年減超50%，盤點2023年十大Web3竊案

2023 年因黑客攻击而损失的加密资产价值下降了 50% 以上，降至 17 亿美元。

撰文：Tyler Pearson，DL News 研究員

編譯：Web3CN

好消息是：2023 年因駭客攻擊而損失的加密資產價值下降了50% 以上，降至17 億美元。

壞消息是：這仍然是一個非常大的數字，攻擊的頻率（160 次重大駭客攻擊）與2022 年大致相同。

年減超50%，盤點2023年十大Web3竊案插图1

駭客的「收成」較小

向DL News 提供數據的TRM Labs 全球政策和政府事務主管Ari Redbord 表示，網路犯罪分子的收成較小，「可能是由於執法行動和更好的合規控制，而不是加密市場的低迷」。

根據DefiLlama 的數據，儘管加強了打擊駭客的力度，但加密漏洞導致的安全性一直持續到年底，OKX DEX 在2023 年12 月13 日遭到攻擊，損失約270 萬美元

自從去年9 月發生4300 萬美元的Stake.com 黑客攻擊後，我們發布了黑客名單，之後又發生了五起大型黑客攻擊事件，它們的規模足以將Stake.com 黑客攻擊的排名從第5 位擠到第10 名。

繼續往下讀，看看2023 年最大的10 次加密貨幣駭客攻擊（註：以下提到的月份均為2023 年）。

1.Mixin Network：2 億美元

9 月，駭客從香港交易所Mixin 的用戶帳戶竊取了2 億美元。

攻擊發生後，DL News 報導了幾家業內人士的審查，他們發現這次攻擊很可疑，部分原因是Mixin 缺乏一個冷錢包來保證客戶資金的安全。

Mixin 創辦人馮曉東承諾將賠償客戶一半的損失，一些代幣的存取款已經恢復，但Mixin 的賠償計畫仍不清楚。

2.Euler Finance：1.97 億美元

借貸協議Euler Finance 在3 月遭受攻擊，攻擊者竊取了近1.97 億美元，攻擊者利用了Euler 捐贈函數合約中的一個漏洞，但此後歸還了大部分被盜資金。

3.Multichain： 1.26 億美元

跨鏈橋協定Multichain 在7 月遭受了駭客攻擊，當時該專案的私鑰被洩露。當時，加密研究公司Chainalysis 稱其為「有史以來最大的加密貨幣駭客攻擊之一」。

4.Poloniex：1.26 億美元

11 月，駭客從加密貨幣交易所Poloniex 偷走了1.26 億美元，資金被盜後，提款被凍結。

根據DL News 報道，Poloniex 實際所有人Justin Sun 計劃向受害者提供「史詩般的空投」代幣，作為對駭客攻擊的補償。

Poloniex 於12 月5 日恢復了多項資產的存取款服務。

5.Atomic Wallet：1 億美元

6 月份，Atomic Wallet 用戶遭受駭客攻擊，造成了1 億美元的損失。

分析人士指責駭客是與北韓有關的Lazarus Group，攻擊發生後，憤怒的投資者對Atomic Wallet 提起了集體訴訟。

6.Heco Chain：8700 萬美元

類似於11 月Poloniex 駭客攻擊的案例，駭客攻擊了Heco 鏈上的熱錢包。

由於它與HTX 的關係，HTX 本身在駭客攻擊中損失了1200 萬美元，HTX 投資者Justin Sun 將Heco Chain 納入他對駭客攻擊受害者的賠償承諾中。

7.Curve Finance：6200 萬美元

DeFi 協議Curve Finance 遭到多次攻擊，駭客從多個交易池中竊取了近6,200 萬美元。

駭客攻擊始於最初的漏洞，導致幾個看似毫無關聯的駭客從多個Curve 交易池中竊取資訊。

8.CoinEx：5500 萬美元

9 月駭客攻擊了CoinEx 5500 萬美元，該交易所稱其平台出現了「異常提款」。

CoinEx 凍結了數週的提款，並承諾對客戶進行賠償。該交易所後來將駭客攻擊歸咎於私鑰洩露，攻擊者可以存取其熱錢包。

9.KyberSwap Elastic：4800 萬美元

11 月當HTX 和Poloniex 的駭客在攻擊時，一名攻擊者對多鏈聚合器KyberSwap Elastic 進行了異常複雜的駭客攻擊。

然後，該攻擊者在Etherscan 區塊瀏覽器上發布了一份瘋狂的最後通牒，要求控制該協議。

10.Stake.com：4100 萬美元

線上加密賭場和體育博彩平台Stake.com 於9 月遭到駭客攻擊，「資金損失絕不是微不足道的，但這次攻擊並沒有對Stake 的運營產生重大影響」，聯合創始人愛德華·克雷文（ Edward Craven）在攻擊發生後說。

美國聯邦調查局（FBI）後來將這次攻擊歸咎於與北韓有關的網路犯罪組織Lazarus。

聯系郵箱：0xniumao@gmail.com