导语:新年伊始,加密货币安全领域再响警钟。据链上侦探ZachXBT披露,一场针对以太坊虚拟机(EVM)兼容链的广泛攻击已导致"数百个"加密钱包被清空。此次事件手法隐蔽,波及范围广,且可能与去年12月造成700万美元损失的Trust Wallet黑客事件存在关联,为2024年的数字资产安全防护敲响了警钟。
核心攻击模式:广撒网、低额度、自动化
据ZachXBT分析,此次攻击呈现出"自动化、广撒网"的特征。攻击者并非针对单一目标进行高额盗取,而是广泛渗透,从每个受害者钱包中转移走低于2000美元的小额资金。网络安全提供商Hackless指出,这种模式旨在规避大规模关注,同时积少成多。值得注意的是,攻击已影响多个EVM兼容网络,表明这是一个跨链的广泛安全事件,而非单一区块链的孤立问题。
市场背景与攻击溯源:供应链攻击与内部风险并存
网络安全研究员Vladimir S.分析,此次攻击可能与去年圣诞节发生的Trust Wallet黑客事件有关联。回顾该事件,Trust Wallet的浏览器扩展程序遭恶意版本替换,导致约2596个钱包受损,损失达700万美元。Trust Wallet的事后报告指出,根源很可能在于11月发生的"Sha1-Hulud"供应链攻击,该攻击破坏了加密货币项目常用的npm软件包。
更值得投资者关注的是,事件暴露出更深层的安全隐患。区块链政府间顾问Anndy Lian直言:"这类‘黑客攻击’并不自然。内部人员的可能性很高。"币安联合创始人兼前CEO赵长鹏(CZ)也认同,事件可能源于对Trust Wallet源代码有深入了解的内部人士。据悉,攻击者正是通过泄露自Trust Wallet GitHub的开发者"密钥",获取了钱包浏览器扩展的源代码,从而制作并上传了恶意扩展程序。
安全建议与行业展望
面对不断演化的网络安全威胁,分析师指出,加密货币持有者必须主动采取防护措施。Hackless建议用户立即检查并撤销不必要的智能合约授权,并持续监控钱包活动。尽管此次攻击中,Trust Wallet的移动应用程序未受影响,且币安已承诺对用户损失进行赔偿,但这无法从根本上消除风险。
值得注意的是,尽管PeckShield报告显示2023年12月加密货币黑客攻击造成的损失同比下降了60%,但此次事件表明,攻击手段正变得更加隐蔽和自动化。投资者应关注,未来的安全战场可能从直接的协议漏洞,转向供应链、内部管理和社交工程等更复杂的维度。行业预测,随着监管加强和安全技术的进步,专业链上侦探和安全审计服务的价值将愈发凸显,成为保障Web3生态健康发展的关键防线。
