2021年区块链安全生态回顾，典型安全事件超过332起

随着2021年区块链行业迎来新的发展时期，区块链作为“新基建”的重要组成部分，加速与实体经济、数字经济的融合，稳步推进，应用价值不断提升区块链技术得到进一步提升。强调。同时，随着技术的大规模应用，各种区块链安全风险也在不断升级。

在刚刚过去的2021年，区块链面临着更加严峻的安全挑战，区块链生态系统中出现了多起大规模、震撼人心的网络攻击事件。今天，跟着我们一起回顾一下 2021 年区块链安全生态系统发生了什么。

1.2021 区块链安全生态系统概览

据成都联安【链冰-区块链安全态势感知平台】监测数据不全 据统计，截至发稿，2021年与整个区块链生态相关的典型安全事件数量将超过332起，与 2020 年的 270 个相比，增加了 22% 以上； 2021年，整个区块链生态系统造成的经济损失超过153亿美元，比2020年增长超过26%。

值得注意的是，据成都联安安全团队历年统计，2018年区块链生态经济损失超过20亿美元，2019年区块链生态经济损失超过6十亿美元； 2020年区块链生态经济损失超过121亿美元，加上2021年超过153亿美元的经济损失，可见区块链生态经济损失在过去越来越严重几年。

2010-2021年区块链生态经济损失

自2016年以来，区块链生态经济损失逐年增加，原因是区块链行业近年来进入高速发展期。现阶段加密货币诈骗手法，随着区块链底层技术的逐渐成熟，区块链的应用价值越来越被认可，区块链生态所承载的经济效益逐年提升，随之而来的安全风险也日益凸显。越来越严重。

加密资产在全球范围内的热度提升，总市值不断刷新历史新高，黑客犯罪分子的犯罪行为更加猖獗。

反映问题，一是整个区块链生态还缺乏通用的安全标准和安全规范，难以有效遏制行业乱象；在合约层、网络层、共识层，仍然存在各种不容忽视的安全风险。三是区块链生态安全监管进程亟待推进。如何实现高效可行的安全监管，是整个行业需要解决的关键问题。在哪里。

除了区块链技术架构本身的安全风险外，其去中心化、难以篡改、匿名等“遗传特性”也面临挑战。表现在三个方面。

首先，区块链技术没有国界，区块链网络的节点可以存在于多个国家。对链上产生的异常行为的跟踪导致管辖权和责任认定的困境。

二是区块链的隐私性强，这无疑增加了追踪安全事件和犯罪行为的难度。

三是区块链的防篡改改造，为有害信息和犯罪行为形成天然的庇护所，对行业安全监管提出挑战。

2.2021年区块链安全事件全貌

典型安全事件的数量

据成都链安【Chain Bing-Blockchain】链安态势感知平台]监控数据未完全统计。截至发稿，2021年涉及整个区块链生态的典型安全事件数量超过332起，安全事件高峰出现在8月份，6、7月安全形势也更加严峻。

典型安全事件类型占比

安全事件主要集中在交易所、DeFi、诈骗/加密诈骗、敲诈勒索软件/挖矿木马、暗网等方面，101起DeFi安全事件和95起欺诈逃逸/加密诈骗是主要安全来源年度事件。

典型安全事件造成的经济损失金额

据成都联安【链冰-区块链安全态势感知平台】据监测数据不完全统计，2021年安全事件造成的经济损失将超过153亿美元，仍高于12.1美元2020年10亿。其中，诈骗和加密诈骗造成的经济损失最为严重。

3.安全风险分析及对策

作为一种新的数据记录，在存储和表达方面，区块链技术可以在不可信的竞争环境中建立低成本的信任机制，同时具有一系列加密算法和数字签名来保证交易安全加密货币诈骗手法，并形成一个时间戳序列。链式结构保证数据不被篡改。尽管如此，区块链既是强大的安全防御者，也是易受攻击的目标。

