加密貨幣世界主要存在于數(shù)字領(lǐng)域，面臨著眾多不斷變化的網(wǎng)絡(luò)威脅，這些威脅所帶來的風(fēng)險(xiǎn)，給個(gè)人和企業(yè)組織造成了重大損失。

本文將研究2023年年加密貨幣領(lǐng)域的一些關(guān)鍵網(wǎng)絡(luò)安全趨勢，這些趨勢預(yù)計(jì)將持續(xù)到 2024 年，并對更多受害者造成傷害。

1. 黑客攻擊和漏洞利用

加密貨幣交易所和各種去中心化金融（DeFi）平臺(tái)在2023年都經(jīng)歷了多次黑客攻擊和利用，例如Mixin Network在 9 月份因黑客攻擊遭受了近 2 億美元的損失，Euler Finance 在 3 月份也遭遇了漏洞攻擊，導(dǎo)致?lián)p失 1.97 億美元。

截至2023年 11 月，區(qū)塊鏈情報(bào)公司 TRM Labs 總共記錄了 160 起黑客攻擊事件，這一數(shù)字與 2022 年相當(dāng)。然而，盡管事件數(shù)量相似，黑客僅竊取了 17 億美元的比特幣 (BTC) 和其他加密資產(chǎn)，還不到 2022 年被盜金額的一半。研究人員將損失的減少歸因于行業(yè)安全措施的改進(jìn)、執(zhí)法力度的加大以及行業(yè)協(xié)調(diào)的加強(qiáng)。

2022 年與 2023 年損失對比

數(shù)據(jù)還表明，今年被盜總額的近 60% 可歸因于基礎(chǔ)設(shè)施攻擊，犯罪分子通過攻擊獲取服務(wù)器、網(wǎng)絡(luò)或軟件的訪問權(quán)限。其他方式包括通過代碼漏洞、協(xié)議攻擊等方式對智能合約（自執(zhí)行程序）進(jìn)行攻擊。

2023年所記錄到的攻擊類型比例

與此同時(shí)，2023年有一起黑客攻擊事件引人注目：KyberSwap 去中心化交易所的黑客開始要求轉(zhuǎn)移對該平臺(tái)的控制權(quán)，以換取價(jià)值約 5000 萬美元的加密資產(chǎn)的歸還。該事件到目前仍未得到解決。

由于黑客可能會(huì)繼續(xù)瞄準(zhǔn)加密貨幣交易所（尤其是集中式交易所），因此建議僅在這些平臺(tái)上保留交易所需的加密資產(chǎn)額度，同時(shí)通過更安全的選項(xiàng)（例如硬件錢包）來保障更大額的加密資產(chǎn)。

2. 詐騙

加密貨幣詐騙構(gòu)成了一個(gè)廣泛的類別，涵蓋各種子類別，例如退出詐騙、投資欺詐、欺騙性智能合約等。此外，一個(gè)騙局可能涉及多種騙局，例如投資騙局和愛情騙局的結(jié)合。隨著2023年比特幣和加密貨幣市場的顯著上升趨勢，預(yù)計(jì)詐騙活動(dòng)將會(huì)增加。

但事實(shí)證明，至少2023年上半年這些犯罪分子的 "利潤 "并不高。根據(jù)區(qū)塊鏈分析公司 Chainalysis 的數(shù)據(jù)，截至 6 月，加密貨幣詐騙者在 2023 年獲得的收益比 2022 年減少了近 33 億美元，全年總收益略高于 10 億美元。這一下降歸因于以VidiLook為代表的兩大投資騙局的銷聲匿跡。

與此同時(shí)，有著朝鮮背景的 Lazarus 等特定黑客組織對加密貨幣詐騙也并不陌生。據(jù)估計(jì)，該組織在6年內(nèi)竊取了價(jià)值 30 億美元的加密資產(chǎn)，目前涉嫌在 Telegram 上發(fā)起網(wǎng)絡(luò)釣魚活動(dòng)，重點(diǎn)針對加密行業(yè)。加密安全專家慢霧聲稱，該組織成員目前冒充信譽(yù)良好的投資機(jī)構(gòu)，欺騙加密項(xiàng)目向犯罪分子發(fā)送資金。這種特殊的騙局屬于網(wǎng)絡(luò)釣魚騙局的范疇，將在下面單獨(dú)進(jìn)一步討論。

