尽管黑客攻击频发,加密行业仍需加强网络安全策略。
尽管最近的Bybit黑客攻击导致了14亿美元的损失,但Hacken CEO Dyma Budorin表示,加密公司并未改变其网络安全策略。在迪拜Token2049活动上接受Cointelegraph采访时,Budorin指出,该行业仍然依赖于有限的措施,如漏洞赏金和渗透测试,而不是实施全面、分层的安全策略。
当前加密网络安全的局限性
“大多数项目认为,‘好吧,我们做了渗透测试。这就够了。也许还有漏洞赏金。这就够了。’这还不够。”
Budorin强调,加密公司必须超越这些孤立的安全措施,采用更多类似于传统行业的分层方法。这些包括供应链安全、操作安全和特定于区块链的安全评估。“在大型Web2公司中,这是强制性的,”他补充道。
黑客攻击后的安全改进
尽管加密安全方法保持不变,但黑客攻击后的安全方法略有变化。Budorin提到,加密领域在黑客攻击后的安全响应方面有了一些改进。“也许黑客攻击后的方法有了一点变化,”他说,引用了安全公司Chainalysis如何引入近乎实时的被盗资金黑名单。这一小改进是加密安全向前迈进的一步。“这很棒,因为之前,Chainalysis在资金移动时三天内才黑名单。这显然没什么用,因为黑客有足够的时间通过交易所洗钱。”
Bybit黑客攻击的教训
2月21日,Bybit黑客攻击通过安全钱包漏洞窃取了14亿美元的加密货币。这成为历史上最大的加密黑客攻击。黑客攻击后,恶意行为者在短短10天内洗白了100%的被盗资金。虽然更快的黑名单是向前迈出的一步,但它仍然没有解决更深层次的结构性风险。“但在实践、网络安全方面,什么都没变,”Budorin告诉Cointelegraph。
四月加密损失接近3.6亿美元
2025年4月,区块链安全公司PeckShield报告称,该领域在18起黑客攻击事件中损失了近3.6亿美元的数字资产。四月的损失相比三月增加了990%,当时因黑客攻击损失的加密货币总计约3300万美元。损失的最大部分来自于一次未经授权的比特币转账。4月28日,区块链调查员ZachXBT标记了一笔可疑的3.3亿美元BTC转账。调查员后来确认这次转账是针对美国一位老年人的社会工程攻击。
阅读原文
Cointelegraph: Hacken CEO sees ‘no shift’ in crypto security as April hacks hit $357M
April’s crypto losses surged nearly 1,000% from March, driven by a $330 million Bitcoin theft in a social engineering attack.
相关词条
- Hacken CEO Dyma Budorin: Hacken是一家专注于区块链安全的公司,其CEO Dyma Budorin在加密安全领域有深入见解。
- 漏洞赏金: 一种安全策略,公司向发现并报告系统漏洞的安全研究人员提供金钱奖励。
- 渗透测试: 模拟黑客攻击以评估系统安全性的过程,旨在发现和修复安全漏洞。
- Chainalysis: 一家提供区块链数据分析工具的公司,帮助追踪加密货币的非法流动。
- PeckShield: 一家区块链安全公司,专注于智能合约审计和黑客攻击调查。
可能问题
- 为什么加密公司仍然依赖有限的网络安全措施,如漏洞赏金和渗透测试?
- 分层安全策略在加密行业中具体包括哪些方面?
- 实时黑名单如何改善加密领域的安全响应?
- 为什么更快的黑名单仍然无法解决加密领域的结构性风险?
- 社会工程攻击在加密黑客攻击中扮演了什么角色?
