早在 2022 年初,加密货币领域的黑客攻击当然并不罕见,但由于整体行业的增长、新的尖端项目的采用和创新,其规模似乎有所减弱。
但如今,漏洞利用的影响比以往任何时候都更加明显:第三季度被称为 2023 年迄今为止最具破坏性的季度,各种黑客和诈骗造成了超过 7 亿美元的损失。
不幸的是,这并不完全令人意外,因为加密货币领域的公司对自己的网络安全失败负有主要责任。
鉴于持续的市场逆风,私人资本对 Web3 的投资已经放缓,风险投资公司保持谨慎态度。
公司已重新将建设和开发作为优先事项,重点关注稳健和安全的基础设施,以吸引财务支持。
过去五到十年,加密货币和区块链领域的网络安全状况远不能令人放心。
虽然区块链的概念本身是建立在去中心化和加密安全原则之上的,但围绕它的更广泛的生态系统仍然充满了漏洞。
尽管到 2022 年会推动加强保护,但网络安全仍然是 Web3 的最大痛点。
市场适应
2022 年,公司的安全工程师太少,无法审核其基础设施。
尽管他们聘请了整个工程师团队来防止未来的黑客攻击,但市场还是崩溃了,优先事项也发生了变化。
许多被雇用来应对最初问题的安全工程师不再具备足够的资格或经验来应对新技术和新系统产生的问题。
这些公司现在发现自己拥有更敏感的信息、基础代码中更大的漏洞以及有能力处理这些问题的人员更少。
我们可以
通过新的攻击媒介的出现看到这一点,例如 DeFi 漏洞和供应链攻击。
由于许多团队的专业知识不再足够,许多审计公司都出现了大规模裁员。
一揽子安全服务根本无法涵盖正确识别所有漏洞所需的范围。
此外,市场规模较小,可用合同也在减少。
尽管网络攻击自 2022 年以来持续上升,但“零售”审计市场较前几年大幅萎缩。
当公司被迫收紧预算时,他们似乎愿意牺牲结构完整性来换取增长。