3. 網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚采用欺騙手段（例如冒充和創(chuàng)建虛假網(wǎng)站）來獲取受害者的資金。最近在2023年12月份發(fā)生的一起重大事件震驚了整個(gè)DeFi和Web3（新一代互聯(lián)網(wǎng)）行業(yè)。大型硬件錢包制造商 Ledger 的一名前員工遭到網(wǎng)絡(luò)釣魚攻擊，攻擊者可以將惡意代碼注入 Ledger 的軟件中。該軟件用于控制第三方應(yīng)用程序?qū)τ布X包上的加密資產(chǎn)的訪問，目前價(jià)值約 60 萬美元的加密資產(chǎn)被盜。此消息曝光后，建議所有去中心化應(yīng)用程序（dapp）的用戶停止交互，直至另行通知。

與此同時(shí)，Chainalysis 還對另一種類型的犯罪發(fā)出了警告--批準(zhǔn)釣魚詐騙。在這種情況下，騙子會(huì)誘騙用戶簽署惡意區(qū)塊鏈交易，批準(zhǔn)騙子的地址使用受害者錢包中的特定代幣。據(jù)研究人員估計(jì)，一些受害者在這些騙局中損失了數(shù)千萬。

因此，這種新出現(xiàn)的網(wǎng)絡(luò)釣魚詐騙是一個(gè)重要提醒，不僅要在簽署任何交易之前仔細(xì)檢查與您在互聯(lián)網(wǎng)上互動(dòng)的個(gè)人或網(wǎng)站身份，還要在啟動(dòng)交易之前驗(yàn)證地址。

4. 拉高出貨（Pump & dump schemes）和跑路（rug pulls）騙局

加密貨幣的參與者還應(yīng)警惕操縱和欺騙手段，包括拉高出貨（Pump & dump schemes）計(jì)劃和跑路（rug pulls）。前者是指通過誤導(dǎo)性聲明操縱代幣價(jià)格，從而出售過高估值的基金，讓毫無戒心的投資者蒙受損失。雖然2023年的數(shù)據(jù)尚未公布，但 Chainalysis 估計(jì)，2022年推出的代幣中有 24% 在第一周出現(xiàn)了價(jià)格下跌，這表明存在潛在的拉高出貨活動(dòng)。

而跑路策略，是在從投資者那里收取資金后，犯罪團(tuán)隊(duì)帶著所有資金消失。Hacken 估計(jì)，2023年第三季度加密貨幣領(lǐng)域的損失中有 65% 是由跑路造成。研究人員記錄了 78 起事件，使投資者損失近 5000 萬美元。檢查加密貨幣項(xiàng)目是否經(jīng)過了獨(dú)立的第三方審核（這可能表明潛在風(fēng)險(xiǎn)）可以幫助防止成為騙局的受害者。據(jù) Hacken 稱，在檢查的 78 起跑路事件中，只有 12 起報(bào)告稱經(jīng)過了第三方審核，且審核后的評分很低。

5. 勒索軟件

雖然2023年上半年詐騙活動(dòng)有所減少，但與加密貨幣相關(guān)的勒索軟件活動(dòng)卻有所增加。根據(jù) Chainaanalysis的數(shù)據(jù)，勒索軟件成為2023年唯一增長的與加密貨幣相關(guān)的犯罪類型。截至 6 月，犯罪分子勒索了至少 4.49 億美元，比 2022 年同期增加了 64%，其大幅增長歸因于攻擊者瞄準(zhǔn)了更大型的組織，以博得更高額的贖金。此外，還發(fā)生了一些更成功的小規(guī)模勒索軟件攻擊事件。

2023年不同勒索軟件的贖金規(guī)模

隨著年關(guān)將至，犯罪分子更加力求利益最大化。Immunefi 的數(shù)據(jù)顯示，僅2023年 11 月份，BTC 和加密市場因黑客和欺詐造成的損失約為 3.4 億美元，較 10 月份增加了 15.4 倍。

隨著人們對網(wǎng)絡(luò)安全威脅的認(rèn)識(shí)不斷增強(qiáng)，BTC 和加密貨幣用戶以及相關(guān)組織有望在 2024 年能更好地保持警惕，時(shí)刻維護(hù)自身安全。