2024年损失达到30亿美元，追回4.885亿美元被盗加密货币：PeckShield

币圈网报道：

PeckShield的最新分析显示，2024年，随着牛市的到来，与加密货币相关的安全漏洞出现了令人不安的激增。

尽管统计数据严峻，但追回工作已成功追回数亿被盗资产。

2024年加密货币损失

PeckShield 2024年加密安全年鉴报告数据显示，今年与加密货币相关的漏洞再次出现，总损失超过30.1亿美元。其中，21.5亿美元来自黑客攻击，8.345亿美元来自诈骗，与2023年相比损失增加了15%。

尽管过去三年事件数量有所下降，但财务影响仍然很大，特别是在DeFi部门，该部门继续占损失的大部分。该报告强调，5月是2024年最糟糕的月份，损失达到6.622亿美元的峰值，其次是1月的4.408亿美元。

其中最大的盗窃案是DMM比特币漏洞，导致3.05亿美元的损失，其次是PlayDapp漏洞，损失2.9亿美元 ；从积极的方面来看，追回工作成功追回了4.885亿美元的被盗资产。

与此同时，CertiK最近注意那年12月，与加密货币相关的损失大幅下降至2860万美元，是今年最低的月度数字。漏洞占2670万美元，Gempad遭受的最大单笔损失为214万美元。尽管出现了这种下降，但网络钓鱼诈骗仍然是一个严重的威胁，一名顶级受害者损失了787万美元。

网络钓鱼仍然是一个问题

例如，黑客妥协的Animoca Brands首席执行官Yat Siu的X账户，用它来推送欺诈性代币，并从加密货币用户那里窃取50万美元。与此同时，网络钓鱼活动未覆盖SlowMist使用虚假Zoom链接安装恶意软件，获取加密钱包详细信息，造成超过100万美元的损失。被盗资金随后被追踪到币安和Gate.io等交易所的洗钱活动，这些交易所可能与讲俄语的团体有联系。

最近，网络安全公司CrowdStrike已识别网络钓鱼活动，攻击者通过虚假的工作邀请电子邮件冒充公司，用门罗币加密货币矿工XMRig感染受害者。

网络钓鱼邮件引导求职者从假冒的CrowdStrike门户下载假冒的“员工CRM应用程序”。安装后，恶意软件会执行检查以逃避检测，然后在后台下载并运行XMRig矿工，使用最少的系统资源来避免怀疑。