2024年损失30亿，追回4.885亿被盗加密币：PeckShield。

　　PeckShield的最新分析显示，随着2024年牛市的到来，与加密货币相关的安全漏洞出现了令人不安的激增。尽管统计数据严峻，但追回工作已成功追回数亿被盗资产。

　　2024年加密货币损失

　　PeckShield 2024年加密安全年鉴报告数据显示，今年与加密货币相关的漏洞再次出现，总损失超过30.1亿美元。其中，21.5亿美元来自黑客攻击，8.345亿美元来自诈骗，与2023年相比损失增加了15%。

　　尽管过去三年事件数量有所下降，但财务影响仍然很大，特别是在去中心化金融(DeFi)部门，该部门继续占损失的大部分。该报告强调，5月是2024年最糟糕的月份，损失达到6.622亿美元的峰值，其次是1月的4.408亿美元。

　　其中最大的盗窃案是DMM比特币漏洞，导致3.05亿美元的损失，其次是PlayDapp漏洞，损失2.9亿美元。从积极的方面来看，追回工作成功追回了4.885亿美元的被盗资产。

　　12月损失大幅下降

　　与此同时，CertiK最近注意到，12月与加密货币相关的损失大幅下降至2860万美元，是今年最低的月度数字。漏洞占2670万美元，Gempad遭受的最大单笔损失为214万美元。尽管出现了这种下降，但网络钓鱼诈骗仍然是一个严重的威胁，一名顶级受害者损失了787万美元。

　　网络钓鱼仍然是一个问题

　　例如，黑客妥协了Animoca Brands首席执行官Yat Siu的X账户，用它来推送欺诈性代币，并从加密货币用户那里窃取50万美元。与此同时，网络钓鱼活动未覆盖SlowMist使用虚假Zoom链接安装恶意软件，获取加密钱包详细信息，造成超过100万美元的损失。被盗资金随后被追踪到币安和Gate.io等交易所的洗钱活动，这些交易所可能与讲俄语的团体有联系。

　　最近，网络安全公司CrowdStrike已识别网络钓鱼活动，攻击者通过虚假的工作邀请电子邮件冒充公司，用门罗币加密货币矿工XMRig感染受害者。网络钓鱼邮件引导求职者从假冒的CrowdStrike门户下载假冒的“员工CRM应用程序”。安装后，恶意软件会执行检查以逃避检测，然后在后台下载并运行XMRig矿工，使用最少的系统资源来避免怀疑。