2022 年对加密产业的骇客来说是个大丰收的一年,整年度超过 150 起骇客事件共盗取了约 37 亿美元。但在去年两起执法行动后,骇客事件的规模在今年暂时下降不少。
骇客事件损失明显下滑且规模变小
根据区块链分析公司 TRM Labs 的研究,在 2023 年前三个月,近 40 次的加密货币攻击事件共造成约 4 亿美元的损失,较 2022 年同期下降了 70%。另外,2023 第一季因加密骇客事件所盗取的金额,小于去年任一季度。
尽管在这段期间加密市场整体下滑了约 45%,但明显小于被盗取金额的下滑程度。
从平均骇客攻击规模来看,2023 年也比 2022 年下滑不少。20023 年第一季每起事件的平均损失约为 1,050 万美元,去年则为 3,000 万美元,而攻击事件的次数都约 40 次。
另外,截至今年第一季,受害者已经取回超过一半的被盗资金。像是在今年 3 月的 Tender.fi 攻击事件中,骇客盗走了 150 万美元的资产。不过在其归还后,骇客获得 62.15 ETH (约 85 万美元) 的漏洞赏金作为回报。
骇客被劝退的可能原因
对于此现象,TRM Labs 认为近期发生的两起事件可能劝退了潜在的攻击者:
- Mango Markets:Avraham Eisenberg 在去年 10 月对 DeFi 协议 Mango 进行价格操纵攻击后被美国当局逮捕,尽管其归还了部分资金,但 SEC 指控其违反了证券法的防诈欺和市场操纵条款。另外,协议方也对其提起诉讼,要求索偿 4,700 万美元及利息。
此事可看出,即使受害者同意不追究法律责任,也无法提供保护。
- Tornado Cash:美国财政部于去年 8 月对混合器 Tornado Cash 实施制裁,理由是该平台自 2019 年成立以来,已被用于超过 70 亿美元的虚拟货币洗钱。
美国政府对加密货币进行制裁提高了骇客攻击的潜在成本,也使得将不法资产洗出更加困难。
除了执法行动的频率及监管标准提高,区块链情资工具的不断进步也使得骇客攻击变得更加困难。
注:第二个理由或许有些牵强,尽管 Tornado Cash 在 8 月被制裁,但 2022 年第四季度的骇客事件次数及被盗金额大小都是该年度最高。
骇客事件减少可能仅是短期现象
尽管今年至今的骇客事件规模相对减少,但 TRM Labs 也表示这并非长期趋势,可能仅是一时的。
根据 TRM Labs 对 2022 年骇客攻击及漏洞的回顾,该年十大攻击事件占当年总被盗金额的约 75%,因此只要出现大规模骇客事件,便会使该季度的骇客攻击规模显著上升。