加密幣被駭 今年失竊19億美元

調查發現今年以來有更多駭客攻擊鎖定去中心化金融服務(DeFi),是今年加密幣失竊總額暴增的主因。去中心化金融服務是利用區塊鏈技術的去中心化概念,讓使用者略過傳統金融機構,直接透過軟體連接區塊鏈進行金融交易。

Chainalysis調查顯示今年以來規模最大的加密幣失竊案大多鎖定去中心化金融服務,例如3月線上遊戲Axie Infinity的Ronin去中心化金融平臺被駭,造成價值6.3億美元的加密幣失竊。

調查也發現包括Axie Infinity在內的加密幣失竊案大多與北韓有關,估計今年以來全球去中心化金融平臺已有價值10億美元的加密幣是因北韓相關駭客攻擊而失竊。

去中心化金融所使用的區塊鏈技術與以太幣相同,在近兩年快速拓展應用領域,但區塊鏈分析業者Elliptic表示這類技術採用開放原始碼,不僅經手金流龐大且用戶量快速成長,因此成爲駭客眼中的肥羊。

Elliptic首席科學家羅賓遜(Tom Robinson)表示:「去中心化金融技術還不成熟,是近幾年才竄起的新服務。雖然業者不斷從錯誤中學習,但軟體仍舊有漏洞。我認爲這類服務的問題在於只靠軟體來保護資產。」

雖然今年上半加密幣市場崩盤,但Chainalysis認爲只要存放在去中心化金融平臺的加密幣資產尚有價值且軟體有漏洞,依舊躲不掉駭客攻擊,例如區塊鏈平臺連結服務Nomad在8月被駭造成1.9億美元失竊,至今只尋回2千萬美元。

Chainalysis調查發現的唯一正面消息是,今年前七月謊稱投資加密幣的網路詐騙金額較去年同期減少65%,因爲年初加密幣市場崩盤令多數人對投資加密幣興趣缺缺。