Oak Security 透露,尽管自 2022 年以来整个加密市场的代码审计增加了三倍,但 Lazarus Group 已从区块链项目中挪用了超过 22 亿美元,这一数字继续让投资者感到震惊。
审计格局演变
安全公司现在应用先进的工具在部署之前审查智能合约,从而提高整体代码质量。审核频率的激增反映了开发者和交易所的意识增强。尽管如此,这一增长并没有遏制该行业遭受的资金损失。
持续威胁和人类媒介
Oak Security 的研究表明,大多数成功的违规行为都是利用人为或操作弱点,而不是传统审计捕获的缺陷。攻击者通常会避开受保护的攻击面,以网络钓鱼、社会工程和凭据盗窃为目标。尽管进行了严格的代码审查,但这种不匹配仍然使加密平台容易受到攻击。
对投资者的影响
投资者必须认识到仅靠代码审计并不能保证安全;全面的安全战略应包括人员培训和行动保障。随着区块链应用的扩展,市场可能需要更广泛的风险评估来保护资产。解决人类媒介对于减少未来的盗窃行为和恢复对加密生态系统的信心至关重要。