2023年以熊市和对监管与合规的高度关注为特征,这是基于2022年发生的大规模崩盘和欺诈事件所带来的。然而,这个行业很少会长时间保持宁静,变革已经在酝酿中。尽管关于Sam Bankman-Fried和Changpeng Zhao是否会入狱的问题仍然未解决,法律战斗的戏剧性似乎已经基本化解,这个行业对新牛市充满期待。预计即将批准的现货ETF和即将到来的比特币减半都增加了市场的猜测。
市场条件的变化是好消息,但也不可避免地给Web3安全专业人员带来了新的挑战。以下是将在未来一年中塑造Web3安全领域的三个宏观趋势。
黑客和诈骗案件上升
Web3中的网络犯罪活动往往会随着市场的涨落而有所变化。根据美国联邦贸易委员会的数据,2021年加密货币诈骗造成的损失是2018年的60倍,当时比特币(BTC)达到了历史最高水平。然而,Chainalysis的最新数据表明,与去年相比,2023年的诈骗活动下降了77%。
然而,Chainalysis指出,某些类型的诈骗活动,特别是冒充诈骗,实际上显示出增加的趋势。此外,如果市场在2024年复苏,正如许多分析师所预测的那样,诈骗者将再次被吸引到加密货币的财务机会。
勒索软件攻击在2023年上升 | 来源:Chainalysis
因此,我们很可能不仅会看到诈骗案件数量的增加,而且还会看到诈骗活动的复杂性和整合程度的增加。一个例子是旨在掩盖欺诈行为的高级逃避技术。这些技术包括冒充,即伪装恶意实体为良性实体,模仿合法特征;变形,即根据上下文改变智能合约的行为;以及混淆,使有害代码难以检测和理解。
允许在不广播到区块链网络的情况下进行交易签名的离线签名是欺诈者可以利用的另一个薄弱环节。在签名钓鱼诈骗中,攻击者将设置一个场景,例如一个需要用户为看似合法的交易生成离线签名的假Dapp。例如,提供一个签名来列出一个NFT,而用户无意中签署了一个允许诈骗者从其钱包中转移所有NFT的交易。
“排水服务”Inferno Drainer最近的关闭无疑是行业的好消息。这个工具包装了欺诈者从钱包中窃取资金的技术手段,据报道今年独自负责窃取了价值8000万美元的加密货币。我们预计在2024年,这种类型的诈骗活动将会有更多。
Web3网络安全能力的扩展
与欺诈活动趋于复杂化相对应,Web3网络安全生态系统也在增加新功能和工具,以帮助对抗诈骗和非法活动。攻击检测协议已经在发生攻击之前发现了已经发生的黑客攻击,比如2023年4月从SushiSwap窃取的3300万美元。
类似于钱包扩展的链上扩展可以通过使用链上数据进行实时风险监控来进一步支持威胁防范,为用户和协议提供额外的保护层。
此外,由于传统金融和机构流动性的日益参与,链上数据和分析将因此具有新的维度,这将使该行业分化。如今主导行业的开放、匿名和无许可协议将越来越多地与许可、合规和安全的对应协议一起运作。这些额外的数据和信息层将增强风险分析的能力和准确性,这些好处可以通过人工智能和机器学习的进一步进展进一步提升。
更加战略的Web3网络安全方法
随着每个市场周期的发展,加密货币和Web3领域的成熟度也在增长。项目和公司越来越意识到,他们必须超越代码审计,展示对网络安全的承诺,并在欺诈者之前走出一步。需要一个全面的策略,从安全设计开始,一直到监控和威胁防范解决方案。
威胁处理应采用综合的风险方法,结合资产隔离和交易筛查等预防措施,以及自动断路器等缓解措施,以及保险等的应对措施。
为了满足这一需求,像Forta这样的供应商已经开发了专门针对Web3运营商面临的需求和威胁的区块链诈骗检测器和攻击检测器等网络安全工具。
展望2024年,可感知的乐观情绪是期待已久且实至名归的。然而,鉴于财富和流动性的增加将带来的风险,Web3公司必须为该行业面临的新一波威胁做好准备,并确保所有网络安全防线都已到位,以保护资产和用户安全。
