Web3.0安全事件激增背后 CertiK创始人顾荣辉解读安全趋势与破局之路

2024年，Web3.0安全领域遭遇了前所未有的挑战。尽管Web3.0市场迎来了比特币和以太坊ETF等主流金融产品的认可，但黑客攻击和诈骗事件的激增，令整个行业的安全形势愈发严峻。

为深入剖析这些挑战，知名区块链媒体BeInCrypto专访了CertiK联合创始人顾荣辉教授，对CertiK《2024年度安全报告》进行了独家解读。顾教授分享了报告中的关键数据和趋势，揭示了行业面临的主要安全威胁，并提出了应对策略。

以下为报道全文：

2024年Web3.0安全事件激增背后原因何在？CertiK联合创始人顾荣辉教授独家解读

2024年的Web3.0领域在发展与危机中并行。尽管美国批准比特币和以太坊现货ETF等监管突破，标志着主流认可度的提升；但行业仍被激增的黑客攻击和诈骗事件所笼罩，数十亿美元资产面临着风险。

为深入剖析安全威胁的规模，我们专访了CertiK联合创始人顾荣辉教授。该公司最新发布的《Hack3d：2024年度安全报告》显示，全年共发生760起链上安全事件，造成23.6亿美元损失，较上年增长31.61%。其中仅钓鱼攻击就造成近半数损失，凸显了加强整体生态安全措施的迫切需求。

BeInCrypto：以太坊成为针对性攻击重灾区的主要原因是什么？

顾教授：作为最受欢迎的EVM公链，以太坊的繁荣也使其成为攻击者的首要目标。其庞大的项目数量与用户规模为攻击者提供了更多可乘之机。

此外，开放、可组合的生态特性虽然促进了开发者在现有协议上的创新，但也可能因协议间的相互依赖而引入安全隐患。新兴项目频繁部署实验性代码或未经充分测试的协议，进一步放大了这些安全风险。

BeInCrypto：面对造成2024年近半数损失的钓鱼攻击，行业应如何应对？

顾教授：构建教育、技术与协作三位一体的防御体系是破局关键。首先需要通过用户教育筑牢第一道防线，教育用户识别风险信号，例如可疑链接、陌生信息和仿冒网站，可以有效降低受骗概率。持续提供清晰的安全提示，让用户具备自我防护能力。

在技术层面，集成先进的检测系统（如AI驱动的威胁监测系统和实时警报机制），有助于企业提前发现并阻止攻击。与此同时，行业间共享威胁情报和最佳安全实践，可进一步提升整体防御能力。

BeInCrypto：哪些DeFi协议最易受攻击？可采取哪些措施来加强安全性？

顾教授：2024年，我们观察到私钥泄露和网络钓鱼事件的增加，这反映出攻击重心正从合约漏洞转向人为安全漏洞——此类系统中最薄弱的环节。

为了提升安全性，协议项目方需重点强化两项防护：一是建立安全的私钥存储机制，二是完善内部风控制度，防范针对员工的定向攻击。

BeInCrypto：当前智能合约漏洞治理成效如何？

顾教授：自2022年以来，代码漏洞导致的损失逐年下降。这表明智能合约的安全性确有提升。但攻击趋势转向私钥攻击和网络钓鱼，这源于普通用户难以发现代码漏洞，除非是高水平的“漏洞猎人”。

BeInCrypto：比特币和以太坊ETF获批是否会带来新型安全威胁？

顾教授：这类产品连接传统金融与Web3.0市场，可能引发监管套利、内幕交易等问题，同时也会吸引不法分子的关注，针对投资者和相关机构的攻击风险增加。

其中，针对ETF资产托管服务和基础设施的网络攻击是一个重要隐患。要保护这些资产，需要强大的安全协议，包括采用冷存储解决方案和实时安全监测。

虽然比特币和以太坊ETF的推出代表了Web3.0行业迈向主流的重要一步，但确保这些产品的安全性和可信度，是其长期发展的基石。

BeInCrypto：用户教育如何助力防范私钥泄露？

顾教授：多数安全事件源于用户对安全实践的认知不足，例如如何妥善存储私钥、识别社会工程学攻击等。需要提高用户对硬件钱包、加密备份等安全存储方法的认知，可以有效减少风险。

此外，培养用户识别网络钓鱼陷阱、拒绝敏感信息索取的防范意识，并使用多重身份验证（MFA），可以进一步提升整体安全防护能力。

BeInCrypto：区块链开发者如何应对日益复杂的黑客攻击手段？

顾教授：许多开发者正在采用更先进的加密技术，改进共识机制，并进行严格的安全审计。形式化验证技术有助于确保智能合约代码无漏洞，而AI和机器学习工具则可用于实时监测网络，识别并阻止异常活动。

BeInCrypto：2024年重大安全事件为Web3.0行业带来哪些启示？

顾教授：总体而言，我们期待更严格的监管：随着欧盟MiCA等监管框架的完善、安全措施的迭代升级以及用户教育的普及将有效降低风险。但需清醒认识到，随着技术发展，攻击手段也在同步进化。

行业需构建开发者、监管者与安全专家的协同防御生态，保持领先态势应对威胁。通过持续地努力，Web3.0领域的损失有望逐步减少，但保持高度警惕仍是永恒的课题。

CertiK《Hack3d：2024年度安全报告》深度解析了行业面临的主要风险，并提供了前瞻性的安全建议，帮助项目方和用户防范新兴威胁。如需了解攻击趋势、技术原理及解决方案的完整分析，请打开下方链接获取完整报告。

CertiK《Hack3d：2024年度安全报告》：https://indd.adobe.com/view/ef25ad7c-8c1c-47b0-91f8-a9c18c49cfd3