加密黑客攻击依然是一个巨大的挑战，2024年被盗资金总值激增至22亿美元，同比增长21.07%，区块链分析公司Chainalysis报告称。 黑客攻击事件数量也有所增长，从2023年的282起增加到2024年的303起。 Chainalysis指出，尽管年初的情况非常严重——到7月已经盗取了15.8亿美元，比2023年同期增加了84.4%——但下半年盗窃增速放缓，表明局势发生了一些变化。 ### 攻击目标的变化 历史上，由于去中心化金融（DeFi）平台的快速开发周期和市场增长优先于安全的策略，DeFi平台一直是主要的攻击目标。虽然DeFi仍然在2024年第一季度占据最大份额的被盗资产，但在第二季度和第三季度，中心化服务成为了主要的攻击目标，Chainalysis报告称。 值得注意的中心化平台攻击事件包括5月的DMM Bitcoin（被盗3.05亿美元）和7月的WazirX（被盗2.349亿美元）。这一变化凸显了加强安全措施的紧迫性，尤其是关于私钥的安全问题，私钥漏洞成为2024年最被利用的安全漏洞，私钥泄露造成了43.8%的被盗加密货币。 ### 洗钱技术演变 Chainalysis指出，黑客在获取私钥后，通常会通过各种机制洗钱，以掩盖交易痕迹。在2024年，私钥黑客主要通过跨链桥和混合服务来隐藏他们的活动。而那些使用其他攻击手段的黑客则更多依赖去中心化交易所（DEX）。 随着洗钱技术的不断演变，追踪和追回被盗资金变得更加困难，进一步复杂化了执法工作，报告指出。 ### Chainalysis收购安全公司Hexagate Chainalysis在周三宣布，已收购专注于检测和缓解区块链网络实时威胁的Web3安全公司Hexagate。 Hexagate声称，通过帮助组织迅速响应潜在威胁，已为客户节省超过10亿美元的资金。包括Coinbase和Consensys在内的客户依赖Hexagate来保护他们的链上操作。