一份新的报告称,就黑客和欺诈造成的美元损失而言,上一季度是今年最糟糕的一个季度。
根据与_Decrypt_共享的漏洞奖励和安全服务平台Immunefi的一份报告,加密货币投资者在2023年第三季度损失了6.855亿美元,同比增长59%。
被盗金额比2023年第一季度增加55.7%,与第二季度相比激增158.2%。
Mixin Network和Multichain的两次黑客攻击占被盗总金额的近一半,共3.26亿美元。
Security Platform Immunefi推出智能合约漏洞赏金库
此外,在2023年第一季度,通过Euler Finance和SperaxUSD两个具体案例追回了40.5%的被盗金额。
上个季度,回收率大幅下降,至2023年第三季度总损失的8.9%,仅回收6110万美元。
Immunefi的报告显示,朝鲜黑客组织Lazarus Group对20860万美元的盗窃负责,占2023年第三季度总损失的30%。
据称,该组织是对CoinEx、Alphabo、Stake和CoinsAid的高调攻击的幕后黑手。
Immunefi创始人兼首席执行官Mitchell Amador在提到Lazarus集团的袭击时表示:“国家支持的行为者发挥了关键作用,因为据称他们是本季度几起案件的幕后黑手。他们对CeFi的特别关注导致该行业的损失急剧增加。”。
高活性链是“主要目标”
DeFi行业受到的打击比集中式行业更为严重,DeFi占总损失的72.9%,而CoinEx和Aplhapo等CeFi黑客占总亏损的27.1%。
以太坊、BNB Chain和Coinbase孵化的Base区块链是黑客攻击的“目标链之首”。
Immunefi的一位分析师告诉_Decrypt_,不良行为者的目标是“有更多资金处于危险之中,而且活动频繁”的区块链
ChatGPT在网络安全方面并不出色:Immunefi
Immunefi分析师补充道,“新网络和代币发行”中的空投农业炒作也使这些新链成为“地毯拉货等欺诈计划”的“主要目标”。
空投农业是加密货币用户从新的区块链或应用程序中接收代币的一种策略,可追溯地分发给社区成员。
地毯拉是一种骗局,开发或管理项目的团队窃取用户存入项目流动性池的资金。
事件数量从上一季度的63起和第一季度的73起上升到2023年第三季度的76起独立事件。
这一数字也比去年同期增长了153%。