2023 年上半年,加密货币市场出现了意想不到的变化,加密货币市场一直是网络犯罪分子最喜欢的目标。然而,随着加密货币黑客的数量以惊人的方式激增,黑客开始出现一种令人惊讶的趋势,他们现在开始归还被盗资金。今年这一事件呈指数级激增,让许多人怀疑黑客是否通过发现漏洞来支持加密货币的发展。
黑客从 260 个加密项目中窃取了超过 7 亿美元
2023 年第一季度,加密货币攻击造成的盗窃金额约为 4 亿美元,涉及近 40 起事件。与 2022 年同期相比大幅下降 70%。
有趣的是,2023 年第一季度通过加密货币黑客窃取的总价值低于去年任何一个季度。同一时间段内,被盗金额的下降明显比加密货币价格的下降更为明显。
2023 年第二季度,加密货币黑客攻击和漏洞导致数字资产损失超过 3 亿美元。本季度共发生 212 起安全漏洞。这些事件导致恶意实体从 Web3 协议中窃取了总计 313,566,528 美元的资金。与 2022 年第二季度因黑客攻击和漏洞利用造成的 7.45 亿美元损失相比,本季度损失总额减少了 58%。
黑客继续返还资金!Curve Exploiter 支持该项目
一个有趣的趋势是,黑客逐渐返还被盗资金,转而选择受感染项目提供的“白帽”奖励。2023 年,这些黑客攻击的受害者成功追回了近一半的被盗资金。
例如,从去中心化交易所 Curve Finance 中 盗取 6100 万美元的犯罪者在周五与其中一名受害者讨论后,已部分归还了被盗的加密货币。
在与以太坊区块链交易相关的消息中,犯罪者要求盗窃受害者之一的 Alchemix 验证协议地址以返还资产。此后不久,该人通过几笔交易将价值近 1000 万美元的以太币 (ETH) 和 alETH 转移到 Alchemix 的多重签名钱包,Etherscan 上的区块链数据证明了这一点。
此外,JPEG'd 是一种非同质化代币 (NFT) 和去中心化金融 (DeFi) 协议,已验证 Curve Finance 黑客返还了 5,495 枚以太币,按目前汇率计算,其价值约为 1000 万美元。
这名黑客于 7 月 30 日窃取了资金,并获得了 610.6 ETH(约合 110 万美元)的赏金,以换取恢复被盗资产的回报。
更多黑客 180 Flip 的例子
操纵 TenderFi 协议的攻击者返还了从攻击中获得的 160 万美元的一半,作为交换,从 TenderFi 获得了 85 万美元的赏金。在类似事件中,负责利用 Euler 借贷协议的黑客同意归还被盗的全部价值 2 亿美元的加密货币。
这两次违规行为都发生在三月份。4 月份,利用 Safemoon 协议的个人返还了价值 710 万美元的加密货币,并保留了 900 万美元的剩余部分。
高调的执法案件和严格的监管可能是原因
这种趋势的一个合理原因可能是对加密货币黑客的监管审查不断加强,以及几起备受瞩目的执法案件。首先,加密货币交易所正在加强其“了解你的客户”(KYC)和反洗钱(AML)政策,这使得清算被盗代币变得更具挑战性。
与此同时,以太坊混合协议Tornado Cash是以太坊生态系统中广泛使用的洗钱工具,自 2022 年 8 月以来一直受到美国制裁。这导致所有受监管交易所的所有 Tornado 相关资金自动列入黑名单。
此外,Avraham Eisenberg 的案件被认为是第一个因 DeFi 漏洞而被捕的人,这可能会起到威慑作用。艾森伯格操纵了芒果市场协议并公开承认了这一点,从而暴露了该协议的弱点。12 月,他在波多黎各被捕,这对其他人来说可能是一个警示。
另一种假设可能是黑客对加密项目表示同情并帮助其发展。对 Curve 这样的加密项目的重大黑客攻击可能会导致该协议失去其雄心勃勃的目标、路线图和未来,同时也会影响用户的资金。
在此背景下,Curve利用者在消息中表示,
“我看到了一些荒谬的观点,所以我想澄清一下,我退还资金不是因为你能找到我,而是因为我不想毁了你的项目。也许这对很多人来说是很多钱,但对我来说却不是。”
这表明人们对受影响的项目感到悔恨。
这不会持续太久
可悲的是,加密货币盗窃案的下降可能只是短暂的中断,而不是持久的变化。加密货币黑客的工作方式、盗窃行为的减缓程度以及我们从过去的模式中学到的东西让我们更清楚地了解正在发生的事情。
从加密货币平台和用户中窃取的大部分资金都来自几次大型攻击。这会使被盗总金额逐月发生很大变化。一项研究显示,2022 年十大黑客攻击约占当年被盗资金总额的 75%。
此外,查看单个六个月的时间段并不能真正帮助我们猜测全年因黑客攻击而损失多少钱。2023 年前三个月的被盗资金金额和攻击次数与 2022 年的前三个月相似。但随后,黑客攻击数量创历史新高,使得 2022 年成为被盗资金最多的一年曾经。
