2024年第二季度,加密货币遭遇黑客攻击和诈骗的损失比去年同期翻了一番,根据区块链安全平台Immunefi的研究。第二季度损失达到了5.72亿美元,而2023年第二季度仅为2.20亿美元。中心化交易所的黑客攻击占据了该季度损失的大部分。在第二季度之前,黑客攻击和诈骗的损失一直在下降,Immunefi报告显示第一季度减少了23%。这种下降持续到了四月和五月大部分时间,但在五月底和六月损失急剧增加。第二季度最大的单笔损失来自于5月31日对加密货币交易所DMM的私钥黑客攻击,导致该交易所损失了3.05亿美元的比特币($BTC)。6月22日BtcTurk黑客攻击造成了额外的5500万美元损失。这两起顶级黑客攻击共占该季度总损失的62%。中心化协议和交易所在该季度遭受了约4.01亿美元的损失,占总损失的70%。然而,对这些目标的成功攻击数量占总数的比例非常小。只有五次对中心化协议的攻击成功,而涉及去中心化协议的成功利用或诈骗事件总共有62起。去中心化金融协议在该季度遭受了1.71亿美元的损失,比2023年第二季度减少了25%。以太坊和$BNB智能链继续是骗子和黑客的前两大目标网络,占总损失的71%。然而,一些证据表明以太坊Layer 2可能在恶意人士中越来越受欢迎。Arbitrum是第三大受攻击的网络,遭受了四起事件,损失占总数的5.5%。Blast和Optimism各有三起事件。所有其他网络最多只有一起事件,共占总损失的15%。Immunefi创始人Mitchell Amador在报告中表示,本季度的损失提醒我们中心化交易所基础设施安全的重要性,他说:“本季度突显了基础设施受损可能是加密货币中最具破坏性的黑客攻击,因为一次受损可能导致数百万美元的损失。这在本季度显而易见,损失主要是由于针对CeFi基础设施的黑客攻击激增,超过了DeFi,尽管该领域的黑客攻击数量较少。采取强有力的措施保护整个生态系统至关重要。”第二季度被盗的部分资金后来被安全研究人员追回。例如,利用Gala Games协议的攻击者几乎全部归还了资金。一些报道称,攻击者未使用虚拟私人网络连接到他的钱包,暴露了他的IP地址,使他面临潜在的起诉风险,尽管这从未得到证实。根据Immunefi的说法,Alex Labs、Bloom和Yolo Games也追回了大部分从他们的利用中损失的资金。报告指出,这些追回的资金占该季度损失金额的5%。