Web3 領域安全風險升高，加密資產盜竊損失超 3.5 億美元

比特幣價格再創新高，逼近 10 萬美元大關。然而，伴隨牛市而來的是 Web3 領域日益猖獗的詐騙和釣魚活動，累計損失已超 3.5 億美元。數據顯示，黑客主要針對以太坊網路發起攻擊，穩定幣成爲首要目標。本文將深入分析攻擊方法、目標選擇和成功率等關鍵數據。

加密安全生態概覽

2024 年加密安全生態項目可分爲多個細分領域。智能合約審計方面，Halborn、Quantstamp 和 OpenZeppelin 等老牌機構依然佔據主導地位。鑑於智能合約漏洞仍是主要攻擊媒介之一，全面代碼審查和安全評估服務的需求持續旺盛。

DeFi 安全監控領域，DeFiSafety 和 Assure DeFi 等專業工具提供去中心化金融協議的實時威脅檢測和預防服務。值得關注的是，人工智能驅動的安全解決方案正在嶄露頭角。

在當前 Meme 幣交易火熱的背景下，Rugcheck 和 Honeypot.is 等安全檢查工具可幫助交易者提前識別潛在風險。

USDT 成爲黑客最青睞目標

數據顯示，以太坊網路上的攻擊佔所有事件的約 75%。其中，USDT 是遭受攻擊最嚴重的資產，被盜總額達 1.12 億美元，平均每次攻擊損失約 470 萬美元。ETH 位列第二，損失約 6660 萬美元，DAI 緊隨其後，損失 4220 萬美元。

值得注意的是，一些市值較低的代幣同樣遭受大量攻擊，這表明黑客也會瞄準安全性較弱的小衆資產。2023 年 8 月 1 日發生的一起復雜欺詐攻擊造成 2010 萬美元損失，是單次損失最嚴重的事件。

Polygon 成爲第二大受攻擊網路

盡管以太坊仍是黑客的主要目標，佔據 80% 的釣魚交易量，但其他區塊鏈網路也未能幸免。Polygon 成爲第二大受攻擊網路，佔總交易量的 18%。黑客往往根據鏈上總鎖倉量 (TVL) 和日活躍用戶數來選擇攻擊目標，尋找流動性高、用戶活躍度大的網路。

攻擊頻率和規模分析

2023 年是高價值攻擊最爲集中的一年，多起事件損失超過 500 萬美元。攻擊手段也日益復雜，從簡單的直接轉移演變爲更隱蔽的基於授權的攻擊。大規模攻擊（損失超 100 萬美元）之間的平均間隔約爲 12 天，通常集中在重大市場事件和新協議發布前後。

主要攻擊類型

代幣轉移攻擊

這是最直接的攻擊方式。黑客誘導用戶將代幣直接轉移至其控制的帳戶。此類攻擊單筆損失往往極高，主要利用用戶信任心理，通過虛假頁面和詐騙話術實施。攻擊模式通常包括：使用相似域名模仿知名網站、營造緊迫感、提供看似合理的轉帳指令等。數據顯示，此類攻擊的平均成功率高達 62%。

授權釣魚

這是一種技術上較爲復雜的攻擊手段，利用智能合約交互機制。黑客誘騙用戶授予其對特定代幣的無限制支配權。與直接轉帳不同，授權釣魚會造成長期隱患，黑客可逐步耗盡受害者資金。

虛假代幣地址

這種攻擊策略綜合了多種手段，黑客創建與合法代幣同名但地址不同的假幣進行交易。此類攻擊利用用戶疏於核對地址的弱點。

NFT 零元購

這種攻擊專門針對 NFT 市場。黑客操縱用戶簽署交易，以極低甚至零價格出售其高價值 NFT。研究期間共發現 22 起重大 NFT 零元購事件，平均每起損失 378,000 美元。這類攻擊利用了 NFT 市場特有的交易籤名流程漏洞。

受害錢包分布

數據顯示，交易價值與受害錢包數量呈明顯反比關係。每筆交易 500-1000 美元的受害錢包數量最多，約 3,750 個，佔比超過三分之一。這可能是因爲小額交易中用戶往往疏於警惕。1000-1500 美元區間的受害錢包數降至 2140 個。3000 美元以上的交易僅佔總攻擊數的 13.5%，表明大額交易時用戶安全意識較強，或採取了更嚴格的防護措施。

隨着牛市來臨，復雜攻擊的頻率和平均損失可能進一步增加，對項目方和投資者的經濟影響將更加顯著。因此，區塊鏈網路需不斷加強安全措施，用戶也應在交易時保持高度警惕，防範各類釣魚和詐騙風險。