随着2021年区块链行业迎来新的发展时期,区块链作为“新基建”的重要组成部分,与实体经济和数字经济加速融合,稳步推进,区块链应用价值得到进一步凸显。与此同时,各类区块链安全风险也伴随着技术的大规模应用不断升级。

在过去的2021年,区块链面对了更严峻的安全挑战,区块链生态领域发生了不少大规模和令人震惊的网络攻击事件。跟随成都链安2021区块链安全生态大盘点一起回顾2021年区块链安全生态都发生了什么。

1.2021年区块链安全生态概览

根据成都链安【链必应-区块链安全态势感知平台】监测到的数据不完全统计,截止发稿前,2021年整个区块链生态发生的相关典型安全事件数量超332起,相比于2020年的270起,增幅超22%;2021年,整个区块链生态造成的经济损失超153亿美金,较2020年增幅超26%。

值得注意的是,据成都链安安全团队历年数据统计,2018年区块链生态经济损失超20亿美元,2019年区块链生态经济损失超60亿美元;2020年区块链生态经济损失超121亿美元,加上2021年超153亿美元的经济损失,可见这几年来,区块链生态经济损失越发严峻。


2010年-2021年区块链生态经济损失

自2016年以来,区块链生态经济损失逐年增多,源于近几年来区块链行业进入到一个高速发展的阶段,伴随着区块链底层技术逐步走向成熟,区块链应用价值愈加获得认可,区块链生态所承载的经济效益逐年提升,随之而来的安全风险也愈发严峻。全球加密资产普及程度提升且总市值不断突破历史新高,黑客与不法分子的犯罪行为随之更加猖獗。

2.2021年区块链安全事件全画像

典型安全事件数量

根据成都链安【链必应-区块链安全态势感知平台】监测到的数据不完全统计,截止发稿前,2021年整个区块链生态发生的相关典型安全事件数量超332起,安全事件爆发峰值在8月,6、7月安全形势也较严峻。


典型安全事件类型占比

安全事件主要集中在交易所、DeFi、诈骗跑路/加密骗局、勒索软件/挖矿木马、暗网、其他等方面,其中DeFi安全事件101起、诈骗跑路/加密骗局95起,成为年度主要的安全事件来源。


2021年典型安全事件分布类型典型安全事件导致的经济损失金额据成都链安【链必应-区块链安全态势感知平台】监测数据不完全统计,2021年安全事件造成的经济损失超153亿美金,较2020年的121亿美金趋势依然走高。其中诈骗跑路/加密骗局导致的经济损失形势最为严峻。


2021各类型典型安全事件造成的经济损失金额

3.安全风险分析及应对策略作为多种技术整合的一种全新的数据记录、存储和表达的方式,区块链技术能够在不可信的竞争环境中低成本建立信任机制,同时又具备一系列加密算法和数字签名等方式以确保交易安全,并形成一种随时间戳排序的链式结构来保证数据不被篡改。可尽管如此,区块链既是坚韧的安全捍卫者,同时也是脆弱的被攻击对象。

DeFi生态方面由于DeFi热潮的兴起,该领域也自然成为了2021年黑客“大展拳脚”的重点对象。

成都链安安全建议提到:

项目上线前,DeFi项目方应做好前置预防工作,寻求第三方安全公司进行严格的安全审计,引入一整套态势感知、威胁情报、安全响应等全生命周期的安全解决方案,完善安全防护机制。作为用户,在选择项目时,应留意该项目是否经过第三方安全公司的安全审计,是否具备权威的安全审计报告,切不可掉以轻心。

诈骗跑路/加密骗局方面

2021年诈骗跑路/加密骗局方面所造成的经济损失远超于黑客的攻击行为和盗窃行为。波及人数多、遍布区域广、涉案金额高等原因推波助澜,进而导致该领域安全事件高发,经济损失严重。

成都链安安全建议提到:

作为用户和投资者,应提高警惕,谨慎甄别投资产品和投资项目,不盲从,不跟风。加强自身安全意识和防骗意识,谨慎分辨网络上的有关消息,切莫掉进圈套。行业各方从业者应积极配合相关部门,推动整个区块链生态安全监管的进程建设。

勒索软件/挖矿木马方面勒索软件方面,黑客一般会通过钓鱼攻击、病毒软件、漏洞攻击锁定受害人的网络设备或加密重要文件,以此勒索指定加密资产;而挖矿木马方面,则会利用挖矿木马和蠕虫来完成大量计算以获取加密资产,在计算过程中,计算机大量的CPU、GPU资源被占用,将导致计算机变得异常卡慢,干扰正常系统运行。

成都链安安全建议提到:

应避免使用弱口令密码,同一个密码不能重复使用。日常工作中应加强安全防护,不要轻信或下载来源不明的链接或文件,谨慎打开来历不明的邮件或网址。联合全球力量,严厉打击勒索软件/挖矿木马,推动行业安全监管进程建设。

暗网方面2021年暗网方面依然是网络犯罪活动频发的不法之地,犯罪分子为逃避有关部门的监管和追踪,基于加密资产的匿名特性,多会选择以比特币、莱特币等作为交易媒介。

成都链安安全建议提到:

作为用户,应正确使用互联网,规范网络道德。作为网络安全公司,需加强暗网治理有关技术,协助相关部门参与到打击暗网和黑灰产业链的专项行动中。加强国际合作,提升全球治理和管理暗网的整体实力。

交易所方面交易所是距离用户资产最近的地方,用于海量资产的管理存储及撮合交易,因此一直以来也是黑客首当其冲的攻击目标。

成都链安安全建议提到:

从交易所应建立完善的安全风控应急预案,以及时响应并处置各类黑客攻击事件的发生。交易所应建立全面的安全防护机制,加固平台自身安全架构,并适时对平台进行来自第三方安全公司的整体安全测试。加强对内部员工和用户的安全意识普及,避免出现监守自盗的情况。

其它方面其他方面,诸如信息泄露、隐私保护、私钥窃取、非法洗钱等各领域所发生的安全事件依然不容忽视。同时,随着区块链技术与多个产业领域实现大规模融合及应用,未来各类型的安全事件将呈高发态势,值得重点关注,需及时搭建起具备针对性的安全防御机制。

成都链安安全建议提到:

行业各方从业者在关注热点领域安全事件的同时,也需兼顾其他方面的安全风险。在夯实传统安全、网络安全的基础上,积极应对区块链生态各领域的安全挑战。加强对区块链安全技术的投入与研究,建立覆盖区块链生态全生命周期的安全解决方案。

4.2021年区块链十大安全事件盘点

根据事件的损失金额大小,一起来回顾2021年十大安全事件。

5.最后总结尽管2021年区块链技术正在加速演进和趋于完善,但层出不穷的区块链安全事件的高发对区块链生态安全形势发起了更为严峻的挑战。从2021年的各项统计数据来看,整个区块链生态依然DeFi、诈骗跑路/加密骗局方面更容易成为黑客攻击和诈骗犯罪滋生的温床,无论是安全事件数量还是造成的经济损失数量都非常巨大。多个DeFi项目遭到黑客攻击,所造成的巨额经济损失严重影响着区块链生态的安全和稳定;虚拟货币的普及程度和财富效益逐步攀升,诈骗跑路/加密骗局方面的相关事件风起云涌。

对此成都链安安全建议提到:

广大项目方一定要确保项目安全审计,对存在异常的操作进行实时监控,即刻发现,即刻解决;广大用户也应提升相关知识储备、增强自身的安全意识,避免造成严重经济损失。