2021年区块链安全生态大盘点 典型安全事件数量超过332起

欧易(OKX)

用戶喜愛的交易所

立即注冊立即下载

币安(Binance)

已有账号登陆后会弹出下载

立即注冊立即下载

2021年度盘点
随着2021年区块链产业迎来新的发展时期，区块链作为新基础设施的重要组成部分，加快了与实体经济和数字经济的融合，稳步推进，区块链的应用价值进一步凸显。与此同时，随着技术的大规模应用，各种区块链的安全风险不断升级。
在过去的2021年，区块链面临着更严峻的安全挑战，区块链生态领域发生了许多大规模、令人震惊的网络攻击。今天，让我们回顾一下2021年区块链安全生态发生了什么。
2021年区块链安全生态概览
根据成都链安【链必应-区块链安全态势感知平台】监测的数据不完全统计，截至发布前，2021年区块链生态相关典型安全事件数量已超过332起，比2020年270起增幅超过22起%；2021年，整个区块链生态造成的经济损失超过153亿美元，比2020年增长超过26亿美元%。
值得注意的是，根据成都链安全团队年统计，2018年区块链生态经济损失超过20亿美元，2019年区块链生态经济损失超过60亿美元；2020年区块链生态经济损失超过121亿美元，2021年经济损失超过153亿美元。
区块链生态经济损失2010-2021年
自2016年以来，区块链生态经济损失逐年增加，由于近年来区块链产业进入快速发展阶段，随着区块链底层技术逐渐成熟，区块链应用价值得到认可，区块链生态经济效益逐年提高，安全风险越来越严重。
黑客和犯罪分子的犯罪行为更加猖獗，全球加密资产普及程度提高，总市值突破历史新高。
第一，整个区块链生态仍缺乏普遍的安全标准和安全规范，难以有效遏制行业混乱；第二，区块底层技术在应用层、合同层、网络层、共识层仍存在各种不可忽视的安全风险；第三，区块链生态安全监督进程迫切需要推进，如何实现高效可行的安全监督是整个行业需要关注的问题。
除了区块链技术架构本身的安全风险外，分散、难篡改、匿名等基因特征也给区块链安全监管带来了不可忽视的挑战。具体表现为三个方面。
首先，区块链技术没有国界限制。区块链网络节点可能存在多个国家，链上的异常行为跟踪，导致管辖权和责任识别困难。
第二，区块链的强隐性无疑增加了追踪安全事件和犯罪行为的难度。
三是区块链防篡改，形成有害信息和犯罪行为的自然庇护，挑战行业安全监管。
2021年区块链安全事件全画像
典型安全事件数量
据成都链安监测的数据不完全统计，截至发布前，2021年区块链生态相关典型安全事件数量超过332起，8月安全事件爆发高峰，6月、7月安全形势严峻。
典型安全事件类型的比例
安全事件主要集中在交易所、DeFi、诈骗逃跑/加密诈骗、勒索软件/挖掘木马、暗网等，其中DeFi101起安全事件，95起欺诈逃跑/加密诈骗，成为年度安全事件的主要来源。
典型21典型安全事件分布类型
典型安全事件导致的经济损失金额
据成都链安监测数据不完全统计，2021年安全事件造成的经济损失超过153亿美元，仍高于2020年121亿美元。其中，诈骗逃跑/加密诈骗造成的经济损失最为严重。
2021年各类典型安全事件造成的经济损失金额
安全风险分析及应对策略
区块链技术作为一种全新的数据记录、存储和表达方式，可以在不可信的竞争环境中低成本建立信任机制，并有一系列加密算法和数字签名，保证交易安全，形成随时间戳排序的链结构，保证数据不被篡改。然而，区块链不仅是一个坚韧的安全捍卫者，也是一个脆弱的攻击对象。
DeFi生态方面
由于DeFi随着热潮的兴起，该领域自然成为2021年黑客大展拳脚的重点对象。
建议

项目上线前，DeFi项目方应做好预防工作，寻求第三方安全公司进行严格的安全审计，引入一套完整的生命周期安全解决方案，如情况感知、威胁情报和安全响应，完善安全保护机制。作为用户，在选择项目时，应注意项目是否经过第三方安全公司的安全审计，是否有权威的安全审计报告，不得轻视。
诈骗跑路/加密骗局方面
2021年诈骗逃跑/加密诈骗造成的经济损失远远超过黑客的攻击和盗窃。由于人数众多、面积广、涉案金额高，该领域安全事件发生率高，经济损失严重。
建议
作为用户和投资者，我们应该保持警惕，仔细筛选投资产品和投资项目，不要盲目遵循，不要遵循趋势。加强自身的安全意识和反欺诈意识，仔细区分互联网上的相关信息，不要落入陷阱。各行业从业人员应积极配合相关部门，促进区块链生态安全监督的全过程建设。
勒索软件/挖掘木马
在勒索软件方面，黑客通常通过钓鱼攻击、病毒软件和漏洞攻击锁定受害者的网络设备或重要文件，以指定加密资产；在采矿木马方面，采矿木马和蠕虫将完成大量的计算，以获得加密资产。在计算过程中，计算机中有大量的CPU、GPU占用资源会导致计算机卡速异常，干扰正常系统的运行。
建议
避免使用弱密码，同一密码不能重复使用。日常工作中要加强安全防护，不要轻信或下载来源不明的链接或文件，小心打开来源不明的邮件或网站。联合全球力量，严厉打击勒索软件/挖掘木马，推进行业安全监管进程建设。
暗网方面
2021年，暗网仍然是网络犯罪活动频发的非法场所。为了逃避相关部门的监督和跟踪，犯罪分子会根据加密资产的匿名性，选择比特币、莱特币作为交易媒介。
建议
作为用户，我们应该正确使用互联网，规范网络道德。作为一家网络安全公司，我们需要加强暗网络管理的相关技术，并协助相关部门参与打击暗网络和黑灰色产业链的专项行动。加强国际合作，提高暗网络全球治理和管理的整体实力。
交易所方面
交易所是最接近用户资产的地方，用于管理、存储和匹配大量资产的交易，因此它一直是黑客的首要攻击目标。
建议
交易所应建立完善的安全风险控制应急预案，及时响应和处理各种黑客攻击事件。交易所应建立全面的安全保护机制，加强平台本身的安全结构，及时对第三方安全公司进行平台的整体安全测试。加强内部员工和用户安全意识的普及，避免监督和自我盗窃。
其它方面
在信息泄露、隐私保护、私钥盗窃、非法洗钱等其他方面，安全事件仍不容忽视。同时，随着区块链技术与多个行业的大规模整合和应用，未来各类安全事件的发生率将很高，值得关注，需要及时建立有针对性的安全防御机制。

热点：比特币 莱特币 区块链 区块链技术 区块链应用 数据 计算机 区块链的应用