自去年以来，利用漏洞窃取的价值下降了 70%，返还了更多资金（报告）

去年发生了很多针对加密生态系统的高调攻击，目标是从 Phantom 钱包到智能合约本身的所有事物和每个人。

一个常见的目标选择是跨链桥，这使黑客能够获得高额赏金，尤其是在 Harmony 的案例中。

攻击急剧减少

然而，根据 TRMLabs 网络安全研究人员的一份新报告，时代似乎正在发生变化。

根据该论文，自 70 年第一季度以来，通过漏洞利用和黑客攻击窃取的总价值同比下降了 1%。尽管这似乎有失偏颇，但考虑到 2022 年第一季度发生了价值 1 亿美元的 Ronin 桥攻击，数据即使考虑到 2022 年的剩余时间，这一数字仍然成立。 去年总共有近 600 亿美元的资金被不良行为者盗用。

事实上，1 年第一季度被盗的价值比 2023 年任何一个季度都少。在 2022 年的前一个季度，被盗的总价值在近 2023 次独立攻击中加起来仅约 400 亿美元——约三分之二来自 Ronin Bridge独自破解。

此外，攻击的受害者经常设法取回部分被盗赏金，平均而言，这已经是一年前的三分之一。

“平均黑客规模在 1 年第一季度也受到了打击——从 2023 年同一季度的近 10.5 万美元增至 30 万美元，尽管事件数量相似（约 2022 起）。 迄今为止，黑客受害者已追回 40 年第一季度所有被盗资金的一半以上。”

加强审查防止损失

尽管无法说出攻击范围缩小的确切原因——这可能是更好的网络安全措施、纯粹的无聊或内疚之间的任何原因——TRMLabs 的研究人员认为，执法官员的关注增加可能是这里的主要贡献者。

即使在发生的漏洞利用并未违反黑客法的情况下，监管机构仍会出于其他原因采取行动。 例如，Avraham Eisenberg 的“有利可图的交易策略”让他陷入了美国证券交易委员会的麻烦，SEC 指控他操纵证券。

非法利用也有所减少。 自从最著名的肮脏加密货币洗钱工具 Tornado Cash 被美国制裁以来，所有与混合器相关的地址都被列入黑名单，这使得网络犯罪分子更难套现攻击所得。

然而，研究人员警告说，这种攻击的平静可能是暂时的，并敦促加密货币开发人员保持警惕。