2024年加密货币损失达30亿美元，追回近5亿美元被盗资产：PeckShield报告

根据PeckShield的最新分析显示，随着2024年牛市的到来，与加密货币相关的安全漏洞出现了显著增加。

尽管统计数据显得严峻，但追回工作已成功追回了数亿被盗资产。

2024年加密货币损失

PeckShield 2024年加密安全年鉴报告显示，今年与加密货币相关的漏洞再次出现，总损失超过30.1亿美元。其中，21.5亿美元来自黑客攻击，8.345亿美元来自诈骗，相比2023年损失增加了15%。

虽然过去三年事件数量有所下降，但财务影响仍然巨大，特别是在DeFi部门，该部门继续占损失的主要部分。报告指出，5月是2024年最糟糕的一个月，损失达到6.622亿美元的峰值，紧随其后的是1月份的4.408亿美元损失。

最大的盗窃案之一是DMM比特币漏洞导致的3.05亿美元损失，其次是PlayDapp漏洞造成的2.9亿美元损失。积极的一面是，追回行动成功找回了价值4.885亿美元的被盗资产。

同时，CertiK注意到12月与加密货币相关的损失大幅下降至2860万美元，成为全年最低的月度数字。漏洞占到了2670万美元，其中Gempad遭受的最大单笔损失为214万美元。尽管如此，网络钓鱼诈骗仍然是一个严重威胁，其中一个主要受害者就损失了787万美元。

网络钓鱼依旧构成重大威胁

例如，黑客通过控制Animoca Brands首席执行官Yat Siu的X账户推送欺诈性代币，从加密货币用户那里窃取了50万美元。另外一次网络钓鱼活动则利用虚假Zoom链接安装恶意软件以获取加密钱包详细信息，造成超过100万美元的损失。被盗资金随后被追踪到如币安和Gate.io等交易所进行洗钱活动，这可能与讲俄语的团体有关联。

最近，网络安全公司CrowdStrike发现了一种新的网络钓鱼手法，攻击者通过发送假冒的工作邀请电子邮件冒充企业，并使用门罗币挖矿程序XMRig感染受害者计算机。

这些网络钓鱼邮件引导求职者从伪造的CrowdStrike网站下载所谓的“员工CRM应用程序”。一旦安装完成，恶意软件会先执行检测规避操作，然后在后台悄悄地下载并运行XMRig矿工，利用最少的系统资源来避免引起注意。