数据报告:2022年度区块链安全及反洗钱分析(53页 | 附下载)
2023-02-23 23:31:12 - 互联网小事哥
2022年是勒索组织异常猖獗的一年。
这一年,全球网络空间处于严峻的勒索攻击威胁之中,不仅仅是企业,政府部门、公益组织、关键信息基础设施、甚至是整个国家和地区,都成为了勒索组织攻击的目标。
通过对高价值数据进行加密、窃取,勒索组织有了向用户勒索的筹码。区块链技术不可逆、匿名性特征在有效保护隐私的同时,也为网络犯罪提供了“保护伞”。很多不法分子打着区块链旗号发行所谓的虚拟资产,实施诈骗,黑灰产的先进与专业度已经远超想象。
根据慢雾区块链被黑事件档案库统计,2022年安全事件共303件,损失高达37.77亿美元。相比2021年的97.95亿美元下降约61%。其中DeFi、跨链桥、NFT等安全事件255起,交易所安全事件10起,公链安全事件11起钱包安全事件6起,其他类型安全事件21起。
303起安全事件中,攻击手法主要分为三类:由项目自身设计缺陷和各种合约漏洞引起的攻击;包含RugPull、钓鱼、Scam类型的手法;由私钥泄露引起的资产损失。
2022年最常见的攻击手法是由项目自身设计缺陷和各种合约漏洞引起,约92起,造成损失近11亿美元。其中较为主要的是利用闪电贷引起的攻击,约33起,造成损失3.48亿美元,其他包括重入问题、价格操纵、验证问题等等。
因私钥被盗引起的资产损失发生率约为6.6%,损失金额却达到7.62亿美元。因私钥被盗的事件中,损失最大的来自Ronin事件,其次是Harmony,都是来自跨链桥。
总的来说,2022年其他较为新型的手法为前端恶意攻击、DNS攻击以及BGP劫持;最为奇葩的则是人为配置操作失误导致的资产损失。
来源:慢雾科技,报告节选如下
未完……
更多详细请下载完整报告