2023年漏洞利用、闪贷或退出诈骗没有喘息机会

该行业可能会看到“黑客在2023年进一步尝试针对桥梁”，同时敦促用户对他们的私钥更加警惕。

根据CertiK的数据，新的一年是加密领域恶意行为者的新开始，2023年诈骗，漏洞利用和黑客攻击不太可能放缓。

这家区块链安全公司告诉Cointelegraph，它对未来一年对该领域不良行为者的预期是：

“尽管存在加密熊市，但我们去年还是看到了大量事件，因此我们预计漏洞利用、闪电贷款或退出诈骗不会有所缓解。”

关于加密社区可能面临的其他恶意事件，该公司指出了 2022 年在跨链桥上发生的 “毁灭性” 漏洞利用。在这一年中最大的10次漏洞利用中，有6次是桥梁漏洞利用，总共窃取了约14亿美元。

由于这些历史高回报，CertiK指出，“黑客在2023年进一步尝试瞄准桥梁”的可能性。

保护您的密钥

另一方面，CertiK表示，鉴于亵渎工具漏洞(过去曾被用来攻击许多加密钱包)现在广为人知，对加密钱包的“暴力攻击可能会减少”。

亵渎工具允许用户生成定制的“虚荣”加密地址。据 CertiK 称，该工具中的一个漏洞被用来利用算法加密做市商 Wintermute 的 9 月黑客攻击中价值 1.6 亿美元的加密货币。

相反，今年的钱包妥协可能会因为用户安全性差而到来，CertiK说，并指出：

“2023年因私钥泄露而损失的资金可能是由于私钥管理不善造成的，除非钱包生成器未来发现任何漏洞。”

该公司表示，它还将监控可能在新的一年中激增的网络钓鱼技术。它指出，2022 年年中发生的大量 Discord 团体黑客攻击诱骗参与者点击网络钓鱼链接，例如 6 月的无聊猿游艇俱乐部 (BAYC) Discord 黑客攻击，导致 145 个以太币 (ETH) 被盗。

根据同行安全公司Immunefi的数据，去年，仅通过10起最大的事件就被盗了价值21亿美元的加密货币，而2021年，去中心化金融(DeFi)协议总共被盗了102亿美元。

2022 年——也是有史以来最大的事件——是浪人桥漏洞利用，攻击者获得了大约 6.12 亿美元。最大的闪贷攻击是7600万美元的Beanstalk Farms漏洞利用，最大的DeFi协议攻击是从Rari Capital窃取的7930万美元。