根据网络安全公司Cyvers发布的年中Web3安全报告，2024年盗窃的加密货币资金总量正逼近14亿美元，而中心化交易所成为新的攻击重灾区。

2024年第二季度，加密货币损失总额超过了6亿美元，较2023年同期增长了100%。报告显示，中心的交易所损失激增了900%，是导致资金偷窃激增的主要原因。

“本季度观察到攻击向量发生了显著转变，中心化交易所（CEX）承受着重大安全事故的重担，而去中心化金融（DeFi）协议显示出更高的韧性，”报告指出，并补充道，“这一趋势可能是由于资产集中于中心化平台，以及某些交易所可能存在的安全措施不严格。”

根据Cyvers的数据，安全控制漏洞—往往以网络钓鱼攻击的形式出现—导致了绝大多数被盗资金，仅在第二季度就有约4.9亿美元，这一数字远远超过了智能合约漏洞带来的损失，同期不到7000万美元。

去中心化金融（DeFi）协议迅速冻结受损害的智能合约，保护了用户，但Cyvers警告，由于黑客在复杂合同中发现新的漏洞，利用风险仍然普遍存在。报告还指出，跨链桥也成为重要的攻击途径，4月份XBridge遭到140万美元的攻击。

相关：加密货币在2024年上半年损失达11.9亿美元：CertiK呼吁提高安全性

五月份，日本加密货币交易所DMM发生的重大入侵事件对Cyvers的Q2数据产生了严重影响。据悉，这起黑客攻击可能是由于私钥被泄露所致，损失超过3亿美元。土耳其加密货币交易所BtcTurk也在6月份损失了近5000万美元。

报告指出，明确受害者比以前更成功地在恢复损失的资金，Q2期间恢复的资金总额比2023年同期增长42%。然而，大部分损失的资金（约76%）尚未收回。

Cyvers表示，Web3用户应时刻警惕人工智能和量子计算带来的新兴威胁，这些威胁可能会为黑客提供绕开元链安全措施的高级新工具。

杂志：Crypto-Sec：钓鱼诈骗者瞄准Hedera用户，地址毒化者获利7万美元