CertiK 加密貨幣報告統計 2022 年被盜資產為 2.9B 美元

資料來源：Ira Lichi / Shutterstock.com

網路安全公司 CertiK 希望您知道您的加密貨幣不安全。 該公司的最新報告深入探討了 2022 年數字資產世界的骯髒底層。不幸的是，這個骯髒的底層擁有比加密貨幣佈道者願意承認的更大的力量。 僅在今年前三個季度，加密貨幣犯罪分子就收回了超過 29 億美元。 此外，CertiK 表示，這些犯罪分子的手段只會變得越來越老練。

6 月底，CertiK 的年中報告顯示，加密貨幣犯罪分子每季度竊取近 10 億美元的資產。 當他們今天發布第三季度報告時，事實證明這是正確的。 但除了封面上的驚人數字之外，報告中還有很多內容需要剖析。 該公司在過去三個月中統計了 171 次攻擊。 這些漏洞利用範圍從地毯式詐騙和去中心化金融 (DeFi) 閃電貸款攻擊到更複雜的滲透方法以從內部搶劫項目。 該報告還顯示，儘管多鏈漏洞利用很少且相距甚遠，但對於投資者而言，這無疑是最痛苦的。 第 3 季度僅在多個鏈中發生了 6 次攻擊，但這 6 次攻擊占被盜 5.04 億美元中的 4.4 億多美元。

本報告中特別值得注意的一件事是第三季度拉地毯或「退出」騙局的增加。 在其第二季度報告中，該公司發現 89 起騙局，損失了 3700 萬美元； 在第三季度，這些騙局中的 98 起總共竊取了 5700 萬美元——增長了 54%。 正如 CertiK 安全運營總監 Hugh Brooks 告訴 InvestorPlace 的那樣，這些騙局在市場低迷時期並沒有因為易於執行而過時。 「未經審計的項目應該引發重大危險，」布魯克斯提醒投資者。 「一個項目可以提供一種令人興奮的新方法來解決問題或填補市場空白，但如果它有損失所有資金的風險，那麼它可能不是一個非常明智的投資。」

正如報告案例研究證明的那樣，審計並不是萬能的

退出騙局是一個挑戰，但正如 CertiK 指出的那樣，它們僅占 2022 年損失的一小部分。 審計為項目打上了合法性的烙印，並確保項目的智能合約沒有失敗的風險。 但是，它們並不是確保項目安全的萬無一失的方法。

CertiK 的報告詳細介紹了本季度三個最大的漏洞利用：Slope 錢包、Wintermute 做市商和 Nomad Bridge 各自的漏洞利用。 Slope 的 800 萬美元損失來自用戶錢包的種子短語存儲不當的漏洞。 當這些短語被發現時，黑客可以一一進入錢包並耗盡他們的資產。 Wintermute 的利用來自開發人員選擇將其做市商中心化在一個錢包地址上，以最大限度地減少交易的汽油費。 通過創建一個包含一長串零的地址，交易需要更少的計算能力來結算。 但是，由於這種地址選擇，黑客能夠輕鬆破解錢包。 Nomad 的損失發生在黑客利用資產從一條鏈轉移到另一條鏈的過程中的漏洞之後。

「[The projects』] 損失不是由於經審計的智能合約代碼中的錯誤，」布魯克斯說。 事實上，Wintermute 和 Nomad 都對他們的智能合約進行了審計和修補。 然而，他們是今年最大的兩次黑客攻擊的受害者。

保護 Web 3.0 的項目的後續步驟

正如這三個例子所證明的那樣，審計不足以解決每個月都在增長的問題。 「審計是必不可少的第一步，」布魯克斯說。 「但是，對安全的有意義的承諾還涉及部署後的監控以及持續的測試和強化實踐。」

當然，出口詐騙是一個問題。 他們繼續搶奪投資者的錢。 但是，正如 Brooks 指出的那樣，它們幾乎不是一個問題，就像更有利可圖的代碼漏洞一樣。 「更廣泛的市場低迷已經降低了資產估值並減緩了新投資者的流動，他們極有可能成為退出騙局的受害者。」

黑客正變得越來越老練，而拉地毯的人則依賴同樣的老把戲。 拉地毯的人依賴於知識較少的投資者來找他們。 另一方面，黑客正在追逐擁有大量錢包和大量流動性的大型項目，這使它們對更大的加密貨幣生態系統構成更大的威脅。

因此，布魯克斯說，項目手頭的任務比簡單的智能合約審計要多。 「這個行業正在以驚人的速度發展。 但是，要繼續這一步伐，我們需要提高整個 Web3 世界的安全級別，以保護用戶並促進使這個空間如此特別的創新。」 正如 CertiK 在其報告中指出的那樣，它正在努力為項目整合一系列工具和資源，這些項目超越了簡單的審計職責，進入了實時監控和錯誤搜尋領域。

在發布之日，Brenden Rearick 沒有（直接或間接）在本文提到的證券中持有任何頭寸。 本文中表達的觀點是作者的觀點，受 InvestorPlace.com 發布指南的約束。

Brenden Rearick 是 InvestorPlace 今日市場團隊的財經新聞撰稿人。 他主要研究數字資產和科技股，重點關注加密貨幣監管和 DeFi。