网络安全公司Hacken的新数据显示,2024年,由于私钥被盗,价值17亿美元的加密资产损失。
Hacken在其2024年Web3安全报告中表示,私人加密密钥被盗仍然是加密投资者面临的最“重大”威胁。
根据Hacken的说法,与私人加密密钥被盗的频率相比,智能合约漏洞的数量显得微不足道。
“在2024年,访问控制漏洞(与私钥泄露密切相关)几乎占了加密货币黑客攻击的总损失,高于2023年的50%。
这意味着Web3几乎亏损,比前一年的不到10亿美元大幅增加。相比之下,智能合约漏洞利用仅占2024年总损失的14%,突显了未经授权访问和私钥盗窃构成的主要威胁。
私钥是由加密钱包生成的字母、单词和数字组成的字符串,用于授权交易和证明所有权。它们帮助加密数据和资产,以保护它们不被窃取。
这家网络安全公司接着指出了人们倾向于被盗私钥的四个原因——使用不安全的管理平台,被社会工程活动欺骗,数据备份不安全,以及加密钱包单一签名方案中的漏洞。
根据Hacken的说法,2024年最大的漏洞是对印度集中式加密货币交易所WazirX的攻击,价值超过2.3亿美元的数字资产被盗。
“尽管采用了强大的多方安全系统,但由于未经授权的资金从他们的钱包中转移,该交易所遭受了攻击。WazirX使用Gnosis Safe多重签名钱包,交易需要6个签名中的4个签名。
其中五个密钥由WazirX管理,而第六个密钥由数字资产托管提供商Liminal持有。攻击者设法操纵了系统,从三个WazirX签名者和一个Liminal签名者那里获得了签名,使他们能够将钱包升级为恶意合约并吸走资金。”
