監管的缺失以及加密資產的偽匿名性使其成為犯罪分子的溫床。除了洗錢和非法交易外,勒索軟體、詐騙和駭客攻擊每年造成數十億美元的損失。
例如,駭客在 2022 年利用 Wormhole Bridge 協議驗證系統中的漏洞攻擊了該協議,產生了價值超過 300 億美元的包裝以太坊 (wETH),將其轉換為以太坊,導致其他協議用戶損失慘重。
根據 Chainalysis 發布的《2023 年加密貨幣犯罪報告》,加密貨幣相關犯罪連續第二年上升,並在去年創下歷史新高。犯罪分子透過勒索軟體勒索了至少 457 億美元,並透過攻擊協議和交易所竊取了創紀錄的 3.8 億美元。
我們的文章探討了最常見的加密貨幣駭客攻擊以及如何保護您的資產。
加密貨幣如何被駭客攻擊
加密貨幣駭客攻擊是指攻擊者在未經您授權的情況下竊取加密貨幣。例如,他們可能竊取您的私鑰以存取您的錢包並轉移您的加密資產,或利用漏洞入侵協議並竊取成千上萬用戶的資金。
最常見的加密攻擊包括以下幾種:
- 橋樑襲擊 - 跨鏈橋樑 區塊鏈之間轉移加密貨幣至關重要,這使其對區塊鏈互通性必不可少。在「包裝」代幣時,它們會將原始代幣「鎖定」作為抵押品,這使其成為攻擊者的主要目標。大多數攻擊會洩漏私鑰以竊取這些抵押品,或利用程式碼的其他部分產生偽造的包裝代幣,供攻擊者兌換。可信任橋依賴可能容易受到攻擊的中心化機構,而無需信任的橋則依賴智能合約,智能合約的程式碼中可能存在漏洞。
例如:2022年2月,一名駭客利用Wormhole橋的漏洞,該橋允許用戶在區塊鏈之間轉移加密貨幣和NFT。該漏洞使駭客能夠鑄造12萬個包裝的ETH代幣,並將其兌換成ETH和其他加密貨幣。
- 錢包黑客 - 錢包 熱錢包是用於存取、管理和轉移加密貨幣的軟體程式或硬體設備,但攻擊它們的方法卻不勝枚舉。例如,電腦病毒可能使攻擊者能夠存取裝有熱錢包的設備;巧妙的網路釣魚郵件或社交工程攻擊可能誘使您在不知情的情況下將資金轉移到錯誤的地址。一些最常見的攻擊包括竊取本地儲存的密碼短語、從鍵盤記錄器或其他軟體中獲取私鑰,或使用中間人攻擊攔截您的錢包與中心化伺服器之間的通訊。
例如:2022年11月,FTX交易所倒閉,熱錢包中的資金被偷走高達415億美元。該交易所將私鑰儲存在未加密的錢包中,這可能導致內部人員竊取私鑰並捲款潛逃。
- 交易所駭客 許多加密貨幣用戶持有、購買、出售和交易資金 集中交流這使得它們自然而然地成為攻擊者的目標。除了入侵交易所之外,駭客還可能利用漏洞、網路釣魚郵件或社交工程攻擊從你的錢包中竊取加密貨幣並將其轉移到其他地方。當然,一些信譽不佳的交易所本身也可能捲走你的資金。
例如:2022年10月,幣安智能鏈遭遇駭客攻擊。攻擊者發現其加密證明策略中的一個漏洞後,取得了價值超過5億美元的BNB代幣,最終帶走了價值1億美元的代幣。
除了這些駭客攻擊之外,駭客還開發了多種加密貨幣詐騙手段,企圖騙取您的資產。例如: 地毯拉 這種情況發生在開發者大肆宣傳產品,然後突然關閉項目,捲款潛逃的時候。還有抄襲。 NFTs 在 OpenSea 和其他交易平台上,這種情況已經變得非常普遍。
將加密貨幣儲存在更安全的地方
大多數人透過幣安或Coinbase等交易所購買加密貨幣。當你儲值時,這些交易所充當託管人,代表你持有加密資產。因此,你實際上是信任託管人會確保你的資產安全。
您也可以將加密資產存放在自己的錢包中,避免信任第三方。例如,在 Coinbase 上購買加密貨幣後,您可以將其轉入您的 Coinbase 錢包。該錢包包含您的私鑰,因此只有您可以轉移資產。
錢包有四種類型:
