尽管有创纪录的高价值事件,但黑客损失下降了
加密安全在第三季度发生了一个有趣的转变。损失的骇客和利用的总资金下降了近37%,从第2季度的8.03亿美元下降到第三季度的5.09亿美元。这是一个很大的改进,尤其是当您考虑到第一季度被盗近17亿美元时。
特别有趣的是攻击的性质如何改变。代码脆弱性损失从2.72亿美元下降到仅7800万美元。这表明该行业可能会在确保智能合同方面变得更好,或者攻击者也在其他地方找到更容易的目标。
但这是奇怪的部分 – 9月实际上为百万美元事件创造了新的记录。有16个骇客超过100万美元,是有史以来每月最高的数字。上一张记录是2024年3月的14起事件。
攻击者将重点转移到交换和钱包上
集中式交流在本季度取得了最大的打击,耗资1.82亿美元被盗。这是一个令人担忧的趋势。 Certik发言人提到,交流和DEFI项目仍然是“攻击者的利润目标,尤其是国家赞助的团体的目标”。
Hacken的分析回应了这一点,并指出CEX是主要目标,并通过“复杂的网络钓鱼和社会工程来访问Multisig和Hot Wallets”而受到损害。似乎攻击者正在远离复杂的代码利用,而是专注于人类的弱点。
Defi项目排名第二,损失了8600万美元。 GMX V1 DEX Hack是最大的4000万美元之一,尽管该黑客实际上在获得了500万美元的赏金后归还了这笔资金。如今,这变得越来越普遍 – 黑客享受赏金,而不是试图兑现被盗的资金。
朝鲜威胁和运营安全
Hacken首席执行官Yevheniia Broshevan指出了有关的事情 – 第三季度期间约有一半的被盗资金用于朝鲜黑客行动。那是一个清醒的想法。这些国家赞助的群体仍然是对生态系统的最大威胁。
Broshevan指出,策略正在从简单的网络钓鱼变成“多层运营妥协”。她称其为集中式平台和探索诸如Hyperliquid之类的新兴连锁店的用户“唤醒电话”,以“对操作安全性和尽职调查进行仔细研究”。
Hacken还警告用户对新的生态系统保持谨慎,这指出了超液体链上的事件,包括HyperVault Exploit和Hyperdrive Rug朝该季度结束。
混合信号,但有一些进展
尽管数百万美元的事件增加了,但总体情况显示出改善。总损失的37%下降加上71%的代码利用事件下降表明,工业上的努力实际上可能正在奏效。
不过,这有点混杂。当我们看到较少的大规模代码利用时,攻击者正在寻找针对钱包和操作安全性的新方法。 9月的高价值事件的创纪录数字表明,威胁格局正在发展而不是消失。
也许最令人鼓舞的迹象是,本季度没有1亿美元的兆头。攻击者似乎是专注于中型漏洞。这可能表明安全措施使最大的目标更难达到。
尽管如此,由于朝鲜团体占损失的一半,而新的连锁店成为目标,因此显然没有自满情绪的余地。游戏已经改变,但球员仍然在场上。
关键词: