撰文:欧科云链研究院
近期,欧科云链研究院上线《2022年全球区块链生态安全态势报告》,报告指出2022年区块链安全领域8成以上损失集中在DeFi和跨链桥,钓鱼攻击是最常见攻击手法。
主要结论
2022年前11个月,OKLink共监测到区块链生态相关安全事件275起,较2021年同期增加了30%,但总损失约27.69亿美元,折合人民币近200亿,与2021年同期相比下降约50%。
2022年8月安全事件频发,是2016年至今单月攻击事件数量最多的1个月。
90%左右的区块链安全事件发生在ETH和BSC,95%损失集中在ETH、SOL和BSC3条链上。
超过80%的安全事件损失集中在DeFi和跨链桥领域。
DeFi是2022年区块链生态遭遇攻击的重灾区,无论是安全事件数量和损失金额占比都超过5成,遥遥领先于其他类型项目。
2022年损失最大的10起安全事件中有5起与跨链桥有关。
钓鱼攻击是2022年区块链生态中最常见的攻击手法,而因私钥泄露和私钥丢失导致的损失是最大的。
回首2022,区块链行业在动荡中向前发展,在变革中孕育希望。尽管依旧存在诸多不确定,但经过数轮牛熊,所有至今仍能坚守区块链阵线的每个人必定都坚信:区块链是有用并已经能够发挥作用的技术。
欧科云链刘军:区块链技术在保护数据隐私安全方面能发挥巨大作用:3月10日,欧科云链OKLink政务负责人刘军在《欧科会客厅》视频访谈栏目中,谈及到数据安全,他认为,区块链技术在保护数据隐私安全方面能发挥巨大作用,但解决数据难题不能仅靠区块链技术。区块链本身就是一种复合型技术,过往数年国内外相关的应用实践也已经证明,只有与人工智能、物联网等创新技术深度融合,区块链才能更好地发挥其技术优势,充分释放技术红利和创新红利。当然也需要区块链企业依靠自身的技术探索,积极与国家统筹的数据安全体系、标准和平台建设体系,以及硬件体系建设相融合。
凭借在“区块链+大数据”深度实践,欧科云链持续构建区块链生态基础建设,先后推出了OKLink区块链浏览器、链上大师、链上天眼等产品,有效降低链上数据风险,助力我国区块链产业和数字经济健康有序发展。[2022/3/10 13:48:44]
如今,区块链技术的应用价值正在众多领域得到验证,但同时,各类区块链安全风险也伴随着技术演进而不断显现。在2022年行将结束之际,欧科云链研究院将带你一起回顾下过去一年区块链安全生态的发展情况。
2022年全球区块链生态安全概述
据欧科云链OKLink不完全统计,2022年前11个月共监测到区块链生态相关安全事件275起,与2021年同期相比增加30%;2022年因安全事件造成的损失金额总计约27.69亿美元,折合人民币近200亿元,较2021年同期下降50%。
欧科云链张超:数字经济迎来新机遇新挑战:9月26日,欧科云链副总裁张超受邀参加乌镇世界互联网大会开幕式。同日晚,在参加钛媒体乌镇咖荟企业家高峰论坛中,张超表示,数字经济现在迎来了新的机遇与挑战,欧科云链集团过去通过做基础设施服务,沉淀了大量的基础数据和技术资本,未来希望将区块链大数据赋能征信或风控领域,成为行业巨头领军者。
欧科云链集团是领先的区块链产业集团,亦是中国本土成立时间最早的区块链企业之一。[2021/9/26 17:08:13]
受损金额大幅下降一方面是因为近年来伴随着全球区块链生态安全问题愈加严峻,各方采取了更为有效的应对措施,另一方面则是由于过去一年虚拟资产市场暴跌导致其安全事件中受损资产的价值缩水。
图1:近3年区块链生态安全情况走势。数据来源:OKLink;制图:欧科云链研究院
2022年区块链安全事件爆发的峰值出现在8月份,单月发生96起,其余月份均保持在30起以下。2022年8月也是2016年至今区块链攻击事件最频繁的月份,当月损失金额约2.56亿美元。
损失金额方面,2022年因安全事件损失最多的月份是3月,当月损失7.19亿美元,占2022年前11个月总损失的25.95%。1、2月安全形势也较为严峻,单月损失均超3亿美元。
欧科云链副总裁:虚拟货币带来的已成金融主流:5月26日消息,在欧科云链“星途计划”系列沙龙上海站现场,欧科云链副总裁张超表示,2020年中国已经成为全球虚拟货币犯罪第二高发国家,虚拟货币带来的已成为金融的主流,造成人均损失超13万元,位居各类金融犯罪损失金额之首。
自2020年9月起,欧科云链链上天眼已协助内蒙古、四川、陕西、山东、江苏、浙江等地侦破数字货币犯罪案件,追回资产百亿元。(《科创板日报》)[2021/5/26 22:47:21]
图2:2022年区块链生态安全情况逐月走势。数据来源:OKLink;制图:欧科云链研究院
尽管2022年我们总是听到区块链安全事件的消息,但大部分安全攻击所导致的实际损失并没有想象中的「触目惊心」:我们分析了2022年区块链生态安全事件损失金额的数量级后发现,近80%的安全事件损失金额在百万美元以下,其中有超过4成的损失仅为数十万美元乃至更少。
图3:2022年区块链生态安全事件损失量级分布。数据来源:OKLink;制图:欧科云链研究院
港股收盘:欧科云链收跌6.62%,火币科技收跌4.12%:今日港股收盘,恒生指数收盘报24787.19点,收跌0.53%;欧科集团旗下欧科云链(01499.HK)报0.141港元,收跌6.62%;火币科技(01611.HK)报3.960港元,收跌4.12%。[2020/10/27]
2022年前11个月损失过亿的安全事件共有8起,分别是:
制图:欧科云链研究院
2022年区块链生态安全态势分析
90%的区块链安全事件发生在ETH和BSC两条链上
2022年,究竟哪些链发生安全事件最频繁?哪些链的损失最大?
