2023年标志着加密货币安全领域发生了重大变化,加密货币黑客损失显著减少了51%。根据CertiK的一份报告,751起安全事件的总损失达到了18.4亿美元,与前一年形成鲜明对比。每起事件平均造成245万美元的损失,前十起事件共造成11.1亿美元的损失。每起事件的中位数损失令人意外地低,为101,132美元。
最高损失和主要漏洞
11月是最具破坏性的月份,有45起事件导致损失达3.633亿美元。年度第三季度总体损失最高,共183起事件导致损失6.865亿美元。报告显示,近一半的总损失是由私钥泄露导致的,共计8.8亿美元。这些泄露发生在仅有47起事件中,占当年安全事件总数的6.3%,但却贡献了总损失的一半以上。2023年十大最昂贵的安全事件中有六起是由私钥泄露引起的。
多链事件
其中最引人瞩目的是7月份Multichain的泄露事件,导致损失1.25亿美元。尽管Multichain声称具有去中心化特性,但发现CEO独自控制其多方计算服务器和私钥。在CEO被逮捕后暴露了这一漏洞,导致Multichain桥上150亿美元的总锁定价值对用户不可访问。作为对此事件的回应,CertiK建议用户采取一些私钥管理实践,例如:
- 使用多重签名钱包分散控制,减轻单点故障的风险。
- 选择硬件钱包进行安全的密钥存储,以防止明文暴露。
- 将私钥备份存储在安全的离线位置,如保险箱中。
- 实施严格的访问策略,限制只有授权人员才能访问密钥。
- 使用安全格式的强大加密保护私钥。
- 定期审计和监控密钥使用,以检测未经授权的访问。
- 使用冷钱包进行长期私钥存储,以最小化在线威胁。
- 对员工进行密钥管理最佳实践的教育,侧重于安全性和机密性。
- 考虑多方计算(MPC)以进行安全的密钥共享,而不会将整个密钥暴露给单一方。
- 参与专业的密钥管理服务,特别是对于企业级运营,以确保符合行业标准。
其他值得注意的发现
在区块链方面,以太坊成为损失最大的领导者,有224起事件导致总损失6.86亿美元,平均每起事件约300万美元。与之形成鲜明对比的是BNB链,尽管经历了387起安全事件,但报告的损失却明显较低,为1.34亿美元。跨链互操作性的挑战继续是加密行业的重大关注点。影响多个区块链的安全漏洞导致了7.99亿美元的损失。
随着加密市场的复杂性和增长,管理和保护数字资产比以往任何时候都更为重要。像cryptoview.io这样的工具可以全面了解您的加密投资,帮助您保持了解和做好准备。
