自去年以來，利用漏洞竊取的價值下降了 70%，返還了更多資金（報告）

去年發生了很多針對加密生態系統的高調攻擊，目標是從 Phantom 錢包到智能合約本身的所有事物和每個人。

一個常見的目標選擇是跨鏈橋，這使黑客能夠獲得高額賞金，尤其是在 Harmony 的案例中。

攻擊急劇減少

然而，根據 TRMLabs 網絡安全研究人員的一份新報告，時代似乎正在發生變化。

根據該論文，自 70 年第一季度以來，通過漏洞利用和黑客攻擊竊取的總價值同比下降了 1%。儘管這似乎有失偏頗，但考慮到 2022 年第一季度發生了價值 1 億美元的 Ronin 橋攻擊，數據即使考慮到 2022 年的剩餘時間，這一數字仍然成立。 去年總共有近 600 億美元的資金被不良行為者盜用。

事實上，1 年第一季度被盜的價值比 2023 年任何一個季度都少。在 2022 年的前一個季度，被盜的總價值在近 2023 次獨立攻擊中加起來僅約 400 億美元——約三分之二來自 Ronin Bridge獨自破解。

此外，攻擊的受害者經常設法取回部分被盜賞金，平均而言，這已經是一年前的三分之一。

“平均黑客規模在 1 年第一季度也受到了打擊——從 2023 年同一季度的近 10.5 萬美元增至 30 萬美元，儘管事件數量相似（約 2022 起）。 迄今為止，黑客受害者已追回 40 年第一季度所有被盜資金的一半以上。”

加強審查防止損失

儘管無法說出攻擊範圍縮小的確切原因——這可能是更好的網絡安全措施、純粹的無聊或內疚之間的任何原因——TRMLabs 的研究人員認為，執法官員的關注增加可能是這裡的主要貢獻者。

即使在發生的漏洞利用並未違反黑客法的情況下，監管機構仍會出於其他原因採取行動。 例如，Avraham Eisenberg 的“有利可圖的交易策略”讓他陷入了美國證券交易委員會的麻煩，SEC 指控他操縱證券。

非法利用也有所減少。 自從最著名的骯髒加密貨幣洗錢工具 Tornado Cash 被美國製裁以來，所有與混合器相關的地址都被列入黑名單，這使得網絡犯罪分子更難套現攻擊所得。

然而，研究人員警告說，這種攻擊的平靜可能是暫時的，並敦促加密貨幣開發人員保持警惕。