- 熱門錢包 熱錢包是連接網路的錢包,可以方便地進行資產轉入轉出,但它們也更容易受到遠端攻擊者的攻擊。
- 冷錢包 冷錢包是離線錢包,它既增加了遠端攻擊者取得存取權限的難度,也增加了執行合法轉帳的難度。
- 軟件錢包 軟體錢包是行動或桌面應用程序,存在被病毒或漏洞攻擊的風險。
- 五金錢包 硬體錢包是專門用於儲存加密貨幣的硬體設備,可以將加密貨幣儲存在遠離任何智慧型手機或電腦的地方。
保護加密資產的最佳方法是將其儲存在冷硬體錢包中,例如 萊傑透過將資產儲存在這些設備上,攻擊者不可能遠端存取或透過木馬或類似病毒進行存取。攻擊者必須先竊取您的硬體錢包,然後破解您的憑證才能獲得存取權限。
當然,將所有加密資產放在冷硬體錢包中並不總是那麼實際。例如,您可能是活躍的交易者,需要快速轉移或轉換資產。或者,您可能希望利用… 分散的財務 利用(DeFi)協議賺取收入。
選擇信譽良好的服務
許多加密貨幣損失發生在加密貨幣交易所或協議資金管理不善或遭受駭客攻擊時。因此,在使用外部服務持有或管理資產時,選擇信譽良好的合作夥伴對於保障您的數位資產安全至關重要。
DeFi協定已成為駭客最常攻擊的目標之一。跨鏈橋尤其容易成為攻擊目標,因為它們的智慧合約會成為龐大的中心化資金庫,用於儲存橋接到新鏈上的資產。因此,在使用跨鏈橋或其他DeFi協定時,評估其安全措施至關重要。
與其依賴專案規模和受歡迎程度來判斷其安全性,不如評估每個專案的安全等級。例如,他們是否聘請第三方代碼審計服務來驗證安全性?他們是否擁有具備足夠專業知識的內部安全團隊來避免遭受毀滅性攻擊?或者,如果真的發生攻擊,他們是否購買了保險?
FTX的崩潰 報告也強調,並非所有損失都源自於駭客攻擊──資金管理不善在業界十分普遍。最大的問題在於將客戶存款與其交易、貸款或其他活動混為一談。這樣一來,當這些活動出現損失時,就沒有足夠的儲備金來彌補客戶的損失。
受監管且有外部審計機構的交易所能提供最大的安全性,因為它們可以確保交易所遵守規則並擁有其聲稱的資產。然而, 儲備金證明機制 這是一種更符合加密貨幣使用習慣的方式來實現這些目標。雖然它們不如第三方審計可靠(因為它們不衡量負債),但它們可以不斷發展,最終成為一種有價值的信任機制。
常識與心理學
許多加密貨幣損失都是由於一些簡單的錯誤造成的,而多一些謹慎和對周圍環境的了解就能避免這些錯誤。
基本的安全措施可以保護您免受許多加密貨幣損失。總的來說,您的加密貨幣安全主要取決於您自己,遵循一些基本技巧可以避免大部分加密貨幣損失。例如:
- 使用加密貨幣交易所或錢包時,請啟用雙重認證。
- 選擇強度高、獨一無二的密碼。
- 務必妥善保管您的私鑰。
- 避免將資訊儲存在公開可見的地方(線上或線下)。
加密騙局 如果不加註意,可能會造成重大損失。例如,冒充他人詐騙平均每位受害者損失近 6,000 美元,而去年愛情騙局的每位受害者損失甚至超過 15,000 美元!只要了解這些騙局,並在轉移或投資任何新項目之前進行適當的盡職調查,就能避免上當受騙。
底線
消費者和投資者每年因加密貨幣犯罪損失數十億美元,這些犯罪包括交易所管理不善和去中心化金融(DeFi)駭客攻擊等。雖然有些損失難以避免,但大多數損失都可以透過常識和基本的安全防範措施來預防。
如果您交易加密資產,ZenLedger 可以幫助您整理報稅所需的一切資訊。您可以自動從錢包和交易所匯入交易記錄,計算資本利得或損失,並產生每年所需的稅務文件。
本資料僅供參考,不應視為專業建議。請就您的具體情況尋求獨立的法律、財務、稅務或其他方面的專業建議。
