CertiK 的最新報告顯示，2023 年加密貨幣安全事件顯著下降。

751 場活動的總損失降至 18.4 億美元，較 2022 年下降 51%。

每起事故平均造成 245 萬美元損失，其中前 10 起事故造成 11.1 億美元損失。

有趣的是，這家區塊鏈安全公司發現每次事件的平均損失僅為 101,132 美元。

11 月份發生了 45 起事件，損失金額最高，達到 363,367,327 美元，而第三季度則因 183 起黑客、詐騙和漏洞攻擊造成損失 686,558,472 美元。

私鑰：不那么私密

私鑰泄露造成的損失占總損失的近 50%，總計 8.8 億美元。

CertiK 的報告發現，這些數字僅源于 47 起事件，僅占全年安全事件總數的 6.3%，但損失卻超過一半。

值得注意的是，2023 年損失最慘重的 10 起安全事件中有 6 起是由于私鑰泄露造成的。7 月份 Multichain 的泄露造成了 1.25 億美元的損失。

盡管聲稱是去中心化的，但據透露，Multichain 的首席執行官對其多方計算服務器和私鑰擁有獨家控制權。

該漏洞隨著首席執行官被捕而曝光，導致用戶無法訪問多鏈橋上 15 億美元的總價值鎖定 (TVL)。

因此，CertiK 已通知用戶實施某些私鑰管理實踐，其中包括：

采用多重簽名錢包分散控制，降低單點故障風險。

選擇硬件錢包進行安全密鑰存儲，防止明文泄露。

將私鑰備份離線存儲在保險箱等安全位置。

定義嚴格的訪問策略，將密鑰訪問限制為僅授權人員。

通過安全格式的強加密來保護私鑰。

定期審核和監控密鑰使用情況以檢測未經授權的訪問。

利用冷錢包擴展私鑰存儲，最大限度地減少在線威脅。

對相關員工進行關鍵管理最佳實踐的教育，強調安全性和保密性。

考慮使用多方計算 (MPC) 來實現安全密鑰共享，而不會將整個密鑰暴露給一方。

利用專業的密鑰管理服務，特別是針對企業級運營，確保符合行業標準。

其他亮點

與此同時，根據 CertiK 在區塊鏈方面的調查結果，以太坊成為損失的領先者。

該報告指出，以太坊經歷了 224 起事件，損失總計 6.86 億美元，平均每次發生約 300 萬美元。

相比之下，盡管遭遇了 387 起安全事件，但損失卻大幅減少，為 1.34 億美元，與以太坊的數據形成了顯著對比。

此外，跨鏈互操作性的挑戰仍然是加密行業內的一個重大問題。

該區塊鏈安全公司觀察到，影響多個區塊鏈的安全漏洞導致了 7.99 億美元的損失。

熱點：加密貨幣 下降 烏西丹 加密 加拉