7月加密货币领域遭受了17次重大安全攻击,累计损失金额高达1.42亿美元,其中CoinDCX交易所遭遇的4400万美元黑客攻击成为当月损失最严重的单一事件。
区块链安全专家PeckShield最新数据显示,与6月1.11亿美元的安全损失相比,7月加密货币被盗金额环比增长27%。不过这一数字仍较2023年同期下降46%,去年7月黑客攻击造成的损失达到2.66亿美元,其中WazirX交易所2.3亿美元的安全漏洞占据主要部分。
数据来源:PeckShield安全报告
值得注意的是,7月11日针对GMX去中心化交易所的4000万美元攻击事件出现戏剧性转折,攻击者在得手数日后主动归还了全部被盗资金。
CoinDCX遭遇史上最大安全漏洞
印度领先的加密货币交易平台CoinDCX在7月18日遭受重大安全攻击,损失金额高达4400万美元。交易所CEO Sumit Gupta将此次事件定性为”精心设计的服务器入侵攻击”。目前印度警方已逮捕一名涉嫌参与该事件的CoinDCX前员工。
就在CoinDCX事件前两天,加密货币交易所BigONE的热钱包系统遭到第三方入侵,导致2700万美元数字资产被盗。而7月24日,交易平台WOO X因员工遭遇钓鱼攻击损失至少1400万美元,成为当月第三大安全事件。
WOO X安全事件细节曝光
区块链安全机构Halborn的调查显示,WOO X安全事件源于攻击者通过社会工程学手段成功入侵了一名团队成员的电子设备。
图片来源:Halborn安全分析报告
Halborn董事长Rob Behnke在技术分析中指出:”攻击者首先攻陷员工设备,随后渗透至开发环境,利用系统内部信任关系实施提款操作。整个攻击过程持续约两小时,直到平台监测到异常交易并紧急冻结提款功能。”
“这起事件涉及多条主流区块链网络,包括比特币、以太坊、币安智能链和Arbitrum等。所幸受影响用户最终通过平台储备金获得了全额补偿。”
链下系统成为黑客新目标
安全专家观察到,近期加密货币攻击模式正发生显著变化,攻击者越来越多地瞄准链下基础设施而非智能合约漏洞。
Behnke警告称:”当前的安全威胁已经从单纯的代码审计转向更复杂的系统渗透。攻击者正在寻找后端基础设施中的薄弱环节,这对整个行业的安防体系提出了全新挑战。”
“随着DeFi攻击手段日益精进,项目方必须建立全方位的安全防护体系,特别要加强对后端系统和操作流程的安全管控,才能有效应对这些新型威胁。”
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/28601.html