DeFi 生态方面

由于DeFi热潮的兴起，这个领域自然成为了2021年黑客们关注的焦点。

推荐

在项目上线前，DeFi项目方应做好事前防范，寻求第三方安全公司进行严格的安全审计，引入一整套态势感知、威胁情报、全生命周期安全安全响应等解决方案，完善安全防护机制。作为用户，在选择项目时要注意项目是否经过第三方安全公司的审计，是否有权威的安全审计报告。

诈骗逃逸/加密诈骗

2021 年骗局逃逸/加密骗局造成的经济损失远远超过黑客攻击和盗窃。涉案人数多、面积广、涉案金额大，造成了火灾，进而导致该领域的安全事故高发，造成严重的经济损失。

建议

作为用户和投资者，应提高警惕，谨慎识别投资产品和投资项目，不要盲目跟风或跟风。增强自身的安全意识和反欺诈意识，仔细辨别网上的相关信息，不要落入陷阱。各行业从业者要积极配合相关部门推进区块链生态安全监管全流程建设。

勒索软件/挖矿木马

在勒索软件方面，黑客一般通过钓鱼攻击、病毒软件、漏洞攻击等方式锁定受害者的网络设备或加密重要文件。勒索指定加密资产；至于挖矿木马，会利用挖矿木马和蠕虫完成大量计算，获取加密资产。在计算过程中会占用大量计算机的CPU和GPU资源，导致计算机异常卡顿。速度慢并干扰正常的系统操作。

推荐

应避免使用弱密码，不能重复使用相同的密码。日常工作中要加强安全防护，不信任或下载来历不明的链接或文件，小心打开来历不明的邮件或网址。联合全球力量打击勒索/挖矿木马，推进行业安全监管建设。

暗网

2021 年，暗网仍将是网络犯罪分子频繁出没的地方。为逃避相关部门的监督和追踪，基于加密资产的匿名性特性，会选择比特币、莱特币等作为交易媒介。

推荐

作为用户，您应该正确使用互联网，规范网络道德。作为一家网络安全公司，要加强暗网治理相关技术，协助相关部门参与打击暗网和黑灰产业链的专项行动。加强国际合作，提升全球暗网治理和管理的整体实力。

交流

交易所是离用户资产最近的地方，用于海量资产的管理、存储和撮合，一直是黑客的第一目标。

推荐

交易所应建立完善的安全风控应急预案，及时应对和处理各种黑客攻击的发生。交易所应建立完善的安全防护机制，强化平台自身的安全架构，适时对第三方安全公司对平台进行全面的安全测试。加强内部员工和用户的安全意识普及，杜绝防盗窃。

其他方面

在其他方面，信息泄露、隐私保护、私钥被盗、非法洗钱等各个领域的安全事件也不容忽视。同时，随着区块链技术和多个产业领域的大规模融合应用，未来各类安全事件将呈现高发态势，值得关注。要及时建立有针对性的安全防御机制。

建议

行业从业者应关注热点地区的安全事件，同时也要考虑其他领域的安全风险。在巩固传统安全和网络安全的基础上，积极应对区块链生态各个领域的安全挑战。加强对区块链安全技术的投入和研究，建立覆盖区块链生态全生命周期的安全解决方案。

4.2021十大区块链安全事件盘点

根据事件的损失量，我们来回顾一下2021年十大安全事件。

没有1. POLY NETWORK：6.11 亿美元

日期：2021 年 8 月 10 日

攻击：合约权限管理逻辑有问题

8月10日晚，Beosin-鹰眼舆情监测显示，跨链协议Poly Network遭到攻击，以太坊、币安链、Polygon3链上近6亿美元资金被盗。

成都联安技术团队经分析发现，攻击者利用EthCrossChainManager合约中的逻辑缺陷调用EthCrossChainData合约中的putCurEpochConPubKeyBytes函数将Keeper更改为自己的地址，然后利用该地址提取代​​码代币交易被签名，从而在LockProxy合约中提取大量代币。