Upplevde Cryptocurrency Hacking Incident en nedgång år 2023?

År 2023 markerade en betydande förändring i landskapet för kryptosäkerhet, med en anmärkningsvärd 51% minskning av krypto hackning förluster. Enligt en rapport från CertiK, uppgick de totala förlusterna från 751 säkerhetsincidenter till 1,84 miljarder dollar, en markant kontrast till föregående år. Varje incident resulterade i en genomsnittlig förlust på 2,45 miljoner dollar, där de tio främsta incidenterna bidrog med 1,11 miljarder dollar av de totala förlusterna. Medianförlusten per incident var förvånansvärt låg, endast 101 132 dollar.

Toppförluster och dominerande sårbarheter

November var den mest skadliga månaden, med 45 incidenter som ledde till förluster på 363 367 327 dollar. Tredje kvartalet såg de högsta förlusterna totalt, med 183 incidenter som resulterade i en förlust på 686 558 472 dollar. Rapporten avslöjade att nästan hälften av de totala förlusterna berodde på komprometterade privata nycklar, vilket sammanlagt uppgick till 880 miljoner dollar. Dessa komprometteringar inträffade endast i 47 incidenter, vilket representerade endast 6,3% av de totala säkerhetsincidenterna under året, men bidrog till över hälften av de totala förlusterna. Sex av de tio dyraste säkerhetsincidenterna år 2023 berodde på komprometterade privata nycklar.

Det Multichain Incidentet

Mest anmärkningsvärt var komprometteringen av Multichain i juli, vilket ledde till en förlust på 125 miljoner dollar. Trots Multichains påstående om decentralisering upptäcktes det att VD:n ensam hade kontroll över dess multi-party computation-servrar och privata nycklar. Denna sårbarhet avslöjades efter VD:ns gripande, vilket resulterade i att 1,5 miljarder dollar i Total Value Locked (TVL) på Multichain-bryggan blev otillgänglig för användare. Som svar på detta incident rekommenderade CertiK användare att implementera vissa praxis för hantering av privata nycklar, såsom:

1. Användning av multi-signaturplånböcker för att fördela kontroll och minska risken för enstaka fel.
2. Välja hårdvaruplånböcker för säker nyckelhantering för att förhindra exponering i klartext.
3. Lagra säkerhetskopior av privata nycklar offline på säkra platser som säkerhetsboxar.
4. Implementera strikta åtkomstregler för att begränsa nyckelåtkomst endast till auktoriserad personal.
5. Skydda privata nycklar med robust kryptering i säkra format.
6. Regelbunden granskning och övervakning av nyckelanvändning för att upptäcka obehörig åtkomst.
7. Användning av kalla plånböcker för långsiktig lagring av privata nycklar för att minimera onlinehot.
8. Utbilda personal om bästa praxis för nyckelhantering, med fokus på säkerhet och konfidentialitet.
9. Överväga Multi-Party Computation (MPC) för säker delning av nycklar utan att exponera hela nyckeln för en enda part.
10. Anlita professionella nyckelhanteringstjänster, särskilt för företagsnivå, för att säkerställa överensstämmelse med branschstandarder.

Andra anmärkningsvärda resultat

När det gäller blockkedjor framträdde Ethereum som ledaren i förluster, med 224 incidenter som resulterade i en total förlust på 686 miljoner dollar, med ett genomsnitt på cirka 3 miljoner dollar per incident. Detta står i stark kontrast till BNB Chain, som trots 387 säkerhetsincidenter rapporterade betydligt lägre förluster på 134 miljoner dollar. Utmaningen med tvärkedje-interoperabilitet fortsätter att vara en betydande oro inom kryptoindustrin. Säkerhetsbrott som påverkar flera blockkedjor resulterade i förluster på 799 miljoner dollar.

Med den ökande komplexiteten och tillväxten på kryptomarknaden har hantering och säkring av digitala tillgångar blivit viktigare än någonsin. Verktyg som cryptoview.io kan ge en omfattande översikt av dina kryptoinvesteringar och hjälpa dig att hålla dig informerad och förberedd.

Upptäck cryptoview.io idag