区块链英特尔公司 TRM Labs 在一份新报告中表示,骇客在 2023 年前三个月的 40 次攻击中从加密项目中窃取了约 4 亿美元。
这比 2022 年第一季下降了 70%。
根据 TRM 的数据,平均骇客攻击规模也有所缩小,从 2022 年的 3,000 万美元减少到 2023 年同期的 1,050 万美元。
骇客也越来越多地归还他们窃取的资金,从被利用的专案中获得「白帽」奖励。 TRM 实验室估计,骇客受害者在 2023 年拿回了近一半的被盗资金。
例如,利用 TenderFi 协议的攻击者返还了他从攻击中获得的 160 万美元的一半(TenderFi 支付了 85 万美元的赏金作为回报)。同样,Euler 借贷协议漏洞背后的骇客也同意归还他逃走的所有价值 2 亿美元的加密货币。两次骇客攻击都发生在三月。今年 4 月,窃取 Safemoon 协议的骇客返还了 710 万美元的加密货币,并保留了其余 900 万美元的赃物。
TRM Labs 表示,一个可能的解释可能是监管机构对加密货币骇客攻击和一些备受瞩目的执法案件的关注日益增加。首先,加密货币交易所正在加强其 KYC/AML 政策,使得兑现被盗代币变得更加困难。同时,ETH 混合协议Tornado Cash 是迄今为止以太坊最受欢迎的洗钱工具之一,自2022 年8 月以来一直受到美国制裁,美国自动将所有与Tornado 相关的资金列入受监管交易所的名单。
此外,亚伯拉罕·艾森伯格 (Avraham Eisenberg) 的案件可能是一个警告信号,他成为已知的第一个因 DeFi 漏洞而被捕的人。艾森伯格利用了 Mango Markets 协议并公开承认这一点,揭示了该协议的漏洞。 12 月,他在波多黎各被捕。
「追踪被盗资金的能力已经变得越来越好——不仅是调查人员使用TRM 等区块链情报,Twitter 上的侦探也使用开源工具——并且创造了一个可以真实公开追踪被黑资金的环境。
「恶意骇客越来越难以获取资金,因此只能接受漏洞奖励。我们也看到所谓的『白帽』骇客越来越成为生态系统的一部分,这可能是 DeFi 服务强化网路控制的有用方式。
在此之前,DeFi 骇客曾返还被盗资金,例如 2022 年的 Defrost Finance 和 Nomad Bridge 骇客、2021 年的 Poly Network 骇客和 2020 年的 dForce 骇客。
3 月份,Crystal Blockchain 估计骇客和诈骗造成的总损失为 1.19 亿美元。 DeFi 协定仍然是攻击者最喜欢的目标,因为复杂的智慧合约往往容易被操纵。根据 Chainaanalysis 的数据,2022 年,DeFi 漏洞占所有被盗加密货币的 82%。
