时间:2022-01-04|浏览:7265
用戶喜愛的交易所
已有账号登陆后会弹出下载
2021年度盘点
随着2021年区块链产业迎来新的发展时期,区块链作为新基础设施的重要组成部分,加快了与实体经济和数字经济的融合,稳步推进,区块链的应用价值进一步凸显。与此同时,随着技术的大规模应用,各种区块链的安全风险不断升级。
在过去的2021年,区块链面临着更严峻的安全挑战,区块链生态领域发生了许多大规模、令人震惊的网络攻击。今天,让我们回顾一下2021年区块链安全生态发生了什么。
2021年区块链安全生态概览
根据成都链安【链必应-区块链安全态势感知平台】监测的数据不完全统计,截至发布前,2021年区块链生态相关典型安全事件数量已超过332起,比2020年270起增幅超过22起%;2021年,整个区块链生态造成的经济损失超过153亿美元,比2020年增长超过26亿美元%。
值得注意的是,根据成都链安全团队年统计,2018年区块链生态经济损失超过20亿美元,2019年区块链生态经济损失超过60亿美元;2020年区块链生态经济损失超过121亿美元,2021年经济损失超过153亿美元。
区块链生态经济损失2010-2021年
自2016年以来,区块链生态经济损失逐年增加,由于近年来区块链产业进入快速发展阶段,随着区块链底层技术逐渐成熟,区块链应用价值得到认可,区块链生态经济效益逐年提高,安全风险越来越严重。
黑客和犯罪分子的犯罪行为更加猖獗,全球加密资产普及程度提高,总市值突破历史新高。
第一,整个区块链生态仍缺乏普遍的安全标准和安全规范,难以有效遏制行业混乱;第二,区块底层技术在应用层、合同层、网络层、共识层仍存在各种不可忽视的安全风险;第三,区块链生态安全监督进程迫切需要推进,如何实现高效可行的安全监督是整个行业需要关注的问题。
除了区块链技术架构本身的安全风险外,分散、难篡改、匿名等基因特征也给区块链安全监管带来了不可忽视的挑战。具体表现为三个方面。
首先,区块链技术没有国界限制。区块链网络节点可能存在多个国家,链上的异常行为跟踪,导致管辖权和责任识别困难。
第二,区块链的强隐性无疑增加了追踪安全事件和犯罪行为的难度。
三是区块链防篡改,形成有害信息和犯罪行为的自然庇护,挑战行业安全监管。
2021年区块链安全事件全画像
典型安全事件数量
据成都链安监测的数据不完全统计,截至发布前,2021年区块链生态相关典型安全事件数量超过332起,8月安全事件爆发高峰,6月、7月安全形势严峻。
典型安全事件类型的比例
安全事件主要集中在交易所、DeFi、诈骗逃跑/加密诈骗、勒索软件/挖掘木马、暗网等,其中DeFi101起安全事件,95起欺诈逃跑/加密诈骗,成为年度安全事件的主要来源。
典型21典型安全事件分布类型
典型安全事件导致的经济损失金额
据成都链安监测数据不完全统计,2021年安全事件造成的经济损失超过153亿美元,仍高于2020年121亿美元。其中,诈骗逃跑/加密诈骗造成的经济损失最为严重。
2021年各类典型安全事件造成的经济损失金额
安全风险分析及应对策略
区块链技术作为一种全新的数据记录、存储和表达方式,可以在不可信的竞争环境中低成本建立信任机制,并有一系列加密算法和数字签名,保证交易安全,形成随时间戳排序的链结构,保证数据不被篡改。然而,区块链不仅是一个坚韧的安全捍卫者,也是一个脆弱的攻击对象。
DeFi生态方面
由于DeFi随着热潮的兴起,该领域自然成为2021年黑客大展拳脚的重点对象。
建议
项目上线前,DeFi项目方应做好预防工作,寻求第三方安全公司进行严格的安全审计,引入一套完整的生命周期安全解决方案,如情况感知、威胁情报和安全响应,完善安全保护机制。作为用户,在选择项目时,应注意项目是否经过第三方安全公司的安全审计,是否有权威的安全审计报告,不得轻视。
诈骗跑路/加密骗局方面
2021年诈骗逃跑/加密诈骗造成的经济损失远远超过黑客的攻击和盗窃。由于人数众多、面积广、涉案金额高,该领域安全事件发生率高,经济损失严重。
建议
作为用户和投资者,我们应该保持警惕,仔细筛选投资产品和投资项目,不要盲目遵循,不要遵循趋势。加强自身的安全意识和反欺诈意识,仔细区分互联网上的相关信息,不要落入陷阱。各行业从业人员应积极配合相关部门,促进区块链生态安全监督的全过程建设。
勒索软件/挖掘木马
在勒索软件方面,黑客通常通过钓鱼攻击、病毒软件和漏洞攻击锁定受害者的网络设备或重要文件,以指定加密资产;在采矿木马方面,采矿木马和蠕虫将完成大量的计算,以获得加密资产。在计算过程中,计算机中有大量的CPU、GPU占用资源会导致计算机卡速异常,干扰正常系统的运行。
建议
避免使用弱密码,同一密码不能重复使用。日常工作中要加强安全防护,不要轻信或下载来源不明的链接或文件,小心打开来源不明的邮件或网站。联合全球力量,严厉打击勒索软件/挖掘木马,推进行业安全监管进程建设。
暗网方面
2021年,暗网仍然是网络犯罪活动频发的非法场所。为了逃避相关部门的监督和跟踪,犯罪分子会根据加密资产的匿名性,选择比特币、莱特币作为交易媒介。
建议
作为用户,我们应该正确使用互联网,规范网络道德。作为一家网络安全公司,我们需要加强暗网络管理的相关技术,并协助相关部门参与打击暗网络和黑灰色产业链的专项行动。加强国际合作,提高暗网络全球治理和管理的整体实力。
交易所方面
交易所是最接近用户资产的地方,用于管理、存储和匹配大量资产的交易,因此它一直是黑客的首要攻击目标。
建议
交易所应建立完善的安全风险控制应急预案,及时响应和处理各种黑客攻击事件。交易所应建立全面的安全保护机制,加强平台本身的安全结构,及时对第三方安全公司进行平台的整体安全测试。加强内部员工和用户安全意识的普及,避免监督和自我盗窃。
其它方面
在信息泄露、隐私保护、私钥盗窃、非法洗钱等其他方面,安全事件仍不容忽视。同时,随着区块链技术与多个行业的大规模整合和应用,未来各类安全事件的发生率将很高,值得关注,需要及时建立有针对性的安全防御机制。