华夏时报记者赵金华上海报道。
从2023年初开始,黑客们就开始忙碌了。
1月2日,比特币的核心开发者LukeDashjr连发数条推文,称其PGP密钥泄露,导致200多个比特币被盗,约合350万美元。
1月4日,根据派顿的监控,一只GMX鲸鱼遭到黑客攻击。黑客窃取了82519个GMX碎片,约合340万美元,将其转换成2627个ETH碎片,然后将所有ETH碎片链接到以太坊网络。同样在1月4日,NFT发生了CryptoPunk、BAYC等大规模黑客攻击,丢失的NFT价值超过600ETH,约74.88万美元。
独立策略研究员陈嘉对《华夏时报》记者表示,欧美数字资产市场的区块链技术安全事件从未得到系统解决。反而在近期,由于币圈估值的系统性崩盘,加速了“内卷”,使得本已薄弱的安全基础设施建设更加捉襟见肘。
2022年,比特币失去了光环。加密公司Arcane Research发布《2022年终报告》显示,2022年比特币收盘下跌65%,仅次于2018年73%的跌幅,是自2011年以来第二糟糕的年度表现。ETH录得69%的跌幅,而黄金仅下跌1%。
比特币等加密资产价格持续下跌的同时,也成为黑客的“天堂”。据欧科云链研究院不完全统计,2022年前11个月共发生区块链生态攻击安全事件275起,较2021年同期增长30%,共造成损失约27.69亿美元,折合人民币近200亿元。
“当市场陷入衰退风险的环境时,数字资产的技术安全并不会因为区块链技术的日益成熟而成为优势,反而会因为行业人力资源投入不足和黑客盗窃需求增加而陷入更加严峻的困境。”陈对说:
在陈嘉看来,在币圈深度衰退、工业企业介入的大环境下,作为区块链技术金融应用的数字资产的安全风险越来越高。区块链技术安全事件的频繁发生绝非偶然。有非常明显和深刻的顶层设计和技术发展的原因。
“这些无休止的黑客攻击和骗局正在导致一些用户在沮丧和恐惧中离开,也让外界对Web3的安全性产生了更多的质疑。我们当然希望用户对自己的资产负责,但面对众多职业攻击者,个人有时显得无能为力。这个时候,我们需要更专业的Web3安全机构来保护整个行业。”欧科云链研究院高级研究员蒋兆升告诉《华夏时报》记者。
蒋兆声表示,一系列安全事件和雷电风暴的发生,正在催生更强的加密监管。虽然我们不希望看到过度监管抑制创新,但随着监管者对虚拟资产认识的加深,野蛮生长的时代即将结束,全球监管局面不可避免。对于密码界的机构来说,监管的重要性进一步凸显,拥抱合规将成为行业良性发展的必要选择。
记者了解到,除了黑客攻击,加密资产还被频繁用于诈骗方案中。根据中国人民银行支付结算司公布的数据,2021年,在骗钱的支付方式中,加密货币仅次于银行转账,排名高达7.5亿美元;但2020年和2019年仅为1.3亿美元和3000万美元,有逐年大幅增长的明显趋势。值得注意的是,加密货币转账在“杀猪”诈骗中增长迅速。2021年,“宰猪盘”诈骗资金中有1.39亿美元是用加密货币支付的,是2020年的5倍,2019年的25倍。
上海瀛泰(临港新区)律师事务所主任翁律师告诉《华夏时报》记者,从法律上讲,目前,实际上还没有一个非常完整的法律法规来规范链条安全的问题。所以,除了直接盗取“钥匙”和“私钥”或者通过技术手段暴力破解这些钥匙,其他所谓的“攻击”未必是一种“违法行为”,这对于整个市场来说都不是一种健康的态度。因此,有必要通过立法对全链条的交易进行统一的认定和规范。
DeFi和跨链桥成为重灾区
数字资产领域研究机构TheBlockRes发布的报告显示,2022年,DeFi漏洞被盗资金总额达到20亿美元,同比增长48%。同时,在2022年的10个最大的漏洞中,有6个与跨链桥有关,因为跨链活动越来越多。
“2019年,大多数黑客的目标都是集中交易所。然而,现在大多数攻击都集中在DeFi协议上。在DeFi '代码就是法律'范围内。如果智能合约存在漏洞,那么黑客就可以利用它为自己谋利。”一位链家安全技术人员告诉《华夏时报》记者。
OKLink监测数据还显示,2022年DeFi、社交媒体、跨链桥和NFT相关项目更容易受到攻击,约92%的安全事件发生在这四个领域。从损失金额来看,2022年前11个月,超过80%的安全事件损失集中在DeFi和跨链桥。
对此,陈嘉表示,作为一个以去中心化为基石的数字资产交易平台,其借贷、储蓄、兑换等金融产品和服务极大地去除了中间商,降低了交易成本,极大地提高了交易效率。然而,DeFi高回报的另一面是高风险,智能合约的开放性使得代码漏洞不可避免。但是,在DeFi circle中有很多技术人员有能力也有意愿去发现和利用这些漏洞。这就造成了DeFi安全中敌我严重失衡,缺乏一个修正机制。
“由于数字资产行业的特殊性,真实的损失统计数据被严重低估。黑客攻击的教训还没有真正被重视,黑客攻击仍然是DeFi正常发展的最大障碍。”陈嘉说。
萨摩耶云科技集团首席经济学家郑雷也对《华夏时报》记者表示,DeFi属于数字金融但无法监管,存在传统金融没有的技术风险。有必要开发既符合分散化特点,又能进行实时有效监管的数字化技术和监管系统。这是短期内无法实现的目标,DeFi上的数字资产也无法保证安全。
目前,如何确保数字资产的安全是区块链技术人员面临的最具挑战性的问题。在陈嘉看来,单方面将责任推给普通投资者是非常不合理的,也无法弥补DeFi等数字资产在机制设计上的缺陷。同时,目前很多投资者对链币圈的了解知之甚少,只是盯着营销广告的高回报率,在区块链技术安全和投资者理性方面的教育处于缺位状态。
“为了确保数字资产的安全,我们需要将‘安全基因’深深植入整个生命周期。”数字化领域专家、农业旅游产业振兴研究院常务副院长袁帅告诉《华夏时报》记者。
袁帅说,从用户的角度来看,数字资产市场还处于野蛮生长阶段,没有针对性的监管机构对其进行监督和规范。所以,更多时候需要持有人加强自身的保护意识,在事情发生之前确保自己的财产安全。用户不应该把所有的资产放在一个钱包里。分散它们是提高防盗安全性的最佳方式。同时,权限的授予要定期清理,这样可以在一定程度上降低风险。此外,还要注意辨别真假,关注官方信息,杜绝炒作,选择安全正规的好平台。