在本文中,我分析了120个加密黑客,以了解它们如何影响受影响加密货币的价格表现。有些答案可能会让您感到惊讶。
这项研究的结果与持有受黑客攻击影响的加密货币或在黑客攻击发生后考虑购买加密货币的投资者相关。
请注意,这不是一项学术研究。
数据集
所有关于黑客攻击的数据都来自DefiLlama的这个数据集。历史价格数据来自Coingecko。
在我进行分析时,DefiLlama的数据集包含2020年1月至2022年10月期间124次加密黑客的数据。
加密黑客分类和技术
特斯拉创始人证实黑客用比特币贿赂该公司员工以安装勒索软件:特斯拉创始人Elon Musk埃在一条推文中证实,俄罗斯男子Egor Igorevich Kriuchkov用100万美元比特币贿赂内华达州特斯拉工厂一名员工,以便在特斯拉的计算机网络上安装勒索软件。该员工没有执行该计划,而是通知了其他与FBI联系的特斯拉员工。FBI于8月22日在洛杉矶逮捕了该男子,如果被判有罪,他将面临最高五年的监禁。(福布斯)[2020/9/2]
在审查期间,加密货币黑客造成了51.7605亿美元的损失。
在他们的数据集中,DefiLlama对黑客攻击是否针对基础设施、智能合约语言、协议逻辑或多个协议之间的交互的弱点进行了分类。结果显示在下图中。
动态 | 安全人员发现新型macOS恶意软件 疑似朝鲜黑客组织Lazarus所为:安全研究人员Dinesh Devadoss周二在加密货币交易平台发现了一种新的macOS恶意软件样本,据信是朝鲜黑客组织Lazarus所为。这种威胁的检出率非常低,并且具有从远程位置检索有效载荷并在内存中运行的能力,这使得分析变得更加困难。(Bleeping Computer)[2019/12/4]
如数据所示,协议逻辑中的故障为潜在的攻击者提供了最大的攻击面,37次协议逻辑黑客造成了超过20亿美元的损失。
同样,加密平台的基础设施和生态系统通常会提供黑客可以渗透的漏洞。
动态 | 黑客对Docker平台进行大规模扫描以挖掘加密货币:金色财经报道,11月24日,一群黑客发起了一项加密劫持活动,扫描了多达59000个IP网络,以找到在线暴露API端点的Docker平台。在为期两天的针对Docker的攻击活动中,黑客挖掘了14.82 XMR。该活动由美国互联网安全公司Bad Packets于25日发现。Bad Packets首席研究官兼联合创始人Troy Mursch建议运行Docker平台的用户立即检查他们是否在互联网上公开了其API端点。[2019/11/28]
另一方面,“拉扯”,即项目开发商放弃一个项目,带着投资者的钱跑路,这种情况比较少见。
下一张图表显示了攻击者最常用的一些技术以及被盗的金额。
令人震惊的是,黑客通过泄露项目成员和投资者的私钥而成功的频率。
访问控制漏洞允许攻击者访问某些功能并执行他们不应该访问的操作。
价格预言机操纵意味着黑客找到了一种方法来操纵第三方提供给智能合约的数据,以使智能合约执行特定的操作。
黑客对加密货币价格的影响
毫不奇怪,黑客攻击的消息对受影响的加密货币的价格产生了灾难性的影响。平均而言,被黑的加密项目在黑客公开后的头几天内损失了大约50%的价值。
下图使用选择的代表性项目可视化了在黑客攻击后几天价格达到当地底部的时间。损失的资金数额似乎与价格下跌无关。
为了更好地了解被黑的加密货币价格在较长时间内的表现,现在让我们看看下面的时间线。它显示不同时间戳的值变化百分比。
如上图所示,受影响的加密货币在黑客入侵后的最初几天内大幅贬值。
令人惊讶的是,黑客攻击并不意味着项目立即彻底崩溃。大部分分析的案例在黑客攻击后看到了相对价格回升——在上图中显示为“黑客攻击后的峰值”。不可能一概而论达到峰值所需的时间以及这些价格上涨的幅度。在某些情况下,这是众所周知的“死猫反弹”,在其他情况下,潜在的牛市似乎是一个重要的驱动因素。
然而,与黑客攻击之前的价格相比,绝大多数项目从未达到相同或更高的价格水平。这意味着一旦信任消失,在大多数情况下它永远不会回来。
对于少数加密货币,在被黑后价格更高,这发生在2021年牛市期间。然而,这些项目都无法长期维持利润。
从长远来看,被黑的项目会大量损失价值——与被黑之前的价格水平相比,它们平均损失了80%。
投资者要点
我从这个分析中得出的主要结论如下:如果你拥有一种刚刚被黑客入侵的加密货币,那就卖掉它。除牛市外,您不应期望未来会出现长期的积极价格发展。
如果您正在考虑在被黑客入侵后购买加密货币,您可能应该寻找更好的选择。
上面讨论的关于黑客分类和技术的数据表明,许多加密项目都存在严重的漏洞。作为散户投资者,很难在这方面审查和评估加密项目。对我来说,这强调了对可靠的第三方进行审计的重要性。
您还应该仔细检查潜在的投资,并寻找有关各个项目如何武装自己应对上述挑战的信息。
公众号
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。