區塊鏈英特爾公司 TRM Labs 在一份新報告中表示,駭客在 2023 年前三個月的 40 次攻擊中從加密項目中竊取了約 4 億美元。
這比 2022 年第一季下降了 70%。
根據 TRM 的數據,平均駭客攻擊規模也有所縮小,從 2022 年的 3,000 萬美元減少到 2023 年同期的 1,050 萬美元。
駭客也越來越多地歸還他們竊取的資金,從被利用的專案中獲得「白帽」獎勵。 TRM 實驗室估計,駭客受害者在 2023 年拿回了近一半的被盜資金。
例如,利用 TenderFi 協議的攻擊者返還了他從攻擊中獲得的 160 萬美元的一半(TenderFi 支付了 85 萬美元的賞金作為回報)。同樣,Euler 借貸協議漏洞背後的駭客也同意歸還他逃走的所有價值 2 億美元的加密貨幣。兩次駭客攻擊都發生在三月。今年 4 月,竊取 Safemoon 協議的駭客返還了 710 萬美元的加密貨幣,並保留了其餘 900 萬美元的贓物。
TRM Labs 表示,一個可能的解釋可能是監管機構對加密貨幣駭客攻擊和一些備受矚目的執法案件的關注日益增加。首先,加密貨幣交易所正在加強其 KYC/AML 政策,使得兌現被盜代幣變得更加困難。同時,ETH 混合協議Tornado Cash 是迄今為止以太坊最受歡迎的洗錢工具之一,自2022 年8 月以來一直受到美國制裁,美國自動將所有與Tornado 相關的資金列入受監管交易所的名單。
此外,亞伯拉罕·艾森伯格 (Avraham Eisenberg) 的案件可能是一個警告信號,他成為已知的第一個因 DeFi 漏洞而被捕的人。艾森伯格利用了 Mango Markets 協議並公開承認這一點,揭示了該協議的漏洞。 12 月,他在波多黎各被捕。
「追蹤被盜資金的能力已經變得越來越好——不僅是調查人員使用TRM 等區塊鏈情報,Twitter 上的偵探也使用開源工具——並且創造了一個可以真實公開追踪被黑資金的環境。
「惡意駭客越來越難以獲取資金,因此只能接受漏洞獎勵。我們也看到所謂的『白帽』駭客越來越成為生態系統的一部分,這可能是 DeFi 服務強化網路控制的有用方式。
在此之前,DeFi 駭客曾返還被盜資金,例如 2022 年的 Defrost Finance 和 Nomad Bridge 駭客、2021 年的 Poly Network 駭客和 2020 年的 dForce 駭客。
3 月份,Crystal Blockchain 估計駭客和詐騙造成的總損失為 1.19 億美元。 DeFi 協定仍然是攻擊者最喜歡的目標,因為複雜的智慧合約往往容易被操縱。根據 Chainaanalysis 的數據,2022 年,DeFi 漏洞佔所有被盜加密貨幣的 82%。
