随着比特币和加密货币市场市值突破3.2万亿美元,Fireblocks的最新报告强调了一个令人深感担忧的现实:web3 和区块链行业的安全风险随着其快速增长而加剧。
该研究报告包括Fireblocks(据报道,该公司已为2,000多个组织确保了超过7万亿美元的数字资产交易安全)的重要见解,研究了机构和零售加密市场面临的不断变化的威胁形势。
随着比特币 ETF获得相当大的关注、现实世界资产 (RWA) 代币化加速以及稳定币支付主流化,采用速度正以前所未有的速度增长——但攻击媒介也更加复杂,这凸显了对强大、自适应安全措施的需求。
Fireblocks 的研究报告指出了导致风险升级的六个关键威胁。
首先,API 漏洞已经成为一个重大漏洞,安全性较差的 API 密钥可导致绕过传统防御措施的大规模盗窃。
其次,私钥盗窃仍然是一个持续的危险,因为高级凭证收集和未经授权的访问尝试针对的是中心化交易所 (CEX)、托管人和钱包提供商。
第三,多步骤存款欺诈利用延迟的链上对账,允许攻击者伪造存款并挪用无担保资金。
第四,人工智能网络钓鱼和深度伪造攻击利用语音克隆和视频处理等尖端工具来欺骗员工和高管,从而放大社会工程风险。
第五,治理和内部风险使资金运营和代币发行面临内部弱点,而这往往是由于监督松懈造成的。
最后,DeFi 协议中的智能合约漏洞(源于未经验证的代码和未经检查的升级)继续为漏洞利用提供沃土。
备受瞩目的事件,例如2025年初价值15亿美元的Bybit黑客攻击事件,凸显了这些系统性缺陷。
报告认为,此类违规行为并不是孤立的失败,而是整个生态系统存在更广泛的安全漏洞的症状。
Fireblocks通过社交媒体帖子声称:“Bybit 黑客攻击是可以预防的” ,并指出攻击者利用的持续性弱点越来越复杂。
人工智能驱动的网络钓鱼、多阶段供应链攻击和内部勾结不再是假设——它们是主动威胁,要求超越过时的外围防御进行范式转变。
为了解决这个问题,Fireblocks 提倡端到端的安全方法。
报告强调,要通过实时交易监控来发现并制止漏洞的发生;要通过强有力的治理措施来堵塞内部漏洞;要通过积极主动的安全设计架构来预防漏洞的发生。
多层次审批、高级身份验证和自动欺诈检测被视为战胜网络犯罪分子的重要工具。
例如,保护API(机构运营的核心)需要更严格的控制,以防止与配置错误相关的违规行为,这是从最近超过数十亿美元的损失中吸取的教训。
随着数字资产进一步深入融入全球金融,风险也越来越高。
随着 DeFi 资产超过 1340 亿美元,并且据报道BNY和Revolut等机构参与者依赖 Fireblocks 等平台,对可扩展、有弹性的安全性的需求是不可协商的。
Fireblocks 安全和信任产品副总裁Shahar Madar表示:“加密安全是当今机构面临的最关键问题。”
他们还指出攻击者关注的是基础设施和治理漏洞。
该报告呼吁全行业更加紧密地合作,以加强访问控制和发展防御能力,将 Fireblocks 的解决方案(如其 MPC-CMP 钱包和策略引擎)定位为可靠地保护该生态系统中下一个(潜在)十亿用户的范例或蓝图。
相关文章
