CertiK 加密货币报告统计 2022 年被盗资产为 2.9B 美元

资料来源：Ira Lichi / Shutterstock.com

网络安全公司 CertiK 希望您知道您的加密货币不安全。 该公司的最新报告深入探讨了 2022 年数字资产世界的肮脏底层。不幸的是，这个肮脏的底层拥有比加密货币布道者愿意承认的更大的力量。 仅在今年前三个季度，加密货币犯罪分子就收回了超过 29 亿美元。 此外，CertiK 表示，这些犯罪分子的手段只会变得越来越老练。

6 月底，CertiK 的年中报告显示，加密货币犯罪分子每季度窃取近 10 亿美元的资产。 当他们今天发布第三季度报告时，事实证明这是正确的。 但除了封面上的惊人数字之外，报告中还有很多内容需要剖析。 该公司在过去三个月中统计了 171 次攻击。 这些漏洞利用范围从地毯式诈骗和去中心化金融 (DeFi) 闪电贷款攻击到更复杂的渗透方法以从内部抢劫项目。 该报告还显示，尽管多链漏洞利用很少且相距甚远，但对于投资者而言，这无疑是最痛苦的。 第 3 季度仅在多个链中发生了 6 次攻击，但这 6 次攻击占被盗 5.04 亿美元中的 4.4 亿多美元。

本报告中特别值得注意的一件事是第三季度拉地毯或“退出”骗局的增加。 在其第二季度报告中，该公司发现 89 起骗局，损失了 3700 万美元； 在第三季度，这些骗局中的 98 起总共窃取了 5700 万美元——增长了 54%。 正如 CertiK 安全运营总监 Hugh Brooks 告诉 InvestorPlace 的那样，这些骗局在市场低迷时期并没有因为易于执行而过时。 “未经审计的项目应该引发重大危险，”布鲁克斯提醒投资者。 “一个项目可以提供一种令人兴奋的新方法来解决问题或填补市场空白，但如果它有损失所有资金的风险，那么它可能不是一个非常明智的投资。”

正如报告案例研究证明的那样，审计并不是万能的

退出骗局是一个挑战，但正如 CertiK 指出的那样，它们仅占 2022 年损失的一小部分。 审计为项目打上了合法性的烙印，并确保项目的智能合约没有失败的风险。 但是，它们并不是确保项目安全的万无一失的方法。

CertiK 的报告详细介绍了本季度三个最大的漏洞利用：Slope 钱包、Wintermute 做市商和 Nomad Bridge 各自的漏洞利用。 Slope 的 800 万美元损失来自用户钱包的种子短语存储不当的漏洞。 当这些短语被发现时，黑客可以一一进入钱包并耗尽他们的资产。 Wintermute 的利用来自开发人员选择将其做市商中心化在一个钱包地址上，以最大限度地减少交易的汽油费。 通过创建一个包含一长串零的地址，交易需要更少的计算能力来结算。 但是，由于这种地址选择，黑客能够轻松破解钱包。 Nomad 的损失发生在黑客利用资产从一条链转移到另一条链的过程中的漏洞之后。

“[The projects’] 损失不是由于经审计的智能合约代码中的错误，”布鲁克斯说。 事实上，Wintermute 和 Nomad 都对他们的智能合约进行了审计和修补。 然而，他们是今年最大的两次黑客攻击的受害者。

保护 Web 3.0 的项目的后续步骤

正如这三个例子所证明的那样，审计不足以解决每个月都在增长的问题。 “审计是必不可少的第一步，”布鲁克斯说。 “但是，对安全的有意义的承诺还涉及部署后的监控以及持续的测试和强化实践。”

当然，出口诈骗是一个问题。 他们继续抢夺投资者的钱。 但是，正如 Brooks 指出的那样，它们几乎不是一个问题，就像更有利可图的代码漏洞一样。 “更广泛的市场低迷已经降低了资产估值并减缓了新投资者的流动，他们极有可能成为退出骗局的受害者。”

黑客正变得越来越老练，而拉地毯的人则依赖同样的老把戏。 拉地毯的人依赖于知识较少的投资者来找他们。 另一方面，黑客正在追逐拥有大量钱包和大量流动性的大型项目，这使它们对更大的加密货币生态系统构成更大的威胁。

因此，布鲁克斯说，项目手头的任务比简单的智能合约审计要多。 “这个行业正在以惊人的速度发展。 但是，要继续这一步伐，我们需要提高整个 Web3 世界的安全级别，以保护用户并促进使这个空间如此特别的创新。” 正如 CertiK 在其报告中指出的那样，它正在努力为项目整合一系列工具和资源，这些项目超越了简单的审计职责，进入了实时监控和错误搜寻领域。

在发布之日，Brenden Rearick 没有（直接或间接）在本文提到的证券中持有任何头寸。 本文中表达的观点是作者的观点，受 InvestorPlace.com 发布指南的约束。

Brenden Rearick 是 InvestorPlace 今日市场团队的财经新闻撰稿人。 他主要研究数字资产和科技股，重点关注加密货币监管和 DeFi。