虽说是2024年的第一季度，但要说黑客攻击和漏洞利用，还挺“像往常一样”典型的。不过嘛，区块链安全公司CertiK的共同创始人荣辉郭表示，私钥泄露和钓鱼攻击的复杂性真是有点让人挠头呢。

郭告诉Cointelegraph，在第一季度的这些事件里，相较于去年第一季度的损失，由于私钥泄露导致的损失明显增加了。

CertiK在它的季度“Hack3d”安全报告中指出，尽管只有26起事件，但此次攻击的损失达2.39亿美元。

与2023年同期相比，当时的损失还只是大约1880万美元，2024年的第一季度私钥泄露造成的损失增长了1171%。

在26起私钥泄露事件中，由于钓鱼攻击造成总体损失达到了6400万美元。郭表示，这类攻击的复杂性也引发了人们的担忧：

尽管这两类攻击一直是Web3空间的固定风险，但郭认为加密社区并非彻底无助。他说实施多重签名钱包和多方计算可以大大提高安全性：

郭解释说，这些技术确保没有任何单个实体能完全控制资产。这意味着攻击者必须攻击多个实体，才能获取到某个项目私钥。

相关： 3月从黑客攻击中挽回近1亿美元——PeckShield

尽管这些威胁看起来像是Web3的问题，但郭认为，应对针对性和高级攻击，需要结合Web2和Web3的安全实践。

这包括正确加密内部系统，实施多因素认证，以及定期进行安全审计以解决潜在漏洞。

郭还指出，教育员工是打击安全攻击的必要手段。“教育团队成员最新钓鱼和社会工程技术可以大大降低泄露风险。”

当被问及第一季度观察到的趋势是否会持续全年时，郭预测这种情况可能会继续，因为最近市场的上涨。他解释说，随着市场的增长，网络犯罪分子利用漏洞的动机也在增加。

“加上攻击技巧的日益复杂，这表明我们不仅要期待严重安全事件继续发生，还要积极准备新、创新攻击手段的出现，”他补充说。

杂志： ‘Web3游戏差劲’，两百万比特币挖矿玩家成了13美分玩家：Web3 游戏玩家