Chainalysis：2023年加密货币黑客攻击报告

来源：Chainalysis；编译：松雪，金色财经

在过去的几年里，加密货币黑客攻击已成为一种普遍而强大的威胁，导致加密货币平台数十亿美元被盗，并暴露了整个生态系统的漏洞。 正如我们在去年的加密货币犯罪报告中透露的那样，2022 年是有史以来加密货币盗窃案最严重的一年，被盗金额达 37 亿美元。 然而，到 2023 年，被盗资金减少了约 54.3%，至 17 亿美元，尽管个人黑客事件的数量实际上有所增加，从 2022 年的 219 起增加到 2023 年的 231 起。

为什么被盗资金大幅下降？主要是由于DeFi黑客攻击的减少。在2021年和2022年，DeFi协议的黑客攻击主导了被盗加密货币大幅增加的趋势，使得黑客在2022年从DeFi黑客攻击中窃取了超过31亿美元。但在2023年，黑客只从DeFi协议中窃取了11亿美元。这相当于DeFi平台年度被盗总价值同比下降了63.7%。2023年，DeFi协议受害者所占被盗资金总额的份额也大幅下降，如下图所示。

我们将在后面更详细地探讨DeFi黑客攻击减少的可能原因。尽管出现了这种减少，但在2023年仍然发生了一些重要的DeFi协议的大规模黑客攻击。例如，Euler Finance，一家运行在以太坊上的借贷协议，在2023年3月经历了一次闪电贷攻击，导致大约1.97亿美元的损失。2023年7月发生了33起黑客攻击，是任何一个月份中最多的，其中包括从Curve Finance窃取的7350万美元。我们可以看到以下图表中受这些攻击推动的峰值。

同样，在2023年9月和11月，DeFi和CeFi平台都发生了几起大规模的攻击事件：Mixin Network（2亿美元），CoinEx（4300万美元），Poloniex Exchange（1.3亿美元），HTX（1.133亿美元）和Kyber Network（5470万美元）。

朝鲜附属的网络犯罪分子经历了他们有史以来最活跃的一年，执行了比以往任何时候都多的加密黑客攻击。

影响 DeFi 的攻击媒介复杂且多样

DeFi黑客攻击在2021年和2022年激增，攻击者分别从协议中窃取了约25亿美元和31亿美元。我们的合作伙伴Halborn的首席安全架构师兼研究员Mar Gimenez-Aguilar向我们介绍了在这两年内DeFi黑客攻击的上升趋势。她解释说：“在DeFi生态系统内，攻击的频率和严重性不断升级，这是一个令人担忧的趋势。在我们对前50次DeFi黑客攻击的全面分析中，我们观察到基于EVM的链和Solana是最受攻击的链之一，主要是因为它们的流行程度和执行智能合约的能力。”去年审查这一趋势时，安全专家告诉我们，他们认为许多DeFi漏洞源于协议运营商主要关注增长，而不是关注实施和维护强大的安全系统。

然而，自DeFi成为加密经济关键领域以来，从DeFi协议中窃取的年度总额首次下降，而且下降幅度相当大。

在2023年，DeFi黑客攻击造成的价值同比下降了63.7%，每次DeFi黑客攻击的中位数损失下降了7.4%。而且，尽管2023年个别加密黑客攻击的数量上升，但DeFi黑客攻击的数量下降了17.2%。

为了更好地理解这一趋势，我们与Halborn合作，通过黑客利用的具体攻击向量的视角分析了2023年DeFi黑客活动。

对 DeFi 领域的攻击向量进行分类和分析

影响DeFi的攻击向量是多样化且不断发展的；因此，对它们进行分类是很重要的，以了解攻击是如何发生的，以及协议未来可能如何降低其发生的可能性。根据Halborn的说法，DeFi攻击向量可以分为两类：源自链上的向量和源自链下的向量。

链上攻击向量并非源自区块链本身的漏洞，而是源自DeFi协议的链上组件（例如智能合约）的漏洞。这对于中心化服务来说并不是关注的焦点，因为中心化服务不像DeFi协议那样作为具有公开可见代码的去中心化应用程序运行。链下攻击向量源自区块链之外的漏洞——一个例子可能是在故障的云存储解决方案中进行的链下存储私钥——因此适用于DeFi协议和中心化服务。