2022 年是加密货币行业史上黑客攻击规模最大的一年，该领域共有 38 亿美元被盗。

黑客活动在一年中起起伏伏，在 3 月和 10 月出现大幅飙升，后者成为有史以来加密货币黑客攻击事件最多的单月，在 32 次单独的攻击中被盗 7.757 亿美元。

下面，我们将深入研究哪些类型的平台受黑客影响最大，并了解与朝鲜有关的黑客所扮演的角色，他们推动了 2022 年的大部分加密货币黑客活动，并打破了自身盗取加密货币最多的年度纪录。

DeFi 协议是加密货币黑客攻击的最大受害者

在去年的《加密犯罪报告》（Crypto Crime Report）中，我们分析了 2021 年的 DeFi 协议如何成为加密黑客的主要目标。这一趋势在 2022 年加剧。

在黑客盗取的所有加密货币中，DeFi 协议作为受害方占到了 82.1% ，被盗总额为 31 亿美元，高于 2021 年的 73.3% 。在这 31 亿美元中， 64% 来自跨链桥协议。跨链桥是一种协议，允许用户将加密货币从一个区块链转移到另一个区块链，通常是通过将用户的资产锁定在原始链上的智能合约中，然后在第二个链上生成等量的资产。跨链桥对黑客来说是一个有吸引力的目标，因为智能合约实际上变成了一个巨大的、中心化的资金仓库，支持已桥接到新链上的资产——一个超乎想象的更理想的蜜罐。如果桥接变得足够大，其底层智能合约代码中的任何错误或其他潜在弱点几乎肯定最终会被不良分子发现和利用。

我们如何使 DeFi 更安全？

DeFi 是加密货币生态系统中增长最快、最引人注目的领域之一，主要是因为它的透明度。所有交易都发生在链上，管理 DeFi 协议的智能合约代码默认情况下是公开可见的，因此用户可以确切地知道他们的资金在使用时会发生什么。在 2023 年，这一点尤其有吸引力，因为过去一年的许多加密市场崩溃都是由于中心化加密货币企业的行动和风险状况缺乏透明度。但同样的透明度也使得 DeFi 如此脆弱——黑客可以扫描 DeFi 代码的漏洞，并在完美的时间进行攻击，以最大限度地窃取用户资产。

由第三方提供者执行的 DeFi 代码审计是一种可能的补救方法。区块链网络安全公司 Halborn 就是这样一个提供商，它以其干净的追踪纪录而闻名——没有任何通过 Halborn 审计的 DeFi 协议随后被黑客攻击。我们采访了 Halborn 首席运营官 David Schwed，他的背景包括在纽约梅隆银行等大型银行从事风险和安全工作，讨论了 DeFi 协议如何更好地保护自身。他强调，DeFi 中的许多问题归结于在安全方面缺乏投资。“一个大的协议应该有 10 到 15 个人的安全团队，每个人都有一个特定的专业领域，”他告诉我们。他还指出，核心问题是 DeFi 开发人员将增长置于其他一切之上，并将用于安全措施的资金直接用于提供奖励，以吸引用户。“DeFi 社区通常不要求更好的安全性——他们希望使用高收益的协议。但这些激励措施最终会带来麻烦。”