新的CertiK估计表明,仅在四月份,通过加密货币黑客、诈骗和漏洞,损失约3.64亿美元。
这家网络安全公司表示,这一总额的绝大部分,3.37亿美元,与网络钓鱼攻击有关。
这些非法收益大部分来自一次事件,经过复杂的社会工程技术,盗取了3520 BTC。
根据链上调查员ZachXBT的说法,这些资金很快通过至少六个即时交易所进行洗钱,并兑换为门罗币(Monero),导致XMR的价格飙升50%。
周三,ZachXBT确认受害者是“美国的一位老年人”,自2017年以来一直持有这笔加密货币。
四月份的其他显著事件包括对去中心化交易所KiloEX的750万美元攻击,涉及“价格预言机漏洞”。
Loopscale还被盗取580万美元,而来自以太坊扩展协议ZKsync的空投合约则损失超过500万美元。
根据CertiK的说法,这三个加密平台都成功从白帽黑客那里追回了资金。
四月的数据与三月份确认的2880万美元损失相比,显著上升。但与二月份创纪录的15亿美元盗窃事件相比仍显得微不足道,当时Bybit遭到北韩黑客组织Lazarus Group的大胆攻击。
CertiK的调查结果发布几天后,其联合创始人Ronghui Gu警告称,尽管区块链技术近年来已成为“关键的全球金融基础设施”,但面临的安全挑战依然“严峻”。
他指出,1.67亿美元在一月至三月间被恶意行为者盗取,环比增长303%,大多数攻击都针对以太坊生态系统。
这家网络安全公司表示,网络钓鱼攻击仍在上升,这意味着加密业务和投资者在进行转账前,必须更加仔细地验证网址和智能合约的真实性。
其他重要建议包括利用与互联网断开的冷存储,并且不要在社交媒体上分享有关加密货币持有的信息。