自2008年10月31日行业圣经《bitcoin a peer-to-peer electronic cash system》发布以来,区块链行业已经经历了14年的疯狂与沉淀,在以飞速的形式进行发展。区块链生态不仅得到了行业从业者的青睐,也吸引了大批量Web2.0的从业者开荒着这片尚待
开拓的Web3.0西部荒野,更不谈大批来自不同行业国家监管、组织以及名人,都对行业做出了相当程度的关注。而作为一个还在少年期的行业,快速成长的同时也便随着”青春期”必有的种种困扰。行业安全事件不断高频的出现、全球共识监管标准的缺失、中心化和去中心化的博弈等等都成为了行业特性所带来的特有痛点。
2022年TOKEN2049作为新加坡最重要的Web 3.0活动之一,吸引了来自全球加密行业的参与者,聚集在一起交流行业和监管的发展趋势。而新加坡作为最积极搭建行业基线标准的监管之一,也积极推动着行业法规的立法和相关政策法规的更新。而同样在亚洲,另一个行业中心-香港也在悄悄的快速发展。在香港金融科技周开幕式上,香港证券及期货事务监察委员会(SFC)宣布香港正成为一个虚拟资产中心,并且香港政府也将允许个人投资者在持牌平台上进行投资。这对区块链行业来说,是监管认同行业发展、并将关注度转向行业的重要一步。
而作为区块链安全从业者,我们见证了区块链比其他行业更高频、涉案金额更多、影响更大的安全事件,蚕食着行业BUIDLER日夜辛苦搭建的生态体系,而事件背后往往会有大量的受害者为事件买单。为何行业事件会如此高频的发生?经历过安全审计的项目为何仍然会暴雷发生重大安全事故?2022年度何种类型的安全事件最为流行?行业在快速发展的同时又该如何搭建属于自己的Web3.0安全体系?笔者将带领大家一起解答这些问题。
二、
安全事件激增
对于区块链企业来说,由于数字资产一般采用集中化的方式进行存储,导致一旦数字资产的载体(如钱包客户端)爆出高危漏洞被不法分子发现并利用,就会发生重大信息安全事件如私钥被盗导致大额非授权资金盗取。当前,区块链行业仍在发展阶段,许多行业内企业并没有重视信息安全也没有投入相应的成本搭建最基础的安全基线,再加上资产的集中存储等重大风险项,导致黑客主观非常愿意对此类系统进行渗透攻击。而在前瞻技术的深度融合及大范围使用正在推动商业模式的不断创新,随之相关的网络安全风险以及对应的攻击暴露面也之增加。包括ISO、ISACA、CSA和NIST等组织在内所建立的诸多信息安全体系,都在跟着科技不断的进步而变革。下面就让我们通过数据和案例来看一下过去14年行业发生的安全事件趋势:
1)区块链攻击事件数量和被盗金额逐年增长:随着区块链行业全球大力发展,从2017年ICO时代开始,到2019年DeFi的盛行,再到2021年的NFT跨圈,各类数字资产和区块链应用被各国监管部门和各行各业的企业所关注。尤其是在2020至2022年期间,区块链各类应用的曝光度在社交媒体平台(如Twitter、Discord、Telegram)上大幅增加,各种广告也映入普通民众的眼帘(如Crypto.com NBA广告,Coinbase Super Bowl广告等等),使得黑客组织看到巨大的攻击敞口。根据
来自于慢雾区块链行业被黑数据统计(如图1),2012到2017年期间共发生23起针对区块链行业的网络安全事件,对应的涉案金额为23亿美元。而从2018年开始,可以清晰的观察到行业的安全事件在不断增长的同时,被攻陷的项目数量和涉案金额也在每两年稳定的扩大,成为不可忽视的趋势。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