据OKLink不完全统计,以太坊生态2022年共发生各类安全事件126起,总损失金额接近16.5亿美元,安全事件数量及损失金额均居首位。BSC链2022年安全问题同样严峻,共发生108起安全事件,仅次于以太坊。
整体来看,2022年区块链安全事件和损失都主要聚集在头部区块链生态中:近90%的区块链安全事件发生在ETH和BSC两条链上;95%的区块链安全事件损失金额集中在ETH、SOL和BSC3条链上。
港股收盘:欧科云链收涨3.33%,火币科技收跌0.97%:今日港股收盘,恒生指数收盘报24786.130点,收涨0.13%;欧科集团旗下欧科云链(01499.HK)报0.155港元,收涨3.33%;火币科技(01611.HK)报4.100港元,收跌0.97%。[2020/10/22]
图4:2022年各链安全事件分布情况。数据来源:OKLink;制图:欧科云链研究院
80%以上的安全损失集中在DeFi和跨链桥领域
2022年,哪种类型的应用更易遭受安全攻击?
OKLink监测数据显示,DeFi、社交媒体、跨链桥和NFT相关项目在2022年更易遭受攻击,约92%的安全事件都发生在这四大领域。
图5:2022年各细分赛道的安全事件分布情况。数据来源:OKLink;制图:欧科云链研究院
在损失金额方面,2022年前11个月,超过80%的安全事件损失都集中在DeFi和跨链桥领域。
图6:2022年各细分赛道的安全事件损失金额分布情况。数据来源:OKLink;制图:欧科云链研究院
具体来看:
DeFi仍是区块链生态遭遇攻击的重灾区,无论是安全事件数量和损失金额占比都超过5成,遥遥领先于其他类型的应用项目。
作为多链生态的重要基础设施,跨链桥在承担巨量资金流动,为用户带来极大便利的同时,也成为了黑客眼中的香饽饽。2022年损失最大的10起安全事件中有5起与跨链桥有关。
交易所安全问题是交易所和用户关注的首要问题,也是决定交易所发展存亡的关键。相较于DeFi与跨链桥,尽管交易所在2022年发生安全事件的频次较低,但相关安全事件的平均损失金额远高于其他赛道。
图7:2022年各细分赛道安全事件平均损失金额。数据来源:OKLink;制图:欧科云链研究院
钓鱼攻击是最常见的攻击手法
2022年区块链生态中最常见的攻击手法是钓鱼攻击,占比高达27%;各类以区块链技术与创新为名的网络局紧随其后,闪电贷攻击位居第三。
图8:2022年安全事件攻击手法分布情况。数据来源:OKLink;制图:欧科云链研究院
从损失金额角度看,因私钥泄露和私钥丢失导致的损失金额最大,高达9.3亿美元,占总损失的40%左右。
从2022年区块链生态安全事件的攻击手法及损失金额分布情况看,因主观操作不当或警惕性不足所导致的安全损失占比较高,钓鱼攻击和各类局虽然高发,但造成的实际损失合计不到总损失的1.3%。
图9:2022年各类攻击手法造成的损失金额情况。数据来源:OKLink;制图:欧科云链研究院
各条链在2022年所遭受的攻击类型也存在一定差异化,这可能与各链的生态侧重及发展方向有关。其中:
钓鱼攻击是以太坊链上最常见的攻击手法,而导致损失最大的则是私钥泄露。其余类型攻击手法所导致的安全事件数量与损失金额均处于正常水平。
图10:ETH链的常见攻击手法。数据来源:OKLink;制图:欧科云链研究院
而在BSC生态中,欺局是最高发的作案手法,受损形势最严峻的则是闪电贷攻击。
图11:BSC链的常见攻击手法。数据来源:OKLink;制图:欧科云链研究院
从不同类型的应用项目来看,作案份子选择的攻击手法也存在差异:NFT领域最常见的攻击手法是钓鱼攻击,还记得2022年上半年周杰伦的NFT被「钓鱼」事件吗?各类网络局是DeFi赛道中最高发的安全事件类型,而在今年备受关注的跨链桥安全事件中,重放攻击和兼容性漏洞利用并列第一。
数据来源:OKLink;制图:欧科云链研究院
给用户的10个安全小Tips
安全无小事,每个人都应该做自己资产安全的「第一责任人」。
为此,欧科云链研究院建议
保管好您的私钥,不轻易泄露给任何人;
不轻信来源不明的链接,谨慎打开陌生邮件或网址;
不轻信小道消息,对重要信息要反复验证;
给陌生人转账前,可对其地址进行健康评估;
链上签名前多检查一遍,有疑惑的就不轻易授权;
做好资产隔离,不把所有资产放在一个篮子里;
不要高估自己的投资能力,抄底是门「技术活」;
数据不会说谎,学会使用各类链上数据分析工具;
对自己负责,不做超出承受能力的投资决定;
如遭遇,及时向专业机构和机关求助。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。