不可避免。
而在DeFi圈中有能力且有意願發現和利用這些漏洞的技術人員數量不少。
這就造成DeFi安全性敵我雙方力量嚴重失衡,且缺乏糾正機制。
『由於數字資產行業特殊性,真實的損失統計數據被嚴重低估了。
黑客入侵的教訓並沒有真正得到重視,黑客事件依然是目前困擾DeFi正常發展的最大桎梏』陳佳表示。
薩摩耶雲科技集團首席經濟學家鄭磊也向《華夏時報》記者表示,DeFi屬於數字金融但無法監管,具有傳統金融不具備的技術風險,必須開發既符合非中心化特征,又能進行實時有效監管的數字技術和監管體系,這是短期無法實現的目標,DeFi上的數字資產無法保證安全。
當前,數字資產安全如何保障是擺在區塊鏈技術人員面前最具挑戰性的問題。
在陳佳看來,如果隻是單方面把責任推給廣大普通投資者是非常不合理的,無法彌補DeFi等數字資產在機制設計上的缺陷。
同時,目前很多投資人對鏈圈幣圈的理解知之甚少,隻是一味盯著營銷廣告的高回報率,在區塊鏈技術安全與投資者理性方面的教育均處在缺位狀態。
『保障數字資產安全,就需要把‘安全基因’深度植入到全生命周期中』數字化領域專家、農文旅產業振興研究院常務副院長袁帥向《華夏時報》記者表示。
袁帥表示,從用戶角度來看,目前數字資產市場還處於野蠻生長階段,尚沒有針對的監管機構對其監管和規范,所以更多的時候需要持有者強化自身的防護意識,保證自己財產的安全性防患於未然。
用戶不應把資產全部放在一個錢包中,分散來放是最能提高防盜安全性的方法。
同時,應定期清理權限授予能夠從一定程度上降低風險。
此外,還應注意分辨真假,關注官方信息,杜絕投機心理,選擇一個安全正規的良好平臺。
《以上來源:華夏時報 記者 趙奕 胡金華 上海報道》
——————————————————
圖片來源:網絡
農文旅產業振興研究院常務副院長袁帥表示,保障數字資產安全,就需要把『安全基因』深度植入到全生命周期中。
近些年來,網絡活動日益復雜,影響面廣且深,一些不法分子、黑客組織的網絡攻擊日益猖獗,給企業和個人造成了巨大的經濟損失。
網絡安全不僅關乎到公民個人的權益,網絡安全在如今已關乎方方面面。
當前,數字經濟發展較為快速,數據量增長迅猛。
無論是產業數字化,還是數字產業化,在發展規模快速擴大的背後,威脅與挑戰也越發凸顯,特別是在網絡信息安全上。
與此同時,隨著數字經濟的發展,網絡安全行業已經成為國家重點發展戰略產業,政策的大力支持為行業的發展創造了良好的政策環境和發展機遇。
當前,網絡安全主要面臨著的挑戰首先是外部挑戰,網絡攻擊出現新的變化,勒索病毒攻擊更為頻繁且破壞力更強,供應鏈攻擊等新手段也在被APT組織持續利用,DDoS攻擊手法更為復雜多樣,新場景如雲平臺、車聯網、工控平臺受到的威脅空前。
其次是來自組織內部的攻擊也在增多,且難以防護。
【1.】對於如何保障數字財產的安全從用戶角度上建議:
目前數字資產市場還處於野蠻生長階段,尚沒有針對的監管機構對其監管和規范,所以更多的時候需要持有者強化自身的防護意識,保證自己財產的安全性防患於未然:
1》不應把資產全部放在一個錢包中,分散來放是最能提高防盜安全性的方法;
2》定期清理權限授予能夠從一定程度上降低風險;
3》注意分辨真假,關注官方信息。
如果遇到懷疑不確定郵件,一定要和通過官方渠道聯系確認;
4》杜絕投機心理,選擇一個安全正規的良好平臺。
【2.】從行業和技術角度上建議:
面對日益嚴峻和復雜的網絡安全產業發展需求,首先最關鍵的要素就是在於人。
根據《網絡安全產業人才發展報告》白皮書統計數據顯示,目前網絡安全行業存在巨大人才缺口,平均供求比約為1:2,存在資深人才儲備不足、新人培養和育留難度大等挑戰。
網絡安全人才供需嚴重失衡,不僅體現在數量,更體現在不同類型人才供給和需求之間的錯位。
現階段由於行業發展特點,人才隊伍呈現底部過大、頂部過小的結構,即從事運營與維護、技術支持、管理、風險評估與測試的人員相對較多,從事戰略規劃、架構設計的人員相對較少,尤其缺乏既懂業務、又懂技術的高端綜合人才,『重產品、輕服務、重技術、輕管理』的現象仍很普遍,導致人才的供需矛盾不斷加深,網絡安全領軍人才培育已經刻不容緩。
其次,網絡安全發展需要不斷突破核心技術。
隨著網絡安全的發展,如今已經滲透到國家安全、社會安全、共用設施安全、個人信息安全、產業信息安全等方方面面,也因如此,面對著日新月異的網絡技術發展,網絡安全對核心技術的要求也在不斷突破需求高度,技術是核心驅動